Comprendre le Qualys Vulnerability Integration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Les Qualys capteurs de produits collectent les données et les envoient automatiquement à l’application Qualys , qui analyse et corrèle en permanence les informations. Il s’intègre Réponse aux vulnérabilités facilement à la Qualys Vulnerability Integration cartographie des vulnérabilités avec les CI et les services aux entreprises afin de déterminer l’impact et la priorité des menaces potentiellement malveillantes.

    Configurez votre Qualys Vulnerability Integration utilisation Vulnérabilité > Administration > Assistant de configuration pour rendre la récupération de données plus flexible et évolutive.

    Si vous avez plusieurs déploiements de l’application Qualys Cloud Platform , vous pouvez ajouter une intégration pour chaque déploiement. Les actifs, identifiés par plusieurs déploiements tiers et leurs vulnérabilités, sont consolidés et rapprochés de votre CMDB. Cette consolidation se produit même lorsque les processus d’analyse se chevauchent entre les différents déploiements. Les données provenant de chaque déploiement sont identifiées et disponibles dans une seule instance de Réponse aux vulnérabilités. Qualys Vulnerability Integration Les enregistrements de la base de connaissances sont normalisés entre les déploiements, ce qui garantit que les instances de la même vulnérabilité dans tous les déploiements sont traitées comme la même vulnérabilité.
    Remarque :
    Vous ne pouvez pas supprimer l’intégration de vulnérabilité d’origine, mais vous pouvez la désactiver. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

    Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Remarque :
    Bien qu’elle crée des intégrations pour la liste de dispositifs, le groupe d’actifs Qualys Vulnerability Integration , la liste de recherche dynamique et la liste de recherche statique, elles ne sont pas requises pour un fonctionnement normal.

    Versions disponibles

    Version de mise en production pour Australie Notes de publication

    Qualys Vulnerability Integration v12.7, v12.8

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production

    Composants installés

    Pour obtenir la liste actuelle des rôles, des tâches d’intégration et des tables installés avec l’intégration, ainsi qu’un lien vers des instructions sur la façon d’afficher ce qui est actuellement installé dans votre instance, reportez-vous à la section Composants installés avec le Qualys Vulnerability Integration.

    Intégrations principales et de support

    Qualys Les intégrations primaires et de prise en charge enrichissent les données de vulnérabilité de votre instance en récupérant les données de Qualys Vulnerability Integration. Une série de travaux planifiés invoque automatiquement les intégrations. Vous pouvez également les exécuter manuellement. Les travaux planifiés simplifient le cycle de vie de la remédiation des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités. Les intégrations principale et de prise en charge peuvent être modifiées.

    Les Qualys intégrations sont exécutées en tant que travaux planifiés. Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Cette valeur ne doit pas être modifiée.
    Remarque :
    Si vous ne définissez pas un utilisateur « Exécuter en tant que » valide, plusieurs pièces jointes de récupération de données, souvent en double, sont jointes sur les enregistrements de source de données, à chaque fois que l’intégration s’exécute. Plusieurs pièces jointes sur la source de données augmentent le temps de traitement, ce qui entraîne des résultats de transformation incohérents.

    Lors de l’importation, les enregistrements CVE qui ne sont pas déjà présents sont créés en tant qu’enregistrements NVD et référencés dans les entrées tierces par Qualys défaut.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Intégrations primaires

    Une intégration primaire est un point d’entrée permettant d’interagir Qualys Cloud Platform avec l’API Qualys invoquée dans un calendrier.

    Affichez les intégrations principales en accédant à Intégration de vulnérabilité Qualys > Administration > Intégrations principales.

    Intégrations prises en charge

    Une intégration de support est un processus qui n’est pas destiné à s’exécuter selon une planification ou sans invocation par une intégration primaire.

    Affichez les intégrations prises en charge en accédant à Intégration de vulnérabilité Qualys > Administration > Intégrations prises en charge.

    Connecteur du graphe de services pour Qualys

    À partir de la version 2.2, Service Graph Connector for Qualys est disponible à partir ServiceNow® Store du . Consultez Service Graph Connector for Qualys pour plus d'informations.

    Les données des champs de source de Qualys données sont importées avec l’API Global Asset et l’API Asset Management and Balging.

    API d’actif global :
    • Une licence CSAM est requise.
    • Les informations sur l’actif comprennent des détails tels que la catégorie de matériel et la catégorie de système d’exploitation.
    API de gestion des actifs et de balisage :
    • Une licence CSAM n’est pas requise
    • Les informations sur l’actif n’incluent pas les détails sur la catégorie de matériel et la catégorie de système d’exploitation.

    Pour plus d'informations, voir Service Graph Connector for Qualys APIs

    .

    Créer des CI à l’aide du moteur Identification et rapprochement (IRE)

    Vous pouvez utiliser le moteur Identification et rapprochement pour créer de nouveaux CI lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé à partir d’un scanner tiers. Activez le module d’extension Modèles de classe CI CMDB pour créer des CI à l’aide des nouvelles classes, sinon des CI sans correspondance sont créés dans les classes CI sans correspondance. Pour plus d'informations, consultez Création de CI à l’aide du moteur Identification et rapprochement. Pour plus d’informations sur la configuration de la catégorisation des ressources dans le cloud sans correspondance dans votre classe CI préférée, reportez-vous à la section Mise à jour de la classe CI pour les actifs dans le cloud sans correspondance.

