Mit installierte Komponenten Qualys Vulnerability Integration
Die folgenden Rollen, Integrationsaufgaben und Tabellen werden mit Qualys Vulnerability Integrationinstalliert.
Zeigen Sie gefilterte Listen für mit einer Anwendung installierte Komponenten an
Filtern Sie die Tabelle „Anwendungsdateien“, damit nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert wurden. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, muss so installiert werden, dass ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Führen Sie diese Schritte aus, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.
- Geben Sie im Filternavigator sys_metadata.list ein, um zur Metadatentabelle zu navigieren.
- Wählen Sie den Bedingungsgenerator (Filtersymbol) und dann gefolgt vom Namen Ihrer Anwendung. Beispiel: .
- Um im Bedingungsgenerator einen zweiten Filter hinzuzufügen, wählen Sie ANDund dann aus. und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle, Geplante Aufgabeoder Tabelle.
- Wählen Sie Ausführen.
Die Ergebnisse für die ausgewählte Klasse werden in einer gefilterten Liste angezeigt.
Installierte Rollen
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
| sn_vul_qualys.read | Hat Lesezugriff auf die Datensätze Qualys Vulnerability Integration. | |
| sn_vul_qualys.user | Anwender für Qualys Vulnerability Integration. Kann Datensätze lesen und schreiben | sn_vul_qualys.read |
| sn_vul_qualys.admin | Administrator fürQualys Vulnerability Integration. Sie können beispielsweise Startdaten der Integration ändern und einige erweiterte Konfigurationseinstellungen vornehmen. |
|
| sn_vul.configure_qualys_integration | Kann konfigurieren Qualys Vulnerability Integration | sn_vul_qualys.admin |
Integrationsaufträge installiert
| Integrationsauftrag | Beschreibung |
|---|---|
| Qualys Integration statischer Suchlisten | Synchronisiert Qualys Suchlisten für die Suche nach angreifbaren Einträgen. Ruft nur Datensätze vom Typ „Statische Liste“ ab. |
| Qualys Comprehensive Host Detection Integration | Ruft Host- und Schwachstellendaten von Qualys ab und verarbeitet sie in Ihrer -Instanz. Sie koordiniert die REST-Nachrichtenaufrufe an die Host-Erkennungs-API. Die Ausgabe dieser Integration sind angreifbare Elemente. Diese Integration importiert alle Status der Schwachstelle: Neu, Behoben, Aktiv und Erneut geöffnet. Standardmäßig ist diese Integration inaktiv und wird wöchentlich ausgeführt. Hinweis: Nachdem diese Integration aktiviert wurde, importiert die tägliche umfassende Aufgabe nur die Status „Neu“, „Repariert“ und „Erneut geöffnet“. |
| Qualys Hostlistenintegration | Ruft einmal pro Woche authentifizierte und nicht authentifizierte Host-Scandaten und Host-Tags von Qualys ab und speichert sie im Modul „Erkannte Elemente“ in Ihrer Instanz. Hilft bei der Identifizierung von Assets, die in letzter Zeit nicht gescannt wurden. |
| Qualys Integration der Host-Erkennung | Ruft Host- und Schwachstellendaten von Qualys ab und verarbeitet sie in Ihrer -Instanz. Sie koordiniert die REST-Nachrichtenaufrufe an die Hostlisten-Erkennungs-API. Die Ausgaben dieser Integration sind angreifbare Elemente. Qualys Host-Tags werden in dieser Integration importiert. |
| Qualys Ticketintegration | Ruft Tickets vom Qualys Typ ab und fügt sie Ihrer Instanz hinzu. Sie koordiniert die REST-Nachrichtenaufrufe an die Ticketlisten-API. Häufig sind weniger Tickets als Hosterkennungen vorhanden, da die Einstellungen für Qualys die Erkennungen einschränken können, die zu einem Ticket führen. |
| Qualys Integration der Optionsprofilliste | Ruft Optionsprofile vom Produkt Qualys ab. Optionsprofile enthalten Scaneinstellungen, die erforderlich sind, wenn Sie Scans von Ihrer Instanz Now Platform aus initiieren. |
| Qualys Integration der Appliance-Liste | Ruft Informationen zur Scanner-Anwendung von Qualysab. |
| Qualys Asset-Gruppenintegration | Ruft Asset-Gruppeninformationen von Qualysab. Asset-Gruppen werden verwendet, um zu identifizieren, welche Scanner-Geräte zum Scannen übereinstimmender Configuration Items verwendet werden sollen. |
