고급 Qualys 구성 및 수정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 22분

    • 고급 선택적 수정을 구성하고 통합을 위해 일부 데이터를 간소화합니다 Qualys . 이러한 수정의 대부분은 코딩이나 고급 ServiceNow 또는 Qualys Cloud Platform 전문 지식이 필요합니다.

    임포트에 대한 Qualys 추가 팁은 HI 지식베이스의 Qualys 임포트 작업에 대한 성능 튜닝 팁 지식 문서를 참조하십시오.

    Qualys에서 ServiceNow 우선순위 및 상태 매핑 값으로 수정

    요구 사항의 우선순위 및 상태에 대한 매핑 값을 수정합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    고급 커스터마이제이션 옵션입니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 비즈니스 규칙.
    2. Map Qualys Values를 검색하여 엽니다.
    3. 고급 탭을 클릭합니다.
    4. 요구 사항에 따라 수정합니다.
      가장 일반적인 수정에는 새 상태 값을 추가하거나 중요도 또는 우선순위를 수정하는 것이 포함됩니다.
    5. 업데이트를 클릭합니다.

    할당 그룹에 따라 기록에 대한 쓰기 기능 제한

    할당된 그룹에 대한 구성원 자격을 기준으로 기록에 대한 쓰기/읽기 권한을 제한할 수 있습니다. 특정 요구사항에 따라 조건과 스크립트를 수정합니다.

    시작하기 전에

    필요한 역할: security_admin(관리자에서 상승된 역할)
    주:
    이 작업은 취약성 범위에서 수행됩니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 접근 통제(ACL).
    2. sn_vul로 시작하는 ACL을 검색합니다.
    3. 접근 제어 기록(예: sn_vul_vulnerable_item, 작업 쓰기)을 선택합니다.
    4. 필요한 경우 기록에서 고급 확인란을 선택하여 역할 항목을 표시합니다.
    5. 요구 사항에 맞게 역할 스크립트를 수정합니다.
      그룹별 액세스 수정의 스크립트 예입니다.
      answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}
    6. 업데이트를 클릭합니다.

    스캐너 장치 설정

    Qualys에서 직접 검사가 아닌 사용자 검사 ServiceNow AI Platform® 에서 검색을 시작하는 경우 IP 주소 범위에 대한 검사를 설정할 수 있습니다.

    시작하기 전에

    데이터는 자산 그룹 및 관련 기본 장치(스캐너)를 기반으로 Qualys 통합에서 가져옵니다Qualys.

    대상 IP 주소 범위에 대해 구성된 어플라이언스가 없으면 통합 인스턴스의 기본값으로 설정된 어플라이언스가 스캔에 사용됩니다.

    필요한 역할: sn_vul_qualys.admin

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 스캐너 장치.
    2. 양식의 필드에 적절한 정보를 입력합니다.
      필드 설명
      장치 이름

      수동으로 기록을 생성할 때 이 필드를 채우라는 메시지가 표시됩니다.

      구성 항목 일치를 위해 스캔을 호출하는 데 사용할 스캐너 장치의 이름을 Qualys 입력합니다.

      외부 스캐너로 스캔을 시작하려면 외부 값을 사용합니다.
      장치 ID

      구성 항목과 일치하기 위해 스캔을 호출하는 데 사용할 스캐너 장치의 장치 식별자를 Qualys 입력합니다.

      수동으로 기록을 생성할 때 이 필드를 채우라는 메시지가 표시됩니다.

