Composants installés avec le Qualys Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Les rôles, tâches d’intégration et tables suivants sont installés avec .Qualys Vulnerability Integration

    Remarque :
    La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.

    Affichez les listes filtrées pour les composants installés avec une application

    Filtrez la table Fichiers d’applications afin d’afficher uniquement les rôles, les tâches planifiées et les tables installées avec une application. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés sur l’instance et dans la table de métadonnées. Suivez ces étapes pour afficher les listes filtrées à partir de la table Fichiers d’applications.

    1. Dans le navigateur de filtre, entrez sys_metadata.list pour accéder à la table de métadonnées.
    2. Sélectionnez le créateur de condition (icône de filtre), puis sélectionnez Application > est suivi du nom de votre application. Par exemple : Application > est > Réponse aux vulnérabilités.
    3. Dans le créateur de condition, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez Classe > est un et choisissez l’une des classes suivantes dans la liste : Rôle, Tâche planifiée ou Table.
    4. Sélectionnez Exécuter.

    Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.

    Rôles installés

    Titre du rôle [name] Description Contient des rôles
    sn_vul_qualys.read Dispose d’un accès en lecture aux Qualys Vulnerability Integration enregistrements.
    sn_vul_qualys.utilisateur Utilisateur pour Qualys Vulnerability Integration. Peut lire et écrire des enregistrements sn_vul_qualys.read
    sn_vul_qualys.admin Administrateur pourQualys Vulnerability Integration. Par exemple, vous pouvez modifier les dates de début de l’intégration et effectuer des paramètres de configuration avancés.
    • sn_vul_qualys.utilisateur
    • sn_vul.vulnerability_analyst
    sn_vul.configure_qualys_integration Peut configurer Qualys Vulnerability Integration sn_vul_qualys.admin

    Tâches d’intégration installées

    Tâche d’intégration Description
    Qualys Intégration de liste de recherches statiques Synchronise les listes de recherche pour trouver des Qualys entrées vulnérables. Récupère uniquement les enregistrements de type liste statique.
    Qualys Intégration complète de la détection d’hôte

    Récupère les données Qualys hôte et de vulnérabilité dans votre instance et les traite dans votre instance.

    Elle coordonne les appels de messages REST à l’API de détection d’hôte.

    Cette intégration génère des éléments vulnérables. Cette intégration importe tous les états de la vulnérabilité : Nouveau, Corrigé, Actif et Rouvert. Par défaut, cette intégration est désactivée et s’exécute chaque semaine.

    Remarque :
    Une fois cette intégration activée, la tâche quotidienne globale importe uniquement les états Nouveau, Corrigé et Rouvert.
    Qualys Intégration de la liste d’hôtes Récupère les données d’analyse de l’hôte authentifié et non authentifié ainsi que les balises d’hôte une Qualys fois par semaine et les stocke dans le module Éléments détectés de votre instance. Permet d’identifier les actifs qui n’ont pas été analysés récemment.
    Qualys Intégration de la détection d’hôte Récupère les données Qualys hôte et de vulnérabilité dans votre instance et les traite dans votre instance. Elle coordonne les appels de message REST à l’API de détection de liste d’hôtes.

    Les sorties de cette intégration sont des éléments vulnérables.

    Qualys Les balises d’hôte sont importées dans cette intégration.
    Qualys Intégration de ticket Récupère les Qualys tickets et les ajoute à votre instance. Elle coordonne les appels de message REST à l’API de liste de tickets.

    Il y a souvent moins de tickets que de détections d’hôtes, car Qualys les paramètres peuvent contraindre les détections qui aboutissent à un ticket.
    Qualys Intégration de la liste des profils d’options Récupère les profils d’option du Qualys produit. Les profils d’option incluent des paramètres d’analyse requis lorsque vous lancez des analyses à partir de votre Now Platform instance.
    Qualys Intégration de la liste des appliances Récupère les informations sur le dispositif de scanner à partir de Qualys.
    Qualys Intégration d’un groupe d’actifs Récupère les informations sur le groupe d’actifs à partir de Qualys. Les groupes de ressources sont utilisés pour identifier les dispositifs de scanner à utiliser pour analyser les éléments de configuration correspondants.
    Qualys Base de connaissances (remplissage) Récupère les entrées de la base de Qualys connaissances.

