Qualys intégration avec Conformité de la configuration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Policy Qualys Compliance collecte les données et les envoie automatiquement à l’application Qualys , qui analyse et met en corrélation les informations en permanence. Elle s’intègre facilement en tant qu’intégration Qualys pour Security Operations pour mapper les résultats de configuration aux CI et aux services d’entreprise afin de déterminer l’impact et la priorité des erreurs de configuration potentielles.

    Si vous avez plusieurs déploiements de l’application Qualys Cloud Platform , vous pouvez ajouter une intégration pour chaque déploiement. Les actifs, identifiés par plusieurs déploiements tiers et leurs vulnérabilités, sont consolidés et rapprochés avec votre CMDB. Cette consolidation se produit même lorsque les processus d’analyse se chevauchent entre les multiples déploiements. Les données provenant de chaque déploiement sont identifiées et disponibles dans une instance unique de Réponse aux vulnérabilités.
    Remarque :
    Vous ne pouvez pas supprimer l’intégration de vulnérabilité d’origine, mais vous pouvez la désactiver. Les intégrations créées à partir de modèles inactifs sont désactivées par défaut.

    Balises d'hôtes

    Toutes les balises d’hôte sont importées dans le cadre de l’intégration de la Qualys liste d’hôtes. Les balises d’hôte sont principalement utilisées pour le filtrage dans les règles de Réponse aux vulnérabilités tâche d’affectation et de rattrapage. Ils s’affichent dans le formulaire Élément détecté.
    Remarque :
    L’intégration Qualys de la liste d’hôtes doit être exécutée avant de créer les règles de tâche d’affectation ou de rattrapage afin Réponse aux vulnérabilités que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
    • Le stockage des balises n’est pas sensible à la casse. Si une balise San Diego est créée, une balise SAN DIEGO ne peut pas être stockée dans la table des balises d’hôte. « San Diego » et « SAN DIEGO » sont considérés comme le même tag d’hôte. Quelle que soit la balise importée en premier, elle gagne.
    • L’utilisation de balises d’hôte comme clé de groupe dans une règle de tâche de rattrapage peut avoir des résultats inattendus. Les balises d’hôte sont destinées à être utilisées uniquement dans le générateur de conditions.
    • Les balises d’hôte sont contrôlées par la propriété système globale sn_vul.import_host_tags. Cette propriété est définie sur vrai par défaut. La désactivation des balises les désactive dans toutes les instances.

    Les balises d’hôte (également appelées balises d’actif) sont utilisées pour organiser et suivre les actifs de votre organisation. Vous pouvez affecter des balises à vos ressources hôtes. Ensuite, lors du lancement des analyses, vous pouvez sélectionner les balises associées aux hôtes que vous souhaitez analyser. Le module Balises d’hôte vous permet de télécharger de manière planifiée les données de balises d’hôte vers Qualys votre instance.

    Association d’un test à son groupe de tests

    Pour renseigner le champ Groupe de test sur un formulaire de test, activez la sn_vulc.add_policy_as_key propriété système. Pour en savoir plus sur la façon dont un test est associé à son groupe de tests, sur l’impact de l’activation de cette propriété système et sur les conditions préalables, consultez KB1644268 article.
    Avertissement :
    Vous ne pouvez pas désactiver la sn_vulc.add_policy_as_key propriété système une fois qu’elle est activée. Passez donc en revue la section Impact de l’article KB1644268 avant d’activer cette propriété système.
    Lorsque vous activez cette propriété système, après l’ingestion suivante, le champ Groupe de test est ajouté dans la table de test et remplit le groupe de test auquel un test appartient. Ainsi, vous pouvez facilement :
    • identifier le groupe de tests auquel appartient un résultat de test en remontée pas à pas d’un groupe de test à l’autre.
    • Différencier les enregistrements de test avec le même ID de test qui sont associés à différents groupes de tests.

    Intégration Qualys à l’application ServiceNow® Conformité de la configuration

    Si le est déjà installé sur votre système et que vos informations d’identification d’API Qualys Vulnerability Integration sont différentes de celles que vous souhaitez utiliser pour Conformité de la configuration, accédez à l’Assistant de configuration (dans Réponse aux vulnérabilités) et affectez-les à chaque intégration de PC Qualys .

    Accédez à la Tout > Intégration de vulnérabilité Qualys > Intégrations principales et modifiez le champ Informations d’identification de l’API Qualys sous l’onglet Détails REST Qualys .