Qualys integração com Conformidade de configurações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A Qualys Política de Conformidade coleta os dados e os envia automaticamente para a aplicação Qualys, que analisa e correlaciona continuamente as informações. Ele se integra facilmente como a Qualys Integration for Security Operations para mapear descobertas de configuração para ICs e serviços de negócio para determinar o impacto e a prioridade de possíveis erros de configuração.

    Se você tiver várias implantações da aplicação Qualys Cloud Platform, poderá adicionar uma integração para cada implantação. Os ativos, identificados por várias implantações de terceiros e suas vulnerabilidades, são consolidados e reconciliados com o seu CMDB. Essa consolidação acontece mesmo quando os processos de verificação se sobrepõem entre as várias implantações. Os dados obtidos de cada implantação são identificados e estão disponíveis em uma única instância de Resposta a vulnerabilidades.
    Nota:
    Você não pode excluir a integração de vulnerabilidade original, mas pode desativá-la. As integrações criadas a partir de modelos inativos são desabilitadas por padrão.

    Marcadores de host

    Todos os marcadores de host são importados como parte da integração Qualys de lista de hosts. Os marcadores de host são usados principalmente para filtragem em Resposta a vulnerabilidades Regras de atribuição e tarefa de correção. Eles são exibidos no formulário Item descoberto.
    Nota:
    A integração Qualys da lista de hosts deve ser executada antes de criar as regras de atribuição ou de tarefa de correção em Resposta a vulnerabilidades para que todos os marcadores possam estar presentes nas regras e antes que os itens vulneráveis sejam importados e agrupados.
    • O armazenamento de marcadores não faz distinção entre maiúsculas e minúsculas. Se um marcador San Diego for criado, um marcador SAN DIEGO não poderá ser armazenado na tabela de marcadores do host. “San Diego” e “SAN DIEGO” são considerados o mesmo marcador de host. O marcador que foi importado primeiro vence.
    • Usar marcadores de host como uma chave de grupo em uma regra de tarefa de correção pode ter resultados inesperados. Os marcadores de host devem ser usados somente no Construtor de condições.
    • Os marcadores de host são controlados pela propriedade do sistema global sn_vul.import_host_tags. Esta propriedade é definida como verdadeira por padrão. A desativação dos marcadores os desativa em todas as instâncias.

    As etiquetas de host (também chamadas de etiquetas do ativo) são usadas para organizar e rastrear os ativos em sua organização. Você pode atribuir marcadores aos ativos do host. Em seguida, ao iniciar verificações, você pode selecionar marcadores associados aos hosts que deseja verificar. O módulo Marcadores de host permite que você baixe dados de marcador de host de Qualys para sua instância de forma programada.

    Como associar um teste ao seu grupo de teste

    Para preencher o campo Grupo de teste em um formulário de teste, habilite a propriedade do sistema sn_vulc.add_policy_as_key. Para obter mais informações sobre como um teste está associado ao seu grupo de teste, o impacto da habilitação desta propriedade do sistema e os pós-requisitos, consulte o artigo KB1644268.
    Aviso:
    Você não pode desabilitar a propriedade do sistema sn_vulc.add_policy_as_key depois que ela estiver habilitada. Portanto, revise a seção Impacto no artigo KB1644268 antes de habilitar esta propriedade do sistema.
    Quando você habilita esta propriedade do sistema, após a próxima ingestão, o campo Grupo de teste é adicionado à tabela Teste e preenche o grupo de teste ao qual um teste pertence. Portanto, você pode facilmente:
    • identifique o Grupo de Teste ao qual um Resultado de Teste pertence por referência com pontos de Teste para Grupo de Teste.
    • diferencie registros de teste com o mesmo ID de teste que estão associados a diferentes grupos de teste.

    Integrando Qualys com a aplicação ServiceNow® Conformidade de configurações

    Se o Qualys Vulnerability Integration já estiver instalado no seu sistema e suas credenciais de API forem diferentes daquelas que você deseja usar para Conformidade de configurações, vá para o Assistente de configuração (em Resposta a vulnerabilidades) e atribua-as a cada integração de PC da Qualys.

    Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Integrações Primárias e edite o campo Credenciais de API da Qualys na guia Detalhes de REST da Qualys.