Optionale Qualys-Änderungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie optionale Änderungen, und optimieren Sie einige der Daten speziell für die Qualys-Integration.

    Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration zurücksetzen oder Business-Regeln so ändern, dass sie während eines ersten Imports deaktiviert werden.

    Deaktivieren Sie benachrichtigungsbezogene Business-Regeln vor dem ersten Datensatzimport

    Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln viele Benachrichtigungen generieren, was sich auf die Leistung auswirkt. Diese Business-Regeln müssen geändert werden, um sie während des Imports zu deaktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zuAlle > Systemdefinition > Business-Regelnan.
    2. Suchen Sie nach Benachrichtigungen von betroffenen CIs.
    3. Öffnen Sie die Geschäftsregel, und fügen Sie diese Bedingung ein: current.sys_class_name != “sn_vul_vulnerable_item“.
    4. Klicken Sie auf Aktualisieren.
    5. Wiederholen Sie dieses Verfahren für die folgenden Geschäftsregeln:
      • Benachrichtigungen für betroffene Kostenstellen
      • Betroffene Gruppenbenachrichtigungen
      • Benachrichtigungen zum betroffenen Standort
      Hinweis:
      Nach Abschluss des ersten Datensatzimports können Sie diese Business-Regeln erneut aktivieren. Erwägen Sie jedoch, sie deaktiviert zu lassen. Sie können eine große Anzahl von Benachrichtigungen generieren und sich auf die Leistung Ihrer Instanz auswirken.

    Ändern Sie ein anfängliches Startdatum

    Während der Installation mit dem Setup-Assistenten legen Sie ein anfängliches Startdatum für die Qualys-Integrationen fest. Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration zurücksetzen (siehe unten).

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Primäre Integrationenan.
    2. Klicken Sie auf Qualys Integration für Host-Erkennung.
    3. Klicken Sie auf Integrationsdetails.
    4. Legen Sie das Feld Startzeit auf einen Wert in der Vergangenheit fest, damit alle seit dieser Zeit gescannten und erkannten Schwachstellen erkannt werden.

      Wenn Sie Qualys mit dem Setup-Assistenten konfiguriert haben, ist das Feld Startzeit vorab ausgefüllt, zunächst bis drei Monate vor dem heutigen Datum und anschließend bis zum heutigen Datum.

      Hinweis:
      Erwägen Sie, den Wert auf maximal einen Monat in der Vergangenheit festzulegen. Dadurch wird verhindert, dass große Datenmengen die Qualys-API-Quotenbeschränkungen überschreiten und Ausführungszeitüberschreitungen ausgelöst werden.
    5. Klicken Sie auf Absenden oder Aktualisieren.
    6. Wahlweise: Klicken Sie auf Jetzt ausführen, um die Ausführung sofort zu starten.