Qualys intégration avec Conformité de la configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L’application Qualys Policy Compliance collecte les données et les envoie automatiquement à l’application, qui analyse et corrèle Qualys les informations en continu. Il s’intègre facilement en tant qu’intégration Qualys pour Security Operations pour mapper les résultats de configuration aux CI et aux services d’entreprise afin de déterminer l’impact et la priorité des erreurs de configuration potentielles.

    Si vous avez plusieurs déploiements de l’application Qualys Cloud Platform , vous pouvez ajouter une intégration pour chaque déploiement. Les actifs, identifiés par plusieurs déploiements tiers et leurs vulnérabilités, sont consolidés et rapprochés avec votre CMDB. Cette consolidation se produit même lorsque les processus d’analyse se chevauchent entre les différents déploiements. Les données provenant de chaque déploiement sont identifiées et disponibles dans une instance unique de Réponse aux vulnérabilités.
    Remarque :
    Vous ne pouvez pas supprimer l’intégration de vulnérabilité d’origine, mais vous pouvez la désactiver. Les intégrations créées à partir de modèles inactifs sont désactivées par défaut.

    Balises d'hôtes

    Toutes les balises d’hôte sont importées dans le cadre de l’intégration de la liste d’hôtes Qualys . Les balises d’hôte sont principalement utilisées pour le filtrage dans les Réponse aux vulnérabilités règles d’affectation et de groupe de vulnérabilité. Ils sont affichés dans le formulaire Élément détecté.
    Remarque :
    L’intégration Qualys de la liste d’hôtes doit être exécutée avant la création des règles Réponse aux vulnérabilités de tâche d’affectation ou de rattrapage afin que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
    • Le stockage des balises n’est pas sensible à la casse. Si une balise San Diego est créée, une balise SAN DIEGO ne peut pas être stockée dans la table de balises Host. « San Diego » et « SAN DIEGO » sont considérés comme étant la même balise d’hôte. La balise qui a été importée en premier gagne.
    • L’utilisation de balises d’hôte en tant que clé de groupe dans une règle de tâche de rattrapage peut avoir des résultats inattendus. Les balises hôtes sont destinées à être utilisées uniquement dans le générateur de conditions.
    • Les balises hôtes sont contrôlées par la propriété système globale sn_vul.import_host_tags. Cette propriété est définie sur vrai par défaut. La désactivation des balises les désactive dans toutes les instances.

    Les balises d’hôte (également appelées balises d’actif) sont utilisées pour organiser et suivre les actifs de votre organisation. Vous pouvez affecter des balises à vos ressources hôte. Ensuite, lors du lancement des analyses, vous pouvez sélectionner des balises associées aux hôtes que vous souhaitez analyser. Le module Balises d’hôte vous permet de télécharger des données de balises d’hôte vers Qualys votre instance de manière planifiée.

    Intégration Qualys à l’application ServiceNow® Conformité de la configuration

    Si le Qualys Vulnerability Integration est déjà installé sur votre système et que vos informations d’identification d’API sont différentes de celles que vous souhaitez utiliser pour Conformité de la configuration, accédez à l’Assistant de configuration (dans Réponse aux vulnérabilités) et affectez-les à chaque intégration Qualys PC .

    Accédez à la Tout > Intégration de vulnérabilité Qualys > Intégrations principales et modifiez le champ Informations d’identification de l’API Qualys sous l’onglet Détails REST Qualys .