Vorbereitung auf das Qualys Vulnerability Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Eine erfolgreiche Integration erfordert Planung und sorgfältige Ausführung von Aufgaben vor der Integration. Es ist wichtig, dass Sie sich auf die Integration vorbereiten, indem Sie die folgenden Schritte ausführen. Qualys Vulnerability Integration setzt voraus, dass Sie mit Qualys Cloud Platform-Scans in Ihrer Umgebung vertraut sind und diese ausführen.

    Hinweis:
    Nehmen Sie alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor, bevor Sie die Integrationen ausführen.

    Wichtige Voraussetzungen

    Validiert die Größe Ihrer Instanz basierend auf der Anzahl der angreifbaren Elemente, die importiert werden sollen. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Verwenden Sie Filter, um die Anzahl der Elemente für den ersten Import zu begrenzen und Ihre Bereitstellung zu stufen, indem Sie Filter in nachfolgenden Importen anpassen.

    Die Qualys -Scanner sind in der Anwendung Vulnerability Response standardmäßig deaktiviert. Wenn Sie versuchen, einen erneuten Scan aus den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die diese Anwendungen als Quelle haben, ist die Schaltfläche Erneut scannen nicht verfügbar.

    Auszuführende Aktionen

    • Bestimmen Sie ein anfängliches Startdatum für Integrationen des Imports von Host-Erkennungslisten.

      Erwägen Sie, das Feld Startzeit auf einige Stunden oder Tage in der Vergangenheit zu setzen. Wählen Sie idealerweise das Datum des letzten Qualys-Scans. Das Startdatum kann Schwachstellen enthalten, die vor der Verwendung der Schwachstellenmanagementlösung erkannt wurden. Legen Sie die früheste Startzeit auf den Beginn Ihres Scan-Zyklus fest. Wenn es also eine Woche dauert, bis alle Hosts gescannt werden, legen Sie diesen Wert auf eine Woche vor diesem Zeitpunkt fest.

    • Fügen Sie den Rollen „admin“, „sn_vuln.admin“ und „sn_vul_qualys.admin“ Benutzer hinzu. Weitere Informationen finden Sie unter Einem Benutzer eine Rolle zuweisen.

    • Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    • Wenn Sie keine Schwachstellen-Rechner verwenden, Deaktivieren Sie den standardmäßigen Schwachstellen-Rechner, wenn er nicht verwendet wird, zusätzlich zu anderen, die Sie definiert haben. Sicherheitsrisiko-Rechner werden jedes Mal ausgeführt, wenn der Datensatz eines angreifbaren Elements erstellt oder aktualisiert wird, und können sich auf die Leistung des anfänglichen Imports auswirken.
    • Während des ersten Imports von Datensätzen können bestimmte Benachrichtigungs-Business-Regeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung auswirkt. Deaktivieren Sie vor dem ersten Import die Business-Regeln.
    • Wenn Sie einen anderen als den Qualys-Standardscanner verwenden möchten, finden Sie weitere Informationen unter Scanner-Appliances einrichten.
    • Halten Sie die Qualys-Server-URL und die Anmeldeinformationen für die Authentifizierung bereit. Die Anmeldeinformationen müssen ausreichende Berechtigungen zum Abrufen von Wissens-, Scan- und Erkennungsinformationen für ein Qualys-Abonnement bieten.
    • Wenn Sie Host-Tags in Vulnerability Response -Zuweisungsregeln oder in Regeln für Schwachstellengruppen verwenden möchten, vergewissern Sie sich, dass die Integration mit der Hostliste Qualys vor dem Erstellen von Regeln ausgeführt wurde.