Qualys intégration avec Conformité de la configuration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Policy Qualys Compliance collecte les données et les envoie automatiquement à l’application Qualys , qui analyse et corrèle en permanence les informations. Elle s’intègre facilement en tant qu’Intégration Qualys pour Security Operations pour mapper les résultats de configuration aux CI et aux services d’entreprise afin de déterminer l’impact et la priorité des erreurs de configuration potentielles.

    Si vous avez plusieurs déploiements de l’application Qualys Cloud Platform , vous pouvez ajouter une intégration pour chaque déploiement. Les actifs, identifiés par plusieurs déploiements tiers et leurs vulnérabilités, sont consolidés et rapprochés de votre CMDB. Cette consolidation se produit même lorsque les processus d’analyse se chevauchent entre les différents déploiements. Les données provenant de chaque déploiement sont identifiées et disponibles dans une seule instance de Réponse aux vulnérabilités.
    Remarque :
    Vous ne pouvez pas supprimer l’intégration de vulnérabilité d’origine, mais vous pouvez la désactiver. Les intégrations créées à partir de modèles inactifs sont désactivées par défaut.

    Balises d'hôtes

    Toutes les balises d’hôte sont importées dans le cadre de l’intégration de la Qualys liste d’hôtes. Les balises d’hôte sont principalement utilisées pour le filtrage dans les Réponse aux vulnérabilités règles de tâches d’affectation et de rattrapage. Ils sont affichés dans le formulaire Élément détecté.
    Remarque :
    L’intégration Qualys de la liste d’hôtes doit être exécutée avant de créer les règles de tâche d’affectation ou de rattrapage afin Réponse aux vulnérabilités que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
    • Le stockage des balises n’est pas sensible à la casse. Si une balise San Diego est créée, une balise SAN DIEGO ne peut pas être stockée dans la table des balises Host. « San Diego » et « SAN DIEGO » sont considérés comme le même tag d’hôte. La balise importée en premier gagne.
    • L’utilisation de balises d’hôte comme clé de groupe dans une règle de tâche de rattrapage peut avoir des résultats inattendus. Les balises d’hôte sont destinées à être utilisées uniquement dans le générateur de conditions.
    • Les balises d’hôte sont contrôlées par la propriété système globale sn_vul.import_host_tags. Par défaut, cette propriété est définie sur vrai. La désactivation des balises les désactive dans toutes les instances.

    Les balises d’hôte (également appelées balises d’actif) sont utilisées pour organiser et suivre les actifs de votre organisation. Vous pouvez affecter des balises à vos ressources d’hôte. Ensuite, lors du lancement des analyses, vous pouvez sélectionner des balises associées aux hôtes que vous souhaitez analyser. Le module Balises d’hôte vous permet de télécharger les données de balises d’hôte vers Qualys votre instance de manière planifiée.

    Association d’un test à son groupe de tests

    Pour remplir le champ Groupe de tests d’un formulaire de test, activez la sn_vulc.add_policy_as_key propriété système. Pour en savoir plus sur la façon dont un test est associé à son groupe de tests, sur l’impact de l’activation de cette propriété système et sur les post-requis, reportez-vous à KB1644268 article.
    Avertissement :
    Vous ne pouvez pas désactiver la sn_vulc.add_policy_as_key propriété système une fois qu’elle est activée. Passez donc en revue la section Impact de l’article KB1644268 avant d’activer cette propriété système.
    Lorsque vous activez cette propriété système, après l’ingestion suivante, le champ Groupe de tests est ajouté à la table Test et remplit le groupe de tests auquel un test appartient. Par conséquent, vous pouvez facilement :
    • identifier le groupe de tests auquel appartient un résultat de test en remontée pas à pas d’un groupe de tests à l’autre.
    • Différencier les enregistrements de test avec le même ID de test qui sont associés à différents groupes de tests.

    Intégration Qualys à l’application ServiceNow® Conformité de la configuration

    Ignorer les résultats des tests réussis

    À partir de la version 15.2.5 de , le paramètre d’instance d’intégration Conformité de la configuration ignore_passed_result pour a Intégration Qualys pour Opérations de sécurité été ajouté. Ce paramètre est défini sur false par défaut afin que les résultats des tests réussis importés ne Qualys soient pas ignorés.
    • Définissez le paramètre sur vrai pour ignorer les résultats des tests réussis lors de l’importation.
    • S’il est activé, ce paramètre n’a pas d’impact sur la fermeture des résultats des tests.

      Par exemple, si vous activez le paramètre et qu’un résultat de test échoué d’une importation précédente a depuis réussi, il sera fermé correctement.

    Informations d’identification API

    Si le est déjà installé sur votre système et que vos informations d’identification d’API Qualys Vulnerability Integration sont différentes de celles que vous souhaitez utiliser pour Conformité de la configuration, accédez à l’Assistant de configuration (dans Réponse aux vulnérabilités) et affectez-les à chaque intégration de PC Qualys .

    Accédez à la Tous > Intégration de vulnérabilité Qualys > Intégrations principales et modifiez le champ Informations d’identification de l’API Qualys sous l’onglet Détails REST Qualys .