      외부 스캐너로 스캔을 시작하려면 0 값을 사용합니다.
      장치 상태 통합이 반환한 Qualys 데이터에 스캐너 장치의 마지막 상태를 표시합니다. 수동으로 만든 기록의 경우 유효한 장치 ID 가 지정된 경우에만 상태가 업데이트됩니다.
      자산 그룹 ID 이 기록을 생성한 Qualys 자산 그룹 식별자를 표시합니다. 이 필드에는 통합으로 Qualys 생성된 기록에 대한 값만 표시됩니다.
      자산 그룹 이름 이 기록을 생성한 Qualys 자산 그룹 이름을 표시합니다. 이 필드에는 통합으로 Qualys 생성된 기록에 대한 값만 표시됩니다.
      순서 검사 우선순위를 결정하는 데 사용할 값을 입력합니다. 기준이 상충하는 기기의 경우 순서 값이 낮은 기기에 더 높은 우선순위가 부여됩니다.
      수동 작성됨 사용자가 이 기록을 수동으로 만들었는지 여부를 나타냅니다.
      필터 그룹 이용 스캔을 위해 일치하는 구성 항목을 찾기 위한 필터 그룹을 지정하려면 이 확인란을 선택합니다.
      필터 그룹 스캔을 위해 일치하는 구성 항목을 찾는 데 사용할 필터 그룹을 선택합니다. 이 필드는 필터 그룹 사용을 선택한 경우에만 나타납니다.
      IP 스캔을 호출할 때 이 기기에서 사용할 IP 주소 또는 IP 주소 범위의 쉼표로 구분된 목록입니다.
      통합 인스턴스 Qualys 이 어플라이언스와 연결된 통합 인스턴스입니다.
      옵션 프로파일 구성 항목과 일치하는 스캔에 사용할 옵션 프로파일을 선택합니다.
    3. 업데이트를 클릭합니다.

    취약성 스캐너 및 검사 구성 및 관리 Qualys

    Qualys 취약성 스캔을 수행하여 CI에 영향을 주는 소프트웨어 취약성을 찾을 수 있습니다. 취약한 항목 기록에서 검사를 시작하거나 CI(구성 항목) 및 IP 주소에 대한 검사 기록을 직접 생성하여 검사를 시작할 수 있습니다.

    취약한 항목 화면에서 취약한 항목을 직접 검사 Qualys 하는 경우 여러 개의 취약한 항목을 동시에 검사하는 옵션도 있습니다.

    보안 인시던트 응답 가 활성화되면 보안 인시던트 카탈로그, 보안 인시던트 기록 또는 보안 검사 요청에서 검사를 시작할 수도 있습니다.

    취약한 항목에서 제출된 Qualys 검사, 보안 인시던트 카탈로그, 보안 인시던트 또는 보안 검사 요청은 기본 Qualys 스캐너에서 수행됩니다.

    구성 항목과 일치하는 스캔에 사용할 옵션 프로파일을 선택할 수 있습니다.

    • 옵션 프로파일에는 스캔 설정이 포함됩니다 Qualys .
    • ServiceNow AI Platform® 에서 스캔을 시작할 Qualys때 옵션 프로파일이 필요합니다.

    ServiceNow에서 시작한 Qualys IP 스캔 구성

    기본 시스템에 포함된 스캐너는 Qualys IP 주소를 기반으로 스캔을 시작하는 기준선 통합을 제공합니다.

    시작하기 전에

    구성 항목과 일치하는 스캔에 사용할 옵션 프로파일을 선택할 수 있습니다.

    • 옵션 프로파일에는 스캔 설정이 포함됩니다 Qualys .
    • ServiceNow AI Platform®에서 Qualys 스캔을 시작할 때 옵션 프로파일이 필요합니다.

    필요한 역할: sn_vul_qualys.admin

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 취약성 스캐닝 > 스캐너.
    2. 기록을 엽니다.Qualys
    3. 활성 및 기본 확인란 선택합니다.

      스캐너를 사용하여 Qualys VI를 자동으로 스캔 Qualys 하려면 활성을 선택해야 합니다. 또한 자동으로 실행되도록 기본값 선택할 필요도 없습니다.

      v12.0 이전에는 스캐너를 사용하려면 활성이 필요합니다. 기본값도 선택하면 스캔하는 동안 스캐너를 선택할 필요 없이 자동으로 사용됩니다.

