Qualysintégration avec Configuration Compliance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le Qualys Policy Compliance collecte les données et les envoie automatiquement à l’application, qui analyse et corrèle Qualys les informations en continu. Il s’intègre facilement en tant qu’intégration Qualys pour Security Operations afin de mapper les résultats de configuration aux CI et aux services d’entreprise afin de déterminer l’impact et la priorité des erreurs de configuration potentielles.

    Si vous avez plusieurs déploiements de l’application Qualys Cloud Platform , vous pouvez ajouter une intégration pour chaque déploiement. Les actifs identifiés par plusieurs déploiements tiers et leurs vulnérabilités sont consolidés et rapprochés avec votre CMDB. Cette consolidation se produit même lorsque les processus d’analyse se chevauchent entre les déploiements multiples. Les données provenant de chaque déploiement sont identifiées et disponibles dans une seule instance de Vulnerability Response.
    Remarque :
    Vous ne pouvez pas supprimer l’intégration de vulnérabilité d’origine, mais vous pouvez la désactiver. Les intégrations créées à partir de modèles inactifs sont désactivées par défaut.

    Balises d'hôtes

    Toutes les balises d’hôte sont importées dans le cadre de l’intégration de la liste d’hôtes Qualys . Les balises d’hôte sont principalement utilisées pour le filtrage dans Vulnerability Response les règles d’affectation et de groupe de vulnérabilité. Ils sont affichés dans le formulaire Élément détecté.
    Remarque :
    L’intégration Qualys de la liste d’hôtes doit être exécutée avant la création des règles de tâche d’affectation ou de rattrapage afin Vulnerability Response que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
    • Le stockage des balises n’est pas sensible à la casse. Si une balise San Diego est créée, une balise SAN DIEGO ne peut pas être stockée dans la table Balise hôte. « San Diego » et « SAN DIEGO » sont considérés comme la même balise d’hôte. La balise qui a été importée en premier gagne.
    • L’utilisation de balises d’hôte comme clé de groupe dans une règle de tâche de rattrapage peut avoir des résultats inattendus. Les balises d’hôte sont destinées à être utilisées uniquement dans le créateur de condition.
    • Les balises hôtes sont contrôlées par la propriété système globale sn_vul.import_host_tags. Cette propriété est définie sur true par défaut. Désactiver les balises les désactive dans toutes les instances.

    Les balises d’hôte (également appelées balises d’actif) sont utilisées pour organiser et suivre les actifs de votre organisation. Vous pouvez affecter des balises à vos actifs hôtes. Ensuite, lors du lancement des analyses, vous pouvez sélectionner des balises associées aux hôtes que vous souhaitez analyser. Le module Balises d’hôte vous permet de télécharger des données de balise d’hôte vers Qualys votre instance de manière planifiée.

    Intégration Qualys à l’application ServiceNow® Configuration Compliance

    Si la est Qualys Vulnerability Integration déjà installée sur votre système et que vos informations d’identification d’API sont différentes de celles que vous souhaitez utiliser pour Configuration Compliance, accédez à l’Assistant de configuration (dans Vulnerability Response) et affectez-les à chaque intégration PC Qualys .

    Accédez à la Tous > Intégration de vulnérabilité Qualys > Intégrations principales et modifiez le champ Informations d’identification de l’API Qualys sous l’onglet Détails REST Qualys .