Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour le Qualys Vulnerability Integration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Créez des éléments de configuration (CI) uniques pour les actifs de votre environnement qui partagent des adresses IP. Identifiez les actifs distincts dans votre environnement et mettez automatiquement à jour les CI sur vos enregistrements existants d’élément détecté, d’élément vulnérable et de détection pour vous fournir plus de détails sur vos vulnérabilités.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, dans l’application, une façon d’identifier Réponse aux vulnérabilités vos actifs est l’adresse IP. Dans certains cas, les actifs peuvent partager des adresses IP, mais elles sont stockées sous la forme d’un seul CI dans votre CMDB.

    Par exemple, comme indiqué dans les tables suivantes, plusieurs actifs (CI) de votre environnement peuvent partager des adresses IP, mais ont des ID de réseau et de référentiel uniques. Toutefois, par défaut, ces actifs sont généralement identifiés et stockés sous la forme d’un seul CI (CI 1) lors de la recherche d’adresse IP.

    Tableau 1. Recherche d’adresses IP et création de CI par défaut
    Source Adresse IP NETWORK_ID Élément de configuration
    Qualys Vulnerability Integration: intégrations des actifs et des vulnérabilités immobilisées et ouvertes 123.12.12.141 03712 CI 1
    123.12.12.141 03713 CI 1
    Source Adresse IP REPOSITORY_ID Élément de configuration
    Qualys Vulnerability Integration: intégrations des actifs et des vulnérabilités immobilisées et ouvertes 123.12.12.141 12 CI 1
    123.12.12.141 13 CI 1

    Vous pouvez créer des CI individuels pour des actifs qui ont la même adresse IP afin de les identifier comme des actifs distincts. À partir d’une importation de données récente, vous pouvez mettre à jour vos CI existants avec plus de granularité qui inclut l’identificateur de partition de réseau [network_partition_identifier] en exécutant la tâche planifiée, Update existing discovered items with network partition identifier.

    Cette tâche planifiée est désactivée par défaut. Activez cette fonctionnalité pour les intégrations Actifs et Vulnérabilités immobilisées et ouvertes dans Qualys Vulnerability Integration l’assistant de configuration afin d’afficher cet identificateur sur vos enregistrements.

    Lorsqu’elle est activée, cette tâche planifiée ajoute l’identificateur de partition de réseau [network_partition_identifier] aux enregistrements de CI existants à partir des données importées. Les CI existants créés par l’IRE sont également mis à jour. La tâche planifiée crée également des CI qui incluent l’identificateur de partition de réseau à partir de l’importation suivante. Vous pouvez également lancer la tâche à la demande pour mettre à jour vos données existantes.

    À partir des Réponse aux vulnérabilités versions 14.0 et 12.1 de Vulnerability Qualys Vulnerability Integration Integration, les modèles de classe CI CMDB (1.0.21.) sont pris en charge. Les modèles de classes ont l’identificateur de partition de réseau [network_partition_identifier] dans les règles d’identification IRE (Identification et rapprochement).

    Tableau 2.
    Option Description
    Exécuter les travaux planifiés sur demande. Mettez à jour vos éléments détectés existants. Les CI de vos données existantes Qualys Vulnerability Integration sont créés ou mis à jour pour inclure la granularité de l’identificateur de partition de réseau. Les éléments détectés, les éléments vulnérables et les enregistrements de détection sont tous mis à jour avec les nouveaux CI.
    Attendez les importations de données fraîches à partir des intégrations avec les travaux planifiés suivants. Créez des CI pour chaque nouvel actif à l’aide de l’identificateur de partition de réseau en commençant par la tâche planifiée suivante. Les enregistrements de CI, d’éléments vulnérables et de détection sont tous mis à jour pour inclure la nouvelle granularité. De nouveaux CI sont créés lorsqu’aucune correspondance exacte n’est trouvée.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
    2. Choisissez Qualys Vulnerability Integration.
    3. Modifiez l’intégration requise.
    4. Choisir Configuration de la détection d'hôte.
    5. Choisir Activer la recherche par partition de réseau case à cocher dans le Rechercher par partition réseau section.Case à cocher Recherche Qulay par partition réseau
    6. Cliquez sur Terminer.
      Tableau 3. Les identificateurs de partition de réseau NETWORK_ID et REPOSITORY _ID inclus dans la recherche d’adresses IP et la création de CI
      Source Adresse IP NETWORK_ID CI pour les actifs sans identificateur de partition de réseau Actifs de CI avec identificateur de partition de réseau
      Qualys Vulnerability Integration: intégrations des actifs et des vulnérabilités immobilisées et ouvertes 123.12.12.141 03712 CI 1 CI 1
      123.12.12.141 03713 CI 1 CI 2
      Source Adresse IP REPOSITORY_ID CI pour les actifs sans identificateur de partition de réseau Actifs de CI avec identificateur de partition de réseau
      Qualys : intégrations des actifs et des vulnérabilités immobilisées et ouvertes 123.12.12.141 12 CI 1 CI 1
      123.12.12.141 13 CI 1 CI 2
      Les règles de recherche d’identification de CI d’adresse IP et d’adresse IP incomplète incluent automatiquement l’attribut d’identificateur de partition de réseau pour une importation de données à partir des intégrations Actifs et Vulnérabilités fixes et ouvertes pour Qualys Vulnerability Integration.

      Après avoir activé le travail planifié et enregistré les enregistrements, vous pouvez également mettre à jour vos éléments détectés existants avec des CI qui incluent l’identificateur de partition de réseau en lançant des travaux planifiés à la demande. Les CI de vos enregistrements d’élément détecté, d’élément vulnérable et de détection existants sont automatiquement mis à jour.