Nachdem Sie die Anwendung Qualys installiert haben, konfigurieren Sie sie mit dem Setup-Assistenten.
Vorbereitungen
Verwenden Sie die folgenden Abschnitte, um die Anweisungen und Eingabeaufforderungen im Setup-Assistenten für die Konfiguration von Qualys Vulnerability Integrationzu ergänzen.
Erforderliche Rolle: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.vulnerability_admin) oder sn_vul.admin (veraltet) für die Konfiguration.
Prozedur
-
Navigieren zu an.
Die installierten Integrationen werden angezeigt.
-
Klicken Sie rechts neben Qualys Vulnerability Integration, das Sie konfigurieren möchten, auf Bearbeiten.
-
Geben Sie im Formular „Account-Anmeldeinformationen“ Ihre Qualys Cloud Platform -Anmeldeinformationen ein.
Zur Konfiguration sind Ihre Anmeldeinformationen erforderlich.
-
Verwenden Sie die folgenden Hinweise als Leitfaden, während Sie mit der Konfiguration fortfahren.
- Über den Link Erweiterte Einstellungen gelangen Sie zum Integrationsdatensatz Qualys. Sie können Parameter hinzufügen, die vom Produkt Qualys für Ihre geplanten Abfragen unterstützt werden, um die importierten Schwachstellendaten zu filtern. Weitere Informationen finden Sie unter Legen Sie zusätzliche Filterparameter für Qualys -Importe fest.
- Wenn Sie das Upgrade von einer früheren Version von Vulnerability Response mit einer bereits konfigurierten Version von Qualys Vulnerability Integration durchgeführt haben, ist diese Version mit beibehaltenen Konfigurationseinstellungen weiterhin verfügbar.
Unter „Importeinstellungen“ in der Host-Erkennungskonfiguration für Qualys Vulnerability Integrationfinden Sie eine Option zum Anzeigen der Datensätze der Erkennung behobener Qualys -Schwachstellen. Wenn diese Option aktiviert ist, können Sie angreifbare Elemente aus Erkennungsdatensätzen in einem festen Status (Status =Behoben) erstellen. Weitere Informationen zur Erkennung von angreifbaren Elementen finden Sie unter Vulnerability Response Erkennungen von angreifbaren Elementen durch Integrationen von Drittparteien.
Auf der Seite „Konfiguration der Host-Erkennung“ können Sie das Kontrollkästchen „Suche nach Netzwerkpartition “ aktivieren, um den Bezeichner der Netzwerkpartition in die IP-Adressensuche einzubeziehen. Weitere Informationen finden Sie unter Aktualisieren Sie Configuration Items mit dem Netzwerkpartitionsbezeichner für Qualys Vulnerability Integration.
Alle Host-Tags werden als Teil der
Qualys -Hostlisten-Integration importiert. Host-Tags werden hauptsächlich zum Filtern in
Vulnerability Response Regeln für Zuweisungs- und Korrekturaufgaben verwendet. Sie werden im Formular „Erkanntes Element“ angezeigt.
Hinweis: Die Integration der Hostliste Qualys muss vor der Erstellung von Regeln für Zuweisungs- oder Korrekturaufgaben in Vulnerability Response ausgeführt werden, damit alle Tags in den Regeln vorhanden sein können und bevor angreifbare Elemente importiert und gruppiert werden.
Qualys Asset-Tags werden im Modul „Host-Tags“ unter Qualys Vulnerability Integrationgespeichert.
- Qualys Vulnerability Integration unterstützt mehrere Quellen. Sie können mehrere Bereitstellungen derselben Drittparteiintegration haben. Um eine weitere Integration hinzuzufügen, klicken Sieauf der Seite Scanner-Integrationen auf Integration hinzufügen .
Die Einstellungen aus der ursprünglichen Drittanbieterintegration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.
Hinweis: Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Ziehen Sie in Betracht, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.
Daten aus jeder Drittanbieterintegration sind eindeutig identifiziert und in einer einzigen Instanz von Vulnerability Responseverfügbar.
- Sie können Importe bei Bedarf ausführen, indem Sie auf einer Konfigurationsseite auf Jetzt ausführen klicken.
-
Klicken Sie auf Fertigstellen, um die Konfiguration im Setup-Assistenten abzuschließen.