    4. 소스 통합 필드의 경우 검색 아이콘을 클릭하고 Qualys에 대한 옵션(예: Qualys 클라우드 플랫폼)을 선택합니다.
    5. 업데이트를 클릭합니다.
    6. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 기본 통합.
    7. Qualys 자산 그룹 목록 통합을 엽니다.
      1. 활성 확인란을 선택합니다.
      2. 지금 실행을 클릭합니다.
    8. 다음 단계에 따라 스캐너 어플라이언스를 채웁니다.
      주:
      검색 목록 통합, Qualys 동적 검색 목록 및 Qualys 정적 검색 목록 통합에서 임포트한 후 옵션 프로파일과 연결된 검색 목록을 확인할 수 있습니다.
      1. Qualys 옵션 프로파일 목록 통합을 엽니다.
      2. 활성 확인란을 선택합니다.
      3. 지금 실행을 클릭합니다.
      4. 에 나열 스캐너 장치 설정 된 단계에 따라 스캐너 장치를 구성합니다.
        해당 단계를 완료한 후 여기로 돌아와 구성을 계속합니다.
      5. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 기본 통합.
      6. Qualys 어플라이언스 목록 통합을 엽니다.
      7. 활성 확인란을 선택합니다.
      8. 지금 실행을 클릭합니다.
        Qualys 이제 스캐너 기기가 올바르게 채워졌습니다.

    여러 Qualys 취약성 또는 취약한 항목 검사

    양식에 채워진 IP 주소 또는 영향을 받는 CI(구성 항목)가 하나 이상 포함된 여러 Qualys 취약성 또는 취약한 항목을 동시에 검사할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_write

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    프로시저

    1. 다음 중 하나를 수행합니다.
      • 다음으로 이동 모두 > 취약점 대응 > 정정 작업.
      • 다음으로 이동 모두 > 취약점 대응 > 모든 취약 항목.
    2. 스캔할 기록의 확인란을 선택합니다.
    3. 선택한 행에 대한 작업 목록을 클릭하고 취약한 항목 재검사를 클릭합니다.
      스캔에 대한 링크가 포함된 메시지가 나타나고 작업 메모가 업데이트됩니다.
    4. 링크를 클릭하면 검사의 진행률 또는 결과를 볼 수 있습니다.

    Qualys 해결된 정정 작업에 대한 자동 스캔 구성

    자동으로 실행되는 검사를 예약하여 취약한 항목을 업데이트할 수 있습니다 Qualys .

    시작하기 전에

    정정 작업이 해결됨으로 전환되면 관련된 취약한 항목의 상태를 업데이트하기 위해 검사가 자동으로 시작됩니다.

    • 기본적으로 스캔은 비활성화되어 있습니다.
    • 에 있는 Qualys 기록에서 scan_on_resolved 통합 인스턴스 매개변수를 사용하여 스캔을 활성화합니다. 모두 > Qualys 취약성 통합 > 통합 인스턴스 > Qualys. 자세한 내용은 다음 단계를 참조하십시오.
    • 이 검사는 인스턴스별로 수행됩니다. 인스턴스가 여러 개 있고 이 스캔을 활성화하거나 비활성화하려면 변경하려는 각 인스턴스의 통합 인스턴스 매개변수에서 scan_on_resolved 매개변수를 비활성화해야 합니다.
    • 스캔이 활성화되면 요청 시 스캔을 시작하거나 지정된 기간 내에만 실행되도록 스캔을 예약할 수 있습니다. 시간 창의 시작 및 종료 시간을 설정하는 방법을 알아봅니다 예약된 간격 내에서만 실행되도록 다시 스캔 구성 Qualys .

    필요한 역할: sn_vul_qualys.admin

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 통합 인스턴스.
    2. Qualys를 선택하여 기록을 엽니다.
      에 대한 Qualys 통합 인스턴스 매개변수가 탭에 표시됩니다.
    3. 자동 스캔을 활성화하려면 매개변수를 찾습니다.scan_on_resolved
    4. 속성의 값 열에 true를 입력합니다.
    5. 업데이트를 클릭합니다.

    예약된 간격 내에서만 실행되도록 다시 스캔 구성 Qualys

    취약성 통합의 Qualys 경우 원하는 시간 동안에만 재스캔이 실행되거나 사용할 수 있도록 스캔 시작 및 종료 시간 매개변수를 설정합니다.

