Qualys と コンフィグレーションコンプライアンス との統合
QualysPolicy Compliance がデータを収集して Qualys アプリケーションに自動的に送信すると、情報が継続的に分析され、関連付けられます。Qualys Integration for Security Operations として簡単に統合し、潜在的な構成ミスの影響と優先度を判断できるように構成の検出結果を CI とビジネスサービスにマッピングします。
Qualys Cloud Platform アプリケーションを複数展開している場合は、展開ごとに統合を追加できます。 複数のサードパーティの展開と脆弱性によって識別される資産は、CMDB と統合され、調整されます。この統合は、複数の展開間でスキャンプロセスが重複している場合でも行われます。各展開から供給されたデータは、脆弱性対応 の単一インスタンスで識別されて利用可能です。
注:
元の脆弱性統合は削除できませんが、無効にすることはできます。非アクティブなテンプレートから作成された統合は、デフォルトで無効になっています。
ホストタグ
すべてのホストタグは Qualys ホストリスト統合の一部としてインポートされます。ホストタグは、主に 脆弱性対応 アサインおよび脆弱性グループルールでのフィルタリングに使用されます。これらは [検出されたアイテム] フォームに表示されます。
注:
Qualys ホストリスト統合は、脆弱性一致アイテムがインポートされてグループ化される前にすべてのタグがルール内に存在できるように、脆弱性対応 でのアサインルールまたは修復タスクルールを作成する前に実行する必要があります。
- タグストレージでは大文字と小文字は区別されません。[San Diego] タグが作成されると、[SAN DIEGO] タグを [ホストタグ] テーブルに格納できなくなります。「San Diego」と「SAN DIEGO」は同じホストタグと見なされます。最初にインポートされたタグが優先されます。
- 修復タスクルールのグループキーとしてホストタグを使用すると、予期しない結果になることがあります。ホストタグは、条件ビルダー専用です。
- ホストタグは、グローバルシステムプロパティ sn_vul.import_host_tags で制御されます。このプロパティはデフォルトで [true] に設定されています。タグをオフにすると、すべてのインスタンスでオフになります。
ホストタグ (資産タグとも呼ばれます) は、組織の資産の整理と追跡に使用されます。ホスト資産にはタグを割り当てることができます。これにより、スキャンを開始するときに、スキャンするホストに関連付けられたタグを選択できます。ホストタグモジュールを使用すると、スケジュールに基づいて Qualys からインスタンスにホストタグデータをダウンロードできます。
Qualys と ServiceNow® コンフィグレーションコンプライアンス アプリケーションの統合
Qualys Vulnerability Integration が既にシステムにインストールされており、API 資格情報が コンフィグレーションコンプライアンス で使用するものと異なる場合は、(脆弱性対応 内の) セットアップアシスタントに移動し、各 Qualys PC 統合にアサインします。
移動先 をクリックし、[Qualys REST 詳細] タブの [Qualys API 資格情報] フィールドを編集します。