    Planifié pour s’exécuter après l’intégration de la détection d’hôte Qualys . Met à jour votre instance avec tous les QID qui ont été référencés dans l’intégration de la détection d’hôte, mais qui n’existaient pas dans le système.
    Qualys Base de connaissances Récupère les entrées de la base de Qualys connaissances. Les données récupérées sont basées sur la date à laquelle les vulnérabilités ont été mises à jour et Qualys depuis la dernière exécution de l’intégration.

    Ces données sont utiles pour renseigner les données historiques dans votre instance et pour vous assurer que les Qualys identificateurs (QID) sont à jour.
    Qualys Intégration dynamique de la liste de recherches Synchronise les listes de recherche pour trouver des Qualys entrées vulnérables et récupère les enregistrements de type de liste dynamique.
    Correction des détections pour la clé mise à jour pour Qualys Combinaison hachée de champs fournissant un moyen d’identifier et de lier une détection à un Qualys élément vulnérable.
    Qualys Mettre à jour les éléments détectés existants avec l’identificateur de partition de réseau Met à jour vos éléments détectés existants. Les CI de vos données d’intégration de vulnérabilité existantes Qualys sont créés ou mis à jour pour inclure la granularité de l’identificateur de partition réseau.

    Tables installées

    Table Description
    Vulnérabilité de la liste de recherches

    sn_vul_qualys_m2m_search_list_vul

    		 Stocke le mappage entre la liste de recherche et une Qualys vulnérabilité.
    Qualys Scanner de vulnérabilité

    sn_vul_qualys_scanner

    		 Table qui étend les scanners de vulnérabilité pour stocker les informations de scanner pour la fonctionnalité de Qualys nouvelle analyse.
    Qualys Listes de recherches

    sn_vul_qualys_search_list

    		 Stocke les listes de recherche récupérées par l’intégration de la Qualys liste de recherche.
    Qualys Importation du dispositif

    sn_vul_qualys_appliance_imp

    		 Table prolongeant la ligne du jeu d’importation. La transformation de la carte de champs est ignorée et la pièce jointe de réponse est traitée directement avec le script onComplete.
    Qualys CI

    sn_vul_qualys_ci

    		 Table n’est plus utilisée.
    Pagination de détection d'hôte

    sn_vul_qualys_host_detection_pagination

    		 Table n’est plus utilisée.
    Qualys Exécution de l’intégration

    sn_vul_qualys_integration_run

    		 Table n’est plus utilisée.
    Qualys Intégration

    sn_vul_qualys_integration

    		 Table prolongeant l’intégration de vulnérabilité et stocke toutes les intégrations qui correspondent à Qualys.
    Qualys Importation de liste de recherches statiques

    sn_vul_qualys_static_search_list_imp

    		 Table prolongeant la ligne du jeu d’importation. Les cartes de champs sont utilisées pour transformer les données en tables cibles, Qualys les listes de recherche.
    Qualys Base de connaissances

    sn_vul_qualys_knowledge_base

    		 Table prolongeant la ligne du jeu d’importation. La transformation de la carte de champs est ignorée et la pièce jointe de réponse est traitée directement avec le script onComplete.
    Qualys Liste des tickets

    sn_vul_qualys_ticket_list_imp

    		 Table prolongeant la ligne du jeu d’importation. La transformation de la carte de champs est ignorée et la pièce jointe de réponse est traitée directement avec le script onComplete.
    Qualys Profil d’option

    sn_vul_qualys_option_profile

    		 Table stockant les profils d’option récupérés à partir de Qualys. Table utilisée avec la nouvelle analyse.
    Qualys Importation de liste de recherches dynamiques

    sn_vul_qualys_dynamic_search_list_imp

    		 Table prolongeant la ligne du jeu d’importation. Les cartes de champs sont utilisées pour transformer les données en tables cibles, Qualys les listes de recherche.
    Qualys Réexécution du jeu d’importation

    sn_vul_qualys_import_rerun

    		 Table n’est plus utilisée.
    Qualys Importation du profil d’option

    sn_vul_qualys_option_profile_import

    		 Table prolongeant la ligne du jeu d’importation. La transformation de la carte de champs est ignorée et la pièce jointe de réponse est traitée directement avec le script onComplete.