    시작하기 전에

    이 구성은 예약된 재검색과 인스턴스 ServiceNow AI Platform® 에서 제품에서 Qualys 수동으로 시작하는 재검색에 적용됩니다.

    통합 인스턴스에 대한 스캔 시작 및 종료 시간 매개변수를 설정하면 제품에서 Qualys 재스캔을 사용할 수 있는 기간을 지정할 수 있습니다. 예를 들어, 업무 외 시간(예: 자정부터 오전 10시까지)에만 재스캔을 사용할 수 있도록 지정할 수 있습니다.

    이 설정은 인스턴스별로 다릅니다. 인스턴스가 여러 개 있는 경우 변경하려는 각 인스턴스의 통합 인스턴스 매개변수에서 scan_start_time 값과 scan_end_time 값을 구성해야 합니다.

    필요한 역할: sn_vul_qualys.admin

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 통합 인스턴스 > Qualys.
    2. Qualys를 클릭하여 기록을 엽니다.
      에 대한 Qualys 통합 인스턴스 매개변수가 표시됩니다.
    3. scan_start_time 매개변수의 값 열에 다시 스캔할 기간의 시작 시간에 대한 24시간 형식(00:00 - 24:00)의 UTC 시간대 시간을 입력합니다.
    4. scan_end_time의 경우 값 열에 사용 가능한 기간의 종료 시간에 대해 동일한 형식(00:00에서 24:00)으로 시간을 입력합니다.
      예를 들어, scan_start_time 매개변수에 시작 시간을 00:00으로 입력하고 같은 날 아침 오전 10:00로 scan_end_time한 경우, 자정부터 오전 10시까지의 시간대를 벗어나 예약되거나 수동으로 시작된 스캔은 큐에 대기하고 다음 날 시간대의 시작 시간인 00:00에 시작됩니다.

      같은 예에서 정정 소유자가 오전 11:00에 수동으로 다시 검색을 시작하면 사용 가능한 구성된 검사 시간을 벗어나므로 다시 검색이 즉시 시작되지 않습니다. 스캔 요청은 다음 날의 기간이 시작될 때까지 대기 상태로 유지됩니다. 이 예에서는 (00:00).

    5. 업데이트를 클릭하여 설정을 저장합니다.

    Qualys 취약성 검사 속도 제한

    다양한 유형의 검사가 수행되는 속도를 정의하여 외부 스캐너로 전송되는 요청 수를 제한할 수 있습니다. 속도 제한을 정의한 후에는 이를 스캐너에 Qualys 적용할 수 있습니다.

    스캔 속도 제한 정의 Qualys

    스캔 큐의 부하를 분산하기 위해 여러 유형의 스캔이 수행되는 비율을 정의할 수 있습니다. 요율 제한에 정의된 조건에 따라 큐에 대기 중인 항목에 요율 제한이 적용되는지 여부가 결정됩니다.

    시작하기 전에

    필요한 역할: sn_vul.admin

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    프로시저
    1. 다음으로 이동 모두 > 취약점 대응 > 취약성 스캐닝 > 속도 제한 정의.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절한 정보를 입력합니다.
      표 1. 속도 제한 정의
      필드 설명
      이름 큐 항목이 충족해야 하는 조건을 식별하는 설명이 포함된 이름을 제공합니다. 예를 들어 분당 스캔 수
      큐 조건 큐에 대기 중인 스캔 항목에 이 요율 제한이 적용되는지 여부를 결정하는 데 사용되는 조건을 입력합니다. 조건은 특정 스캐너에만 국한되지 않아야 합니다.
      평가 스크립트 큐에 대기 중인 항목을 평가하는 논리를 사용하여 스크립트를 작성합니다. 스크립트가 true/false를 반환하여 항목이 처리되는지 여부를 정의하는 것이 중요합니다. 또한 평가 중인 큐에 대기 중인 항목을 기반으로 평가 스크립트를 만듭니다.
    4. 제출을 클릭합니다.

