Qualysコンフィグレーションコンプライアンス との統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • QualysPolicy Compliance がデータを収集して Qualys アプリケーションに自動的に送信すると、情報が継続的に分析され、関連付けられます。Qualys Integration for Security Operations として簡単に統合し、潜在的な構成ミスの影響と優先度を判断できるように構成の検出結果を CI とビジネスサービスにマッピングします。

    Qualys Cloud Platform アプリケーションを複数展開している場合は、展開ごとに統合を追加できます。 複数のサードパーティの展開と脆弱性によって識別される資産は、CMDB と統合され、調整されます。この統合は、複数の展開間でスキャンプロセスが重複している場合でも行われます。各展開から供給されたデータは、脆弱性対応 の単一インスタンスで識別されて利用可能です。
    注:
    元の脆弱性統合は削除できませんが、無効にすることはできます。非アクティブなテンプレートから作成された統合は、デフォルトで無効になっています。

    ホストタグ

    すべてのホストタグは Qualys ホストリスト統合の一部としてインポートされます。ホストタグは、主に 脆弱性対応 アサインおよび修復タスクルールでのフィルタリングに使用されます。これらは [検出されたアイテム] フォームに表示されます。
    注:
    Qualys ホストリスト統合は、脆弱性一致アイテムがインポートされてグループ化される前にすべてのタグがルール内に存在できるように、脆弱性対応 でのアサインルールまたは修復タスクルールを作成する前に実行する必要があります。
    • タグストレージでは大文字と小文字は区別されません。[San Diego] タグが作成されると、[SAN DIEGO] タグを [ホストタグ] テーブルに格納できなくなります。「San Diego」と「SAN DIEGO」は同じホストタグと見なされます。最初にインポートされたタグが優先されます。
    • 修復タスクルールのグループキーとしてホストタグを使用すると、予期しない結果になることがあります。ホストタグは、条件ビルダー専用です。
    • ホストタグは、グローバルシステムプロパティ sn_vul.import_host_tags で制御されます。このプロパティはデフォルトで [true] に設定されています。タグをオフにすると、すべてのインスタンスでオフになります。

    ホストタグ (資産タグとも呼ばれます) は、組織の資産の整理と追跡に使用されます。ホスト資産にはタグを割り当てることができます。これにより、スキャンを開始するときに、スキャンするホストに関連付けられたタグを選択できます。ホストタグモジュールを使用すると、スケジュールに基づいて Qualys からインスタンスにホストタグデータをダウンロードできます。

    テストをそのテストグループに関連付ける

    [テスト] フォームの [テストグループ] フィールドに入力するには、sn_vulc.add_policy_as_key システムプロパティを有効にします。テストをテストグループに関連付ける方法、このシステムプロパティを有効にした場合の影響、および事後要件の詳細については、KB1644268 の記事を参照してください。
    警告:
    sn_vulc.add_policy_as_key システムプロパティは、一度有効にすると無効にできません。そのため、このシステムプロパティを有効にする前には KB1644268 の記事の「影響」セクションを確認してください。
    このシステムプロパティを有効にすると、次回の取り込み後に [テストグループ] フィールドが [テスト] テーブルに追加され、テストが属するテストグループが入力されます。そのため、次のことが簡単にできます。
    • テストからテストグループにドット連結して、テスト結果が属するテストグループを特定する。
    • 異なるテストグループに関連付けられていて同じテスト ID を持つテストレコードを区別する。

    QualysServiceNow® コンフィグレーションコンプライアンス アプリケーションの統合

    合格したテスト結果を無視

    コンフィグレーションコンプライアンス の v15.2.5 以降、セキュリティオペレーションの Qualys 統合 の ignore_passed_result 統合インスタンスパラメーターが追加されています。このパラメーターはデフォルトで false に設定されているため、Qualysによってインポートされた合格したテスト結果は無視されません。
    • インポート時に合格したテスト結果を無視するには、パラメーターを true に設定します。
    • アクティブにすると、このパラメーターはテスト結果のクローズには影響しません。

      たとえば、パラメーターを有効にし、以前のインポートで失敗したテスト結果が合格した場合、パラメーターは正しくクローズされます。

    API 認証情報

    Qualys 脆弱性統合 が既にシステムにインストールされており、API 認証情報が コンフィグレーションコンプライアンス で使用するものと異なる場合は、(脆弱性対応 内の) セットアップアシスタントに移動し、各 Qualys PC 統合にアサインします。

    移動先 すべて > Qualys Vulnerability Integration > プライマリ統合 をクリックし、[Qualys REST 詳細] タブの [Qualys API 認証情報] フィールドを編集します。