Modificações opcionais do Qualys

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Configure modificações opcionais e simplifique alguns dos dados especificamente para a integração do Qualys.

    Você pode redefinir essa data de início no Assistente de configuração ou na integração primária ou modificar as regras de negócios para desativá-las durante uma importação inicial.

    Desabilitar regras de negócio relacionadas a notificação antes da importação de registro inicial

    Durante a importação inicial de registros, determinadas regras de negócios relacionadas à notificação podem gerar muitas notificações, afetando o desempenho. Essas regras de negócios devem ser modificadas para desativá-las durante a importação.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar atéTodos > Definição do Sistema > Regras de negócios.
    2. Pesquise notificações de IC afetado.
    3. Abra a regra de negócios e insira esta condição: current.sys_class_name != “sn_vul_vulnerable_item”.
    4. Clique em Atualizar.
    5. Repita este procedimento para as seguintes regras de negócios:
      • Notificações de centro de custos afetado
      • Notificações do grupo afetado
      • Notificações de local afetado
      Nota:
      Após a conclusão da importação do registro inicial, você terá a opção de reativar essas regras de negócio. No entanto, considere deixá-los desabilitados. Eles podem gerar um grande número de notificações e afetar o desempenho da sua instância.

    Modificar uma data de início inicial

    Durante a instalação usando o Assistente de configuração, você define uma data de início inicial para as integrações do Qualys. Você pode redefinir essa data de início no Assistente de configuração ou na integração primária, conforme mostrado abaixo.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Por Que e Quando Desempenhar Esta Tarefa

    Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas da fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 18.2.4 do Vulnerability Response, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. Em caso afirmativo, isso indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.
    Nota:
    O campo Último registro processado é atualizado com base no que é definido nas seguintes propriedades do sistema:
    • sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
    • sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

    Procedimento

    1. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
    2. Clique em Qualys Host Detection Integration.
    3. Clique em Detalhes da integração.
    4. Defina o campo Hora de início com um valor no passado, para que todas as vulnerabilidades verificadas e detectadas desde essa hora sejam detectadas.

      Se você configurou Qualys usando o Assistente de configuração, o campo Hora de início será preenchido previamente, inicialmente para três meses antes da data de hoje e, subsequentemente, para a data de hoje.

      Nota:
      Considere definir o valor como no máximo um mês no passado. Isso evita que uma grande quantidade de dados exceda as limitações de taxa da API da Qualys, bem como aciona os tempos limites de execução.
    5. Clique em Enviar ou Atualizar.
    6. Opcional: Clique em Executar agora para executar imediatamente.