    스캐너에 Qualys 스캔 속도 제한 적용

    속도 제한 정의를 사용하여 스캔 속도 제한을 정의한 후 특정 Qualys 스캐너에 속도 제한을 적용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn.vul_admin

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    프로시저
    1. 다음으로 이동 모두 > 취약점 대응 > 취약성 스캐닝 > 스캐너 속도 제한.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절한 정보를 입력합니다.
      표 2. 스캐너 속도 제한
      필드 설명
      스캐너 속도 제한을 적용할 스캐너를 선택합니다.
      속도 제한 이 스캐너에 적용할 속도 제한을 선택합니다.
      임계치 선택한 속도 제한에 대해 선택한 스캐너에 적용할 임계치를 입력합니다. 예를 들어 스캐너가 분당 4회 검사를 허용하고 요율 제한이 분당 요청으로 정의되는 경우 임계치는 4가 됩니다.
    4. 제출을 클릭합니다.

    Qualys 취약성 스캔 큐 보기

    시스템 자원에 과부하가 걸리지 않도록 취약성 검사 통합에 제출된 Qualys 취약성 검사 요청이 큐에 대기됩니다. 필요에 따라 대기 중인 요청의 상태를 볼 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    이 태스크 정보

    큐에 대기 중인 스캔 목록에서 각 스캔에는 스캔된 CI를 식별하는 자동으로 생성된 스캔 이름이 포함됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 취약성 스캐닝 > 스캔 큐.
      제출된 모든 Qualys 스캔 요청이 목록에 표시됩니다. 상태 열에는 큐에 대기 중인 각 항목의 현재 상태가 표시됩니다. 완료 상태는 검사가 큐에서 나갔음을 나타냅니다. 반드시 스캔이 처리를 완료했음을 나타내는 것은 아닙니다. 스캔이 완료되거나 실패하면 처리 열에 적절한 작업 메모 텍스트가 표시됩니다.
      주:
      스캔을 위해 해시 값이 제출되었고 스캐너가 결과를 찾지 못하면 상태완료로 표시되고 처리 열 의 작업 메모가 알 수 없음으로 표시됩니다.
    2. 스캔 처리가 완료되면 대기 중인 기록을 클릭하여 스캔 요청에 대한 상세 정보를 봅니다.

    확인된 탐지 임포트에 기본 시스템 필터 사용

    통합 매개변수를 사용하여 기본 필터를 활성화하여 확인된 탐지 Qualys Cloud Platform만 임포트합니다.

    시작하기 전에

    필요한 역할: sn_vul_qualys.admin, sn_vul.vr_import_admin

    이 태스크 정보

    에서 필터링된 탐지 목록을 임포트하는 데 기본 시스템 통합 인스턴스 매개변수 "include_only_confirmed"을 사용할 수 있습니다.Qualys Cloud Platform 기본적으로 이 매개변수는 FALSE로 설정되어 있으며 잠재적, 확인됨 또는 정보 제공에 관계없이 모든 탐지가 임포트됩니다.

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 통합 인스턴스.
    2. 통합 인스턴스 목록에서 Qualys 클라우드 플랫폼 통합을 엽니다.
    3. 통합 인스턴스 매개변수 목록에서 매개변수를include_only_confirmed 엽니다.
    4. 기본값을 True로 업데이트합니다.
    5. 업데이트를 클릭합니다.
      통합에서 확인된 탐지를 임포트하도록 필터를 활성화했습니다.Qualys Cloud Platform

    결과

    기본적으로 다음 Qualys 취약성 임포트가 실행될 때는 통합에서 Qualys Cloud Platform 확인된 탐지만 임포트됩니다. 정보 및 잠재 등 다른 모든 탐지는 무시되며 임포트되지 않습니다. 자세한 내용은 취약성 대응 취약한 항목 탐지 데이터 보기를 참조하십시오.

    다음에 대한 재스캔 시작 Qualys Vulnerability Integration

    요청 시 제품 ServiceNow AI PlatformQualys 스캔을 시작하여 예약된 검사 주기 사이에 취약한 항목이 정정되었는지 확인합니다.

