Mit der Qualys Integration for Security Operations installierte Komponenten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die folgenden Rollen, geplanten Aufgaben und Tabellen werden mit der Qualys-Integration für Security Operations installiert.

    Hinweis:
    In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.

    Zeigen Sie gefilterte Listen für mit einer Anwendung installierte Komponenten an

    Filtern Sie die Tabelle „Anwendungsdateien“, damit nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert wurden. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, muss so installiert werden, dass ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Führen Sie diese Schritte aus, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.

    1. Geben Sie im Filternavigator sys_metadata.list ein, um zur Metadatentabelle zu navigieren.
    2. Wählen Sie den Bedingungsgenerator (Filtersymbol) und dann Anwendung > ist gefolgt vom Namen Ihrer Anwendung. Beispiel: Anwendung > ist > Vulnerability Responsean.
    3. Um im Bedingungsgenerator einen zweiten Filter hinzuzufügen, wählen Sie ANDund dann aus. Klasse > ist ein und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle, Geplante Aufgabeoder Tabelle.
    4. Wählen Sie Ausführen.

    Die Ergebnisse für die ausgewählte Klasse werden in einer gefilterten Liste angezeigt.

    Installierte Rollen

    Rollentitel [Name] Beschreibung Enthält Rollen
    sn_vul_qualys.read Hat Lesezugriff auf die Datensätze Qualys Vulnerability Integration.
    sn_vul_qualys.user Anwender für Qualys Vulnerability Integration. Kann Datensätze lesen und schreiben sn_vul_qualys.read
    sn_vul_qualys.admin Administrator fürQualys Vulnerability Integration. Sie können beispielsweise Startdaten der Integration ändern und einige erweiterte Konfigurationseinstellungen vornehmen.
    • sn_vul_qualys.user
    • sn_vul.vulnerability_analyst
    sn_vul.configure_qualys_integration Kann konfigurieren Qualys Vulnerability Integration sn_vul_qualys.admin

    Geplante Aufgaben installiert

    Regelmäßige Aufgabe Beschreibung
    Qualys PC-Richtlinien Ruft Richtlinien von Qualysab. Die Ausgabe wird in der Tabelle sn_vulc_policy gespeichert. Die in dieser Integration verwendete API unterstützt keine Paginierung, sodass alle Richtlinien auf einer einzigen Seite heruntergeladen werden.
    Qualys PC-Richtliniendetail Ruft die vollständigen Richtliniendetails ab, z. B. Technologien und Abschnitte.
    Qualys PC-Steuerungen Ruft Informationen zu Compliancekontrollen für verschiedene Kontroll-IDs von Qualysab.
    Qualys PC-Ergebnisse Ruft Compliance-Situationsdatensätze von Qualysab. Die Ausgabe dieser Integration sind Testergebnisse. Standardmäßig werden die Parameterdetails an den Import von Hostinformationen, Daten/Uhrzeiten der letzten Scans, Kontroll-ID und Nachweisinformationen übergeben.
    Qualys PC Comprehensive Results (PC umfassende Ergebnisse).

    Ruft Compliance-Situationsdatensätze von Qualys basierend auf dem letzten Bewertungsdatum für die nicht bestandenen Testergebnisse ab. Dieser Job wird einmal pro Woche ausgeführt.

    Die Ausgabe dieser Integration sind Testergebnisse. Standardmäßig werden die Parameterdetails übergeben, um die Hostinformationen, Daten/Uhrzeiten der letzten Scans, Kontroll-ID und Nachweisinformationen zu importieren.
    Qualys PCRS-Richtlinien-Hostintegration Ruft Hostdaten von Qualys ab und verarbeitet sie in Ihrer -Instanz.

    Die Ausgabe dieser Integration sind Richtlinien-Host-IDs.

    Die Daten des Qualys Hosts werden in diese Integration importiert.

    Hinweis:
    • Diese geplante Aufgabe wird nur angezeigt, wenn Konfigurations-Compliance installiert ist.
    • Konfigurieren Sie die Integrationsinstanzparameter „gateway_url“ und „pcrs_page_size“, bevor Sie diese Integration ausführen.

    Diese beiden Integrationen sind inaktiv. Wenn Sie eine dieser Integrationen aktivieren, werden die PC-Ergebnisintegrationen deaktiviert. Diese beiden Integrationen werden basierend auf den neuen Streaming-APIs von Qualys hinzugefügt.
    Qualys Integration von PCRS-Testergebnissen Ruft die Testergebnisse für jede Host-ID ab. Diese Integration verwendet den Parameter „Startzeit“ auf der Registerkarte „Integrationsdetails“.
    Hinweis:
    • Diese geplante Aufgabe wird nur angezeigt, wenn Konfigurations-Compliance installiert ist.
    • Konfigurieren Sie die Integrationsinstanzparameter „gateway_url“ und „pcrs_page_size“, bevor Sie diese Integration ausführen.
    • Wenn Sie die Integration manuell ausführen möchten, führen Sie Qualys Integration der PCRS-Testergebnisse nach Qualys PC-Richtlinien, Qualys PC-Richtliniendetails und Qualys Integration des PCRS-Richtlinien-Hosts aus.
    Hinweis:
    Die Integrationen Qualys PCRS-Richtlinienhost und Qualys PCRS-Testergebnisse sind standardmäßig inaktiv. Diese beiden Integrationen basieren auf den neuen Streaming-APIs von Qualys. Wenn Sie eine dieser Integrationen aktivieren, wird die Integration für PC-Ergebnisse deaktiviert und umgekehrt.

    Tabellen installiert

    Tabelle Beschreibung
    Qualys PC-Ergebnisimport

    sn_vul_qualys_pc_result_import

    		 Tabelle, die die Importsatzzeile erweitert. Die Transformation von Feldzuordnungen wird übersprungen, und der Antwortanhang wird direkt mit dem onComplete-Skript verarbeitet.
    Richtlinien-Host-ID

    sn_vul_qualys_policy_host_id

    		 Tabelle, in der die Zuordnung zwischen der Richtlinie und dem Host gespeichert wird, für den diese Richtlinie gescannt wurde. Diese Tabelle wird in der neuen Qualys PCRS-Integration verwendet.
    Hinweis:
    Diese Tabelle wird nur angezeigt, wenn Konfigurations-Compliance installiert ist.
    Qualys PCRS-Richtlinien-Host-Import

    sn_vul_qualys_pcrs_policy_host_import

    		 Tabelle, die die Importsatzzeile erweitert. Die Feldzuordnungstransformation wird übersprungen, und der Antwortanhang wird direkt mit dem onComplete-Skript verarbeitet.
    Hinweis:
    Diese Tabelle wird nur angezeigt, wenn Konfigurations-Compliance installiert ist.
    Qualys PC-Richtlinienimport

    sn_vul_qualys_pc_policy_import

    		 Tabelle, die die Importsatzzeile erweitert. Die Feldzuordnungstransformation wird übersprungen, und der Antwortanhang wird direkt mit dem onComplete-Skript verarbeitet.