Importer des métadonnées supplémentaires à partir de Qualys

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Importez des métadonnées supplémentaires pour les éléments de vulnérabilité (VI) afin de filtrer les vulnérabilités en fonction de l’impact sur un noyau ou un service.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration.
    2. Sous Configuration de l’intégration, cliquez sur Intégrations de scanners.
    3. Sous Application installée, cliquez sur Modifier pour l’application Qualys .
    4. Cliquez sur Configuration de la détection d’hôte.
    5. Accédez à la Importer des métadonnées supplémentaires pour les détections.
    6. Pour importer des métadonnées supplémentaires à partir de Qualys, cochez manuellement l’une des cases suivantes dont vous avez besoin.
      • Métadonnées du noyau : identifie les vulnérabilités trouvées sur les noyaux Linux en cours d’exécution ou non.

        Si la valeur des métadonnées renvoyées est Non, cela signifie que la vulnérabilité n’est pas exploitable en raison d’un noyau non exécuté. Pour plus d’informations sur les valeurs récupérées, reportez-vous à la section Qualys Valeurs de métadonnées pour les vulnérabilités.

      • Métadonnées de service : identifie les vulnérabilités trouvées sur les ports ou services en cours d’exécution ou non.
      • Métadonnées de configuration exploitables : identifie les vulnérabilités qui peuvent être exploitables ou non en raison de la configuration actuelle de l’hôte.
      Remarque :
      Par défaut, ces cases ne sont pas cochées.
    7. Exécutez l’intégration de détection d’hôte Qualys avec une date de rétroactivité.
      Pour plus d’informations sur la définition de la date de début, reportez-vous à la section Modifications facultatives de Qualys.

    Résultats

    Les métadonnées ont été importées.

    Que faire ensuite

    Pour afficher les métadonnées importées, saisissez sn_vul_detection.list dans la navigation de filtre. La liste des détections d’éléments vulnérables s’affiche. Pour plus d’informations sur les valeurs affichées dans les colonnes nouvellement ajoutées, reportez-vous à .Qualys Valeurs de métadonnées pour les vulnérabilités