    시작하기 전에

    취약성 대응 작업 공간에서 재스캔을 시작할 수 있습니다. 자세한 내용은 에서 기록 및 정정 작업 다시 스캔 취약성 관리자 작업 공간에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간 문서를 참조하십시오.

    클래식 환경에서 다시 검색하는 경우, 다시 검색을 시작하는 방법은 다음 섹션을 참조하십시오.

    다음ServiceNow AI Platform에서 시작된 제품의 재스캔 Qualys 에 필요한 설정:

    인스턴스에서 ServiceNow AI Platform® 제품의 취약한 항목 Qualys 에 대한 요청 시 재검색을 시작할 수 있습니다.

    정정 소유자, IT 전문가, 취약성 분석가 또는 취약성 관리자는 예약된 전체 검사와 관련된 오버헤드와 볼륨을 줄이기 위해 요청 시 해당 환경의 자산(구성 항목)에 대한 특정 취약성에 대해 대상 재검사를 시작할 수 있습니다. 인스턴스에서 ServiceNow AI Platform VI(취약한 항목), RT(정정 작업), TPE(외부 공급업체 항목) 또는 검색된 항목 기록에서 제품의 재스캔 Qualys 을 시작할 수 있습니다.

    재스캔을 통해 정정 활동, 패치 및 기타 작업이 CI(구성 항목)의 특정 취약성을 성공적으로 수정했는지 확인할 수 있습니다.

    사용 사례:

    예를 들어, 전체 환경이 3주에 한 번씩 스캔된다고 가정해 보겠습니다. 가장 최근의 전체 스캔은 일주일 전에 완료되었지만 어제 패치를 적용하여 중요한 취약성을 수정했습니다. 이 취약성의 특성으로 인해 다음으로 예약된 검사에서 정정되었는지 확인하기 위해 2주를 기다릴 수 없습니다. 패치가 이전 검사 중에 발견된 중요한 취약성을 성공적으로 해결했는지 확인하려면 다음에서 ServiceNow AI Platform 취약한 항목에 대해 Qualys 대상 재검색을 시작하면 됩니다.

    종결됨이 아닌 상태의 소스가 있는 VI Qualys 에 대해 재스캔을 시작할 수 있습니다. 에서 기록 및 정정 작업 다시 스캔 취약성 관리자 작업 공간에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간 문서를 참조하십시오.

    재스캔에 필요한 다음 설정을 완료했는지 확인합니다. 자세한 내용은 이전 섹션에 나열된 취약성 스캐너 및 검사 구성 및 관리 Qualys 로 시작하는 단계를 참조하십시오.

    필요한 역할: sn_vul_manually_initiate_rescan

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 취약한 항목.
    2. 재스캔을 트리거할 취약한 항목 기록을 찾아 엽니다.
      주:
      소스를 사용하는 Qualys VI에 대해서만 재스캔을 시작할 수 있습니다. VI 목록 뷰의 소스 열 또는 개별 기록의 소스 필드에 확인 Qualys 이 표시되는지 확인합니다. 조건 작성기를 사용하여 소스별로 VI를 그룹화할 수 있습니다. 또는 소스 열이 VI 목록 뷰에 표시되지 않는 경우 목록의 왼쪽 상단에서 목록개인화 아이콘(기어 아이콘)을 클릭하고 슬러시버킷을 사용하여 소스사용 가능 에서 선택됨으로 이동합니다.
    3. 또는 다음으로 이동합니다. 모두 > 취약점 대응 > 정정 작업, 취약점 대응 > 라이브러리 > 외부 공급업체또는 재스캔에 사용할 정정 작업에 대한 검색된 항목 , 외부 공급업체 항목 또는 검색된 항목 기록으로 각각 이동합니다.

      선택에 따라 다음 기록에서 다시 스캔 버튼을 사용할 수 있습니다.