    Listes de recherches

    Les listes de recherche sont utilisées pour Qualys créer des groupes personnalisés de vulnérabilités. Vous pouvez les enregistrer et les utiliser pour la création de tickets et pour personnaliser les analyses et les rapports de vulnérabilité. Le module Listes de recherche vous permet de télécharger de manière planifiée des données de liste de recherche de Qualys vers votre instance.

    Les listes de recherches sont extraites à l’aide des cartes de transformation de données d’importation de liste de recherches dynamiques et/ou de Qualys listes de recherches statiques. Dans chacune de ces transformations, vous pouvez définir des calendriers pour l’exécution de l’importation.

    Profils d'option

    Les profils d’option sont disponibles avec Qualys les paramètres de numérisation. Un profil d’option est requis lorsque vous lancez une analyse à partir de votre ServiceNow AI Platform.

    Les profils d’option sont importés du produit par l’intégration Qualys de la liste des profils d’option. Vous préférez peut-être exécuter l’intégration de la liste de profils d’options après une importation à partir des intégrations de listes de recherche, de la Qualys liste de recherches dynamiques et Qualys des intégrations de listes de recherches statiques afin de voir quelles listes de recherche sont associées aux profils d’options.

    Groupes d'actifs

    Les groupes d’actifs sont configurés dans la Qualys plateforme. Les groupes d’actifs identifient les dispositifs de scanner utilisés pour analyser les adresses IP correspondantes lorsqu’une analyse est lancée à partir du ServiceNow AI Platform.

    Les groupes d’actifs qui disposent de dispositifs associés sont extraits de l’intégration de la liste de groupes d’actifs Qualys .

    Lancez l’intégration de la liste des dispositifs après avoir importé des groupes d’actifs pour remplir les champs Nom du dispositif et État du dispositif sur les Qualys enregistrements Applications par défaut de votre ServiceNow AI Platform.

    Balises d'hôtes

    Toutes les balises d’hôte sont importées dans le cadre de l’intégration de la Qualys liste d’hôtes. Les balises d’hôte sont principalement utilisées pour le filtrage dans les Réponse aux vulnérabilités règles de tâches d’affectation et de rattrapage. Ils sont affichés dans le formulaire Élément détecté.
    Remarque :
    L’intégration Qualys de la liste d’hôtes doit être exécutée avant de créer des règles Réponse aux vulnérabilités de tâche d’affectation ou de rattrapage afin que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
    • Le stockage des balises n’est pas sensible à la casse. Si une balise San Diego est créée, une balise SAN DIEGO ne peut pas être stockée dans la table des balises Host. 'San Diego' et 'SAN DIEGO' sont considérés comme le même tag d’hôte. La balise importée en premier gagne.
    • L’utilisation de balises d’hôte comme clé de groupe dans une règle de tâche de rattrapage peut avoir des résultats inattendus. Les balises d’hôte sont destinées à être utilisées uniquement dans le générateur de conditions.
    • Les balises d’hôte sont contrôlées par la propriété système globale sn_vul.import_host_tags. Par défaut, cette propriété est définie sur vrai. Désactiver les balises les désactive dans toutes les instances.

    Les balises d’hôte (également appelées balises d’actif) sont utilisées pour organiser et suivre les actifs de votre organisation. Vous pouvez affecter des balises à vos ressources d’hôte. Ensuite, lors du lancement des analyses, vous pouvez sélectionner des balises associées aux hôtes que vous souhaitez analyser. Le module Balises d’hôte vous permet de télécharger de manière planifiée des données de balises d’hôte vers Qualys votre instance.

    Réouvrir les éléments vulnérables résolus non fermés par les analyses

    Les éléments vulnérables définis sur « Résolu » dans votre ServiceNow AI Platform instance, mais qui ne sont pas passés à « Fermé/Corrigé » par les exécutions d’intégration tierce sont rouverts s’ils sont détectés lors de nouvelles analyses.

    En ce Qualys qui concerne les détections, si le scanner continue de trouver des VI qui ont été définis sur « Résolu », mais qui ne sont pas passés à « Fermé/Corrigé » par les analyses suivantes, ces VI repassent à « Ouvert » lorsque la dernière date de détection est postérieure à la date de résolution.

    Limites de la récupération de données

    Par défaut, il n’existe aucune restriction sur la façon dont les données sont récupérées à partir de Qualys. De nombreux enregistrements peuvent être associés à des vulnérabilités de faible gravité qu’un client n’est pas disposé à corriger à l’aide de son processus Vulnerability Response. La mise à jour des paramètres de message/méthode REST correspondants peut modifier ce comportement.

    Le message/la méthode REST responsable de cette mise à jour est Qualys Host Detection – Standard/POST. Pour mettre à jour les valeurs, ajoutez un nouveau paramètre de requête HTTP à la méthode POST avec les valeurs suivantes :
    • Nom : sévérités
    • Valeur : 3-5 (ou toute autre sévérité appropriée souhaitée)

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.