Importieren Sie zusätzliche Metadaten aus Qualys

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Importieren Sie zusätzliche Metadaten für angreifbare Elemente (VI), um Schwachstellen basierend auf den Auswirkungen auf einen Kernel oder Service zu filtern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent.
    2. Klicken Sie unter Integrationskonfiguration auf Scanner-Integrationen.
    3. Klicken Sie unter Installierte Anwendung auf Bearbeiten für die Anwendung Qualys.
    4. Klicken Sie auf Hosterkennungskonfiguration.
    5. Navigieren zu Weitere Metadaten für Erkennungen importieren.
    6. Um zusätzliche Metadaten aus Qualyszu importieren, aktivieren Sie manuell eines der folgenden Kontrollkästchen.
      • Kernel-Metadaten: Identifiziert Schwachstellen, die in ausgeführten oder nicht ausgeführten Linux-Kerneln gefunden wurden.

        Wenn der Wert der zurückgegebenen Metadaten Noist, bedeutet dies, dass die Schwachstelle aufgrund eines nicht ausgeführten Kernels nicht ausgenutzt werden kann. Weitere Informationen zu den abgerufenen Werten finden Sie unter Qualys -Metadatenwerte für Schwachstellen.

      • Service-Metadaten: Identifiziert Schwachstellen, die an ausgeführten oder nicht ausgeführten Ports oder Services gefunden wurden.
      • Metadaten der ausnutzbaren Konfiguration: Identifiziert Schwachstellen, die aufgrund der aktuellen Hostkonfiguration ausgenutzt werden können oder nicht.
      Hinweis:
      Standardmäßig sind diese Kontrollkästchen nicht aktiviert.
    7. Führen Sie die Qualys Host-Erkennungsintegration mit einem rückwirkenden Datum aus.
      Weitere Informationen zum Festlegen des Startdatums finden Sie unter Optionale Qualys-Änderungen.

    Ergebnisse

    Die Metadaten wurden importiert.

    Nächste Maßnahme

    Geben Sie zum Anzeigen der importierten Metadaten sn_vul_detection.list in die Filternavigation ein. Die Liste „Erkennungen angreifbarer Elemente“ wird angezeigt. Weitere Informationen zu den in den neu hinzugefügten Spalten angezeigten Werten finden Sie unter Qualys -Metadatenwerte für Schwachstellen.