      • 단일 VI 레코드에서 VI는 제품에서 Qualys 가져온 것이어야 하며 종결됨이 아닌 모든 상태여야 합니다. 여러 VI 레코드의 경우 모든 VI가 Qualys 소스여야 하며 종결 이외의 상태여야 합니다.
      • RT 레코드에서 정정 작업은 종결됨이 아닌 모든 상태일 수 있으며 연결된 모든 VI가 Qualys 소스여야 합니다.
      • 타사 항목(TPE) 기록에서 기록에는 종 Qualys 상태가 아닌 상태가 소스인 VI 기록이 하나 이상 연결되어 있어야 합니다.
      • 검색된 항목 기록에서 구성 항목에는 종결 이외의 상태의 소스로 연결된 VI Qualys 가 하나 이상 있습니다.
    4. 선택한 기록의 오른쪽 상단에서 다시 스캔을 클릭합니다.
      표시되는 대화 상자에서 하나를 선택하여 계속합니다.
      옵션 설명
      옵션 프로파일 지정 확인란을 선택합니다. 목록에서 재스캔에 사용할 스캐너의 Qualys 옵션 프로파일을 선택합니다. 구성하고 여기에 나열한 장치(스캐너)입니다. Qualys 취약성 통합 > 스캐너 장치.
      옵션 프로파일 지정 확인란의 선택을 취소합니다(선택되지 않음). Qualys 스캐너 장치 목록에서 기본 스캐너로 설정한 스캐너의 옵션 프로파일이 스캔에 사용됩니다.

      에서 시작하는 ServiceNow AI Platform기본 스캐너 설정에 대한 자세한 내용은 이전 섹션에 나열된 스캐너 어플라이언스 설정을 참조하십시오.
    5. 스캔 요청을 클릭합니다.

      스캔이 처리 중임을 나타내는 메시지가 표시됩니다. 모든 재스캔의 상태는 재스캔을 시작하는 데 사용한 VI, RT, TPE 및 검색된 항목 기록의 스캔 관련 목록에서 언제든지 확인할 수 있습니다. 메시지에서 상세 정보 보기 를 클릭하여 재스캔 상태를 확인하고 지정된 기록에서 시작된 다른 재스캔을 봅니다.

      인스턴스는 재스캔이 성공적으로 완료되거나 설정된 추적 기간이 시간 초과될 때까지(둘 중 먼저 발생하는 시점까지) 재스캔 상태를 추적합니다. 시간 초과는 스캔을 중지하지 않습니다. 시간 제한은 실제 재스캔이 중지된 시기가 아니라 재스캔 상태 추적이 중지된 시기 ServiceNow AI Platform 를 나타냅니다.

      다시 스캔이 성공적으로 완료되면 호스트 탐지 통합이 Qualys 자동으로 시작되어 취약한 항목을 업데이트합니다. 보유한 VI 수에 따라 호스트 탐지 통합 스캔이 Qualys 완료된 후 탐지, VI 및 RT가 업데이트됩니다. 호스트 탐지 통합이 완료된 후 업데이트를 보려면 이러한 기록으로 이동하십시오.

      이 스캔은 인스턴스별로 다르며 사용하지 않도록 설정할 수 있습니다. 통합 및 통합 확인 방법에 대한 Qualys 자세한 내용은 다음 문서를 참조하십시오 Qualys Vulnerability Integration 이해.

    다음에 수행할 작업

    스캔 기록에서 .csv 첨부 파일을 보고 재스캔에 대한 상세 정보를 볼 수 있습니다.

    스캔 기록에서 스캔되지 않은 .csv 파일 및 호스트입니다.

    이전 이미지와 같이 재스캔 중에 환경의 호스트(구성 항목)에 액세스할 수 없는 경우 재스캔이 완료되면 이러한 자산과 관련된 탐지 및 VI가 업데이트되지 않습니다. 이러한 CI가 포함되지 않은 이유를 이해하는 데 도움이 되도록 다시 스캔이 완료되면 이러한 CI에 대한 자산 IP 주소가 검사되지 않은 호스트 필드의 취약성 레코드에 나열됩니다.