Importer des métadonnées supplémentaires à partir de Qualys

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Importez des métadonnées supplémentaires pour les éléments de vulnérabilité (VI) afin de filtrer les vulnérabilités en fonction de l’impact sur un noyau ou un service.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration.
    2. Sous Configuration des intégrations, cliquez sur Intégrations de scanners.
    3. Sous Application installée, cliquez sur Modifier pour l’application Qualys .
    4. Cliquez sur Configuration de la détection d’hôte.
    5. Accédez à la Importer des métadonnées supplémentaires pour les détections.
    6. Pour importer des métadonnées supplémentaires à partir de Qualys, cochez manuellement l’une des cases suivantes dont vous avez besoin.
      • Métadonnées du noyau : identifie les vulnérabilités trouvées sur les noyaux Linux en cours d’exécution ou non.

        Si la valeur des métadonnées renvoyées est Non, cela signifie que la vulnérabilité n’est pas exploitable en raison d’un noyau non exécuté. Pour plus d’informations sur les valeurs récupérées, reportez-vous à la section Qualys Valeurs de métadonnées pour les vulnérabilités.

      • Métadonnées de service : identifie les vulnérabilités trouvées sur les ports ou services en cours d’exécution ou non.
      • Métadonnées de configuration exploitables : identifie les vulnérabilités qui peuvent ou non être exploitables en raison de la configuration de l’hôte actuelle.
      Remarque :
      Par défaut, ces cases ne sont pas cochées.
    7. Exécutez l’intégration de détection d’hôte Qualys avec une date rétroactive.
      Pour plus d’informations sur la définition de la date de début, reportez-vous à Modifications Qualys facultatives.

    Résultats

    Les métadonnées ont été importées.

    Que faire ensuite

    Pour afficher les métadonnées importées, saisissez sn_vul_detection.list dans Filtrer la navigation. La liste Détection d’éléments vulnérables s’affiche. Pour plus d’informations sur les valeurs affichées dans les colonnes nouvellement ajoutées, reportez-vous à la section Qualys Valeurs de métadonnées pour les vulnérabilités.