Integration von Konfigurations-Compliance in Qualys

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Qualys Richtlinien-Compliance sammelt die Daten und sendet sie automatisch an die Anwendung Qualys, die die Informationen kontinuierlich analysiert und korreliert. Die Integration von Qualys for Security Operations ermöglicht die einfache Zuordnung von Konfigurationsergebnissen zu CIs und Business-Services sowie die Bestimmung der Auswirkungen und Priorität potenzieller Fehlkonfigurationen.

    Wenn Sie über mehrere Bereitstellungen der Anwendung Qualys Cloud Platform verfügen, können Sie für jede Bereitstellung eine Integration hinzufügen. Assets, die von mehreren Drittanbieterbereitstellungen und ihren Schwachstellen identifiziert wurden, werden konsolidiert und mit Ihrer CMDB abgeglichen. Diese Konsolidierung erfolgt auch dann, wenn sich Scan-Prozesse zwischen den mehreren Bereitstellungen überschneiden. Daten, die aus den einzelnen Bereitstellungen stammen, werden identifiziert und sind in einer einzigen Instanz von Vulnerability Responseverfügbar.
    Hinweis:
    Die ursprüngliche Schwachstellenintegration kann nicht gelöscht, sondern deaktiviert werden. Integrationen, die aus inaktiven Vorlagen erstellt werden, sind standardmäßig deaktiviert.

    Host-Tags

    Alle Host-Tags werden als Teil der Qualys -Hostlisten-Integration importiert. Host-Tags werden hauptsächlich zum Filtern in Vulnerability Response Zuweisungsregeln und Regeln für Schwachstellengruppen verwendet. Sie werden im Formular „Erkanntes Element“ angezeigt.
    Hinweis:
    Die Integration der Qualys -Hostliste muss vor dem Erstellen der Regeln für Zuweisungs- oder Korrekturaufgaben in Vulnerability Response ausgeführt werden, damit alle Tags in den Regeln vorhanden sein können, und bevor angreifbare Elemente importiert und gruppiert werden.
    • Beim Tag-Speicher wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn ein San Diego -Tag erstellt wird, kann kein SAN DIEGO -Tag in der Host-Tag-Tabelle gespeichert werden. „San Diego“ und „SAN DIEGO“ werden als dasselbe Host-Tag betrachtet. Das zuerst importierte Tag gewinnen.
    • Die Verwendung von Host-Tags als Gruppenschlüssel in einer Regel für Korrekturaufgaben kann zu unerwarteten Ergebnissen führen. Host-Tags sind nur zur Verwendung im Bedingungsgenerator vorgesehen.
    • Host-Tags werden von der globalen Systemeigenschaft sn_vul.import_host_tags gesteuert. Diese Eigenschaft ist standardmäßig auf „true“ festgelegt. Durch das Deaktivieren von Tags werden sie für alle Instanzen deaktiviert.

    Host-Tags (auch als Asset-Tags bezeichnet) werden zum Organisieren und Nachverfolgen der Assets in Ihrer Organisation verwendet. Sie können Ihren Host-Assets Tags zuweisen. Dann können Sie beim Starten von Scans Tags auswählen, die den Hosts zugeordnet sind, die Sie scannen möchten. Mit dem Modul „Host-Tags“ können Sie Host-Tag-Daten von Qualys zeitplanbasiert in Ihre Instanz herunterladen.

    Qualys wird in die Anwendung ServiceNow® Konfigurations-Compliance integriert

    Wenn Qualys Vulnerability Integration bereits auf Ihrem System installiert ist und Ihre API-Anmeldeinformationen sich von denen unterscheiden, die Sie für Konfigurations-Complianceverwenden möchten, wechseln Sie zum Setup-Assistenten (in Vulnerability Response), und weisen Sie sie den einzelnen Qualys-PC- Integrationen zu.

    Navigieren zu Alle > Qualys Schwachstellenintegration > Primäre Integrationen und bearbeiten Sie das Feld Qualys-API-Anmeldeinformationen auf der Registerkarte Qualys-REST-Details.