Scannen Sie Qualys angreifbare Elemente aus den Arbeitsbereichen Vulnerability Response erneut

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scan-Zyklen korrigiert wurden. Initiieren Sie bei Bedarf in QualysIT Remediation Workspace in Ihrer Instanz von [] erneut Scans im Produkt Now Platform.

    Vorbereitungen

    Informationen zum erneuten Scannen für das Produkt Qualys aus der klassischen Umgebung finden Sie unter Initiieren Sie den erneuten Scan für Qualys Vulnerability Integration.

    Die Qualys -Scanner sind in der Anwendung Vulnerability Response standardmäßig deaktiviert. Wenn Sie versuchen, einen erneuten Scan aus den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die diese Anwendungen als Quelle haben, ist die Schaltfläche Erneut scannen nicht verfügbar.

    Um diese Scanner als Benutzer mit der Rolle sn_vul.vulnerability_admin zu aktivieren:

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanneran.
    2. Suchen Sie das Scannerprodukt, das Sie aktivieren möchten, und klicken Sie auf den Datensatz, um ihn zu öffnen.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Klicken Sie auf Aktualisieren.

      Das von Ihnen aktivierte Produkt wird nach dem nächsten Import im Feld Quelle in den Datensätzen für angreifbare Elemente und Korrekturaufgaben angezeigt, und Erneut scannen ist als UI-Aktion verfügbar.

    Weitere Informationen zum Einrichten des Scanners Qualys finden Sie unter Richten Sie Scanner-Appliances ein und Erweiterte Qualys-Konfigurationen und -Änderungen.

    • Sie können bei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben, deren Quelle das Produkt Qualys ist, aus dem IT Remediation Workspace in Ihrem Now Platforminitiieren.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem beliebigen anderen Status als Geschlossenbefinden, und alle zugehörigen AEs müssen aus dem Produkt Qualys stammen.
    • Um im Arbeitsbereich für IT-Korrekturen erneut Scans aus Datensätzen zu angreifbaren Elementen und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen sein.
    Erforderliche Rollen:
    • sn_vul.remediation_owner für IT Remediation Workspace.
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin aus dem Arbeitsbereich des Schwachstellenmanagers.

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, das Ihnen zugewiesen wurde, und öffnen Sie es.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIs gescannt.
    2. Klicken Sie oben rechts im Datensatz auf Erneut scannen.
    3. Wählen Sie im Modal „Erneut scannen“ ein Optionsprofil aus.
      Ein Optionsprofil ist erforderlich, wenn Sie einen Qualys -Scan von Ihrem Now Platform®aus initiieren. Optionsprofile enthalten Qualys Scan-Einstellungen.
      OptionBeschreibung
      Standardoptionsprofil verwenden Dies ist das Optionsprofil, das als Standard für die Integrationsinstanz festgelegt ist. Sie wählen dieses Profil beim Einrichten des Scanners Qualys aus. Weitere Informationen finden Sie unter Richten Sie Scanner-Appliances ein.
      Optionsprofil angeben Wählen Sie in der Liste Optionsprofil ein Profil für den Scan aus.

      Sie können das Optionsprofil auswählen, das Sie für Scans für übereinstimmende Configuration Items verwenden möchten.
    4. Klicken Sie im Modal Erneut scannen auf Erneutes Scannen anfordern.
      Die Meldung Die Scan-Anforderung wird verarbeitet wird angezeigt.
    5. Klicken Sie in der Nachricht auf den Link Status anzeigen, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCan#) wird angezeigt. Unterhalb des Datensatz-Headers mit der Scan-Nummer zeigen die zugehörigen Elementlisten die folgenden Informationen an:
      • In der Liste Details werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt Scan-Zusammenfassung an.
      • In der Liste „Scans“ werden untergeordnete Scans und deren Status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, ändert sich der Status des übergeordneten Scans in Abgeschlossen.
      • Die Liste „Quelle“ zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die zugehörige Schwachstelle, den Status des VI und seinen Nachbesserungsstatus an.

      Ihre Instanz Now Platform® verfolgt den Status des erneuten Scannens bis zum erfolgreichen Abschluss oder bis zum Ablauf des festgelegten Nachverfolgungszeitraums (je nachdem, was zuerst eintritt).

      Die Zeitüberschreitung beendet den Scanvorgang nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem Now Platform® die Nachverfolgung des Status des erneuten Scannens beendet hat, und nicht darauf, wann der tatsächliche erneute Scan beendet wurde.

      Alle AEs, die in den Status „Geschlossen“/„Behoben“ übergingen oder übergehen werden, werden mit dem nächsten geplanten Import der Qualys Integrationen importiert.