Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour Qualys Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Créez des éléments de configuration (CI) uniques pour les actifs de votre environnement qui partagent des adresses IP. Identifiez les actifs distincts au sein de votre environnement et mettez automatiquement à jour les CI sur vos enregistrements d’élément détecté, d’élément vulnérable et de détection existants pour vous donner plus de détails sur vos vulnérabilités.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, dans l’application Vulnerability Response , l’une des façons d’identifier vos actifs est l’adresse IP. Dans certains cas, les actifs peuvent partager des adresses IP, mais ils sont stockés en tant que CI dans votre CMDB.

    Par exemple, comme le montrent les tableaux suivants, plusieurs actifs (CI) de votre environnement peuvent partager des adresses IP, mais ont des ID de réseau et de référentiel uniques. Toutefois, par défaut, ces actifs sont généralement identifiés et stockés en tant que CI unique (CI 1) lors de la recherche d’adresse IP.

    Tableau 1. Recherche d’adresses IP et création de CI par défaut
    Source Adresse IP NETWORK_ID Élément de configuration
    Qualys Vulnerability Integration: Intégrations des actifs et des vulnérabilités fixes et ouvertes 123.12.12.141 03712 CI 1
    123.12.12.141 03713 CI 1
    Source Adresse IP REPOSITORY_ID Élément de configuration
    Qualys Vulnerability Integration: Intégrations des actifs et des vulnérabilités fixes et ouvertes 123.12.12.141 12 CI 1
    123.12.12.141 13 CI 1

    Vous pouvez créer des CI individuels pour les actifs qui ont la même adresse IP afin de pouvoir les identifier comme des actifs distincts. À partir d’une nouvelle importation de données, vous pouvez mettre à jour vos CI existants avec une granularité accrue incluant l’identificateur de partition réseau [network_partition_identifier] en exécutant la tâche planifiée, Update existing discovered items with network partition identifier.

    Par défaut, cette tâche planifiée est désactivée. Activez cette fonctionnalité pour les intégrations des actifs et des vulnérabilités Qualys Vulnerability Integration fixes et ouvertes dans l’assistant de configuration pour afficher cet identificateur dans vos enregistrements.

    Lorsqu’elle est activée, cette tâche planifiée ajoute l’identificateur de partition de réseau [network_partition_identifier] aux enregistrements de CI existants à partir de données importées. Les CI existants créés par l’IRE sont également mis à jour. La tâche planifiée crée également des CI qui incluent l’identificateur de partition de réseau à partir de la prochaine importation. Vous pouvez également lancer la tâche sur demande pour mettre à jour vos données existantes.

    À partir des versions 14.0 et 12.1 de Vulnerability Response l’intégration Qualys Vulnerability Integration de vulnérabilité, les modèles de classes CI CMDB (1.0.21.) sont pris en charge. Les modèles de classes disposent de l’identificateur de partition de réseau [network_partition_identifier] dans les règles d’identification Identification et réconciliation (IRE).

    Option Description
    Exécutez les tâches planifiées sur demande. Mettez à jour vos éléments détectés existants. Les CI de vos données existantes Qualys Vulnerability Integration sont créés ou mis à jour pour inclure la granularité de l’identificateur de partition réseau. Les éléments détectés, les éléments vulnérables et les enregistrements de détection sont tous mis à jour avec les nouveaux CI.
    Attendez les importations de nouvelles données issues des intégrations avec les prochaines tâches planifiées. Créez des CI pour chaque nouvel actif à l’aide de l’identificateur de partition de réseau en commençant par la tâche planifiée suivante. Les enregistrements de CI, d’élément vulnérable et de détection sont tous mis à jour pour inclure la nouvelle granularité. Les nouveaux CI sont créés lorsqu’aucune correspondance exacte n’est trouvée.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
    2. Choisissez Qualys Vulnerability Integration.
    3. Modifiez l’intégration requise.
    4. Choisir Configuration de la détection d'hôte.
    5. Choisir Activer la recherche par partition de réseau case à cocher du Rechercher par partition réseau Section.Case à cocher Recherche par partition réseau Qulays
    6. Cliquez sur Terminer.
      Tableau 2. Les identificateurs de partition réseau NETWORK_ID et REPOSITORY _ID inclus dans la recherche d’adresses IP et la création de CI
      Source Adresse IP NETWORK_ID CI pour les actifs sans identificateur de partition de réseau Actifs CI avec l’identificateur de partition de réseau
      Qualys Vulnerability Integration: Intégrations des actifs et des vulnérabilités fixes et ouvertes 123.12.12.141 03712 CI 1 CI 1
      123.12.12.141 03713 CI 1 CI 2
      Source Adresse IP REPOSITORY_ID CI pour les actifs sans identificateur de partition de réseau Actifs CI avec l’identificateur de partition de réseau
      Qualys : intégrations des actifs et des vulnérabilités fixes et ouvertes 123.12.12.141 12 CI 1 CI 1
      123.12.12.141 13 CI 1 CI 2
      Les règles de recherche d’identification des CI d’adresse IP et d’adresse IP incomplète incluent automatiquement l’attribut d’identificateur de partition de réseau pour une importation de données à partir des intégrations des actifs et des vulnérabilités fixes et ouvertes pour Qualys Vulnerability Integration.

      Après avoir activé la tâche planifiée et enregistré les enregistrements, vous pouvez également mettre à jour vos éléments détectés existants avec des CI qui incluent l’identificateur de partition de réseau en lançant des tâches planifiées sur demande. Les CI de vos enregistrements d’élément détecté, d’élément vulnérable et de détection existants sont automatiquement mis à jour.