Modifications Qualys facultatives

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Configurez les modifications facultatives et rationalisez certaines données spécifiquement pour l’intégration Qualys.

    Vous pouvez réinitialiser cette date de début dans l’Assistant de configuration ou à partir de l’intégration primaire, ou modifier les règles métier pour les désactiver lors d’une importation initiale.

    Désactiver les règles métier liées aux notifications avant l’importation de l’enregistrement initial

    Lors de l’importation initiale d’enregistrements, certaines règles métier liées aux notifications peuvent générer de nombreuses notifications, ce qui a un impact sur les performances. Ces règles métier doivent être modifiées pour les désactiver au cours de l’importation.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à laTous > Définition du système > Règles métier.
    2. Recherchez les notifications de CI affectés.
    3. Ouvrez la règle métier et insérez cette condition : current.sys_class_name != « sn_vul_vulnerable_item ».
    4. Cliquez sur Mettre à jour.
    5. Répétez cette procédure pour les règles métier suivantes :
      • Notifications du centre de coûts affecté
      • Notifications des groupes affectés
      • Notifications d’emplacement affecté
      Remarque :
      Une fois l’importation de l’enregistrement initial terminée, vous avez la possibilité de réactiver ces règles métier. Cependant, envisagez de les laisser désactivés. Ils peuvent générer un grand nombre de notifications et avoir un impact sur les performances de votre instance.

    Activer l’intégration du score Qualys QVS

    À l’aide de Qualys QVS Score Integration, vous pouvez renseigner automatiquement les scores QVS pour les CVE afin de vous aider à évaluer le risque de vulnérabilité avec plus de précision dans le sn_vul_nvd_entry. table LIST.

    Avant de commencer

    Rôle requis : sn_vul_cmn.admin

    Procédure

    1. Accédez à la Tous > Intégrations de Qualys > Intégration du score Qualys QVS.
    2. Cochez la case Actif pour activer l’intégration.
      Remarque :
      Cette fonctionnalité est désactivée par défaut.

    Résultats

    Lorsque l’intégration s’exécute, elle interroge Qualys pour obtenir les derniers scores QVS des CVE mises à jour au cours des 15 derniers jours et remplit la colonneScore de vulnérabilité Qualys dans le [sn_vul_nvd_entry. LIST].
    Remarque :
    Si le score QVS est vide, cela signifie que le CVE n’a pas été mis à jour au cours des 15 derniers jours.

    Modifier une date de début initiale

    Lors de l’installation à l’aide de l’Assistant de configuration, vous définissez une date de démarrage initiale pour les intégrations Qualys. Vous pouvez réinitialiser cette date de début dans l’Assistant de configuration ou à partir de l’intégration primaire, comme indiqué ci-dessous.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 18.2.4 de Réponse aux vulnérabilités, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page d’entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements que la file d’attente d’importation crée ou met à jour. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction des paramètres définis dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Administration > Intégrations principales.
    2. Cliquez sur Intégration de la détection d’hôte Qualys.
    3. Cliquez sur Détails de l’intégration.
    4. Définissez le champ Heure de début sur une valeur passée, de sorte que toutes les vulnérabilités analysées et détectées depuis cette heure soient détectées.

      Si vous avez configuré Qualys à l’aide de l’Assistant de configuration, le champ Heure de début est prérempli, initialement jusqu’à trois mois avant la date d’aujourd’hui, puis jusqu’à la date d’aujourd’hui.

      Remarque :
      Envisagez de définir la valeur sur un maximum d’un mois dans le passé. Cela permet d’éviter qu’une grande quantité de données ne dépasse les limites de débit de l’API Qualys et ne déclenche des délais d’exécution.
    5. Cliquez sur Soumettre ou Mettre à jour.
    6. Facultatif : Cliquez sur Exécuter maintenant pour l’exécuter immédiatement.