| Qualys Knowledge Base (Auffüllen) | Ruft Qualys Knowledge Base-Einträge ab. Geplant zur Ausführung nach der Qualys Host-Erkennungsintegration. Aktualisiert Ihre Instanz mit allen QIDs, auf die in der Integration der Hosterkennung verwiesen wurde, die jedoch nicht im System vorhanden waren. |
| Qualys Knowledge Base | Ruft Qualys Knowledge Base-Einträge ab. Die abgerufenen Daten basieren auf dem Datum der Aktualisierung der Schwachstellen durch Qualys und seit der letzten Ausführung der Integration. Diese Daten sind nützlich, um Verlaufsdaten in Ihre -Instanz zu füllen und sicherzustellen, dass die Qualys Bezeichner (QIDs) aktuell sind. |
| Qualys Integration dynamische Suchliste | Synchronisiert Qualys Suchlisten für die Suche nach angreifbaren Einträgen und ruft Datensätze vom Typ „Dynamische Liste“ ab. |
| Korrektur der Erkennungen für aktualisierten Schlüssel für Qualys | Eine Hash-Kombination von Feldern, die eine Möglichkeit bietet, eine Erkennung zu identifizieren und an ein angreifbares Qualys -Element zu binden. |
| Qualys Aktualisiert vorhandene erkannte Elemente mit dem Netzwerkpartitionsbezeichner | Aktualisiert Ihre vorhandenen erkannten Elemente. CIs für Ihre vorhandenen Qualys Vulnerability Integration-Daten werden erstellt oder aktualisiert, um die Granularität des Netzwerkpartitionsbezeichners einzubeziehen. |
Installierte Tabellen
| Tabelle | Beschreibung |
|---|---|
| Schwachstelle der Suchliste sn_vul_qualys_m2m_search_list_vul |
Speichert die Zuordnung zwischen der Suchliste Qualys und einer Schwachstelle. |
| Qualys Schwachstellenscanner sn_vul_qualys_scanner |
Tabelle, die Schwachstellenscanner um die Speicherung von Scannerinformationen für die Funktion zum erneuten Scannen Qualys von erweitert. |
| Qualys Suchlisten sn_vul_qualys_search_list |
Speichert Suchlisten, die von der Suchlistenintegration Qualys abgerufen wurden. |
| Qualys Appliance-Import sn_vul_qualys_appliance_imp |
Tabelle, die die Importsatzzeile erweitert. Die Feldzuordnungstransformation wird übersprungen, und der Antwortanhang wird direkt mit dem onComplete-Skript verarbeitet. |
| Qualys CI sn_vul_qualys_ci |
Tabelle wird nicht mehr verwendet. |
| Host-Erkennungspaginierung sn_vul_qualys_host_detection_pagination |
Tabelle wird nicht mehr verwendet. |
| Qualys Integrationsausführung sn_vul_qualys_integration_run |
Tabelle wird nicht mehr verwendet. |
| Qualys Integration sn_vul_qualys_integration |
Tabelle, die die Schwachstellen-Integration erweitert und speichert alle Integrationen, die Qualysentsprechen. |
| Qualys Import von Listen für statische Suche sn_vul_qualys_static_search_list_imp |
Tabelle, die die Importsatzzeile erweitert. Feldzuordnungen werden verwendet, um Daten in die Zieltabelle Qualys Suchlisten zu transformieren. |
| Qualys Knowledge Base sn_vul_qualys_knowledge_base |
Tabelle, die die Importsatzzeile erweitert. Die Feldzuordnungstransformation wird übersprungen, und der Antwortanhang wird direkt mit dem onComplete-Skript verarbeitet. |
| Qualys Ticketliste sn_vul_qualys_ticket_list_imp |
Tabelle, die die Importsatzzeile erweitert. Die Feldzuordnungstransformation wird übersprungen, und der Antwortanhang wird direkt mit dem onComplete-Skript verarbeitet. |
| Qualys Optionsprofil sn_vul_qualys_option_profile |
Tabelle, in der die von Qualysabgerufenen Optionsprofile gespeichert werden. Diese Tabelle wurde mit dem erneuten Scannen verwendet. |
| Qualys Import dynamische Suchliste sn_vul_qualys_dynamic_search_list_imp |
Tabelle, die die Importsatzzeile erweitert. Feldzuordnungen werden verwendet, um Daten in die Zieltabelle Qualys Suchlisten zu transformieren. |
| Qualys Erneute Ausführung des Importsatzes sn_vul_qualys_import_rerun |
Tabelle wird nicht mehr verwendet. |
| Qualys Import von Optionsprofilen sn_vul_qualys_option_profile_import |
Tabelle, die die Importsatzzeile erweitert. Die Feldzuordnungstransformation wird übersprungen, und der Antwortanhang wird direkt mit dem onComplete-Skript verarbeitet. |