Qualys Vulnerability Integration 이해

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 8분

    • Qualys 제품 센서는 데이터를 수집하여 자동으로 애플리케이션에 전송 Qualys 하여 정보를 지속적으로 분석하고 상관 관계를 지정합니다. 취약성을 CI 및 비즈니스 서비스에 매핑하여 잠재적으로 악의적인 위협의 영향과 우선순위를 결정하는 데 쉽게 통합 취약성 대응Qualys Vulnerability Integration 됩니다.

    사용 구성 Qualys Vulnerability Integration 취약성 > 관리 > 설정 도우미 데이터 검색을 보다 유연하고 확장 가능하게 만듭니다.

    애플리케이션을 여러 개 배포 Qualys Cloud Platform 하는 경우 각 배포에 대한 통합을 추가할 수 있습니다. 여러 타사 배포와 해당 취약점으로 식별되는 자산은 CMDB와 통합되고 조정됩니다. 이러한 통합은 스캔 프로세스가 여러 배포 간에 겹치는 경우에도 수행됩니다. 각 배포에서 가져온 데이터는 식별되어 사용할 수 있습니다 취약성 대응. Qualys Vulnerability Integration 지식베이스 기록은 배포 전반에 걸쳐 정규화되어 배포 전반에 걸쳐 동일한 취약성의 인스턴스가 동일한 취약성으로 처리되도록 합니다.
    주:
    원래 취약성 통합은 삭제할 수 없지만 사용하지 않도록 설정할 수는 있습니다. 비활성화된 템플릿에서 생성된 통합은 기본적으로 비활성화되어 있습니다.

    각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.

    주:
    Qualys Vulnerability Integration 이 장치 목록, 자산 그룹, 동적 검색 목록 및 정적 검색 목록에 대한 통합을 생성하지만 정상적인 작동에는 필요하지 않습니다.

    사용 가능한 버전

    오스트레일리아의 릴리스 버전 릴리스 정보

    Qualys Vulnerability Integration v12.7, v12.8

    호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오.

    설치된 구성요소

    통합과 함께 설치되는 역할, 통합 작업 및 테이블의 현재 목록과 인스턴스에 현재 설치된 항목을 보는 방법에 대한 지침에 대한 링크는 다음 문서를 참조하십시오 앱과 함께 설치되는 구성요소 Qualys Vulnerability Integration.

    기본 및 지원 통합

    Qualys 기본 및 지원 통합은 Qualys 취약성 통합에서 데이터를 검색하여 인스턴스의 취약성 데이터를 보강합니다. 일련의 예약된 작업이 통합을 자동으로 호출합니다. 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다. 기본 및 지원 통합을 수정할 수 있습니다.

    Qualys 통합은 예약된 작업으로 실행됩니다. 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경해서는 안 됩니다.
    주:
    유효한 실행 사용자를 설정하지 않으면 통합이 실행될 때마다 데이터 소스 기록에 여러 개의 데이터 검색 첨부 파일이 중복되며 종종 중복됩니다. 데이터 소스에 첨부 파일이 여러 개 있으면 처리 시간이 늘어나 변환 결과에 일관성이 없게 됩니다.

    임포트하는 동안 CVE 기록(아직 존재하지 않음)이 NVD 기록으로 생성되고 기본적으로 외부 공급업체 항목 Qualys 에서 참조됩니다.

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    기본 통합

    기본 통합은 일정에 따라 호출된 API와 Qualys 상호작용하는 Qualys Cloud Platform 엔트리포인트입니다.

    다음으로 이동하여 기본 통합을 봅니다. Qualys 취약성 통합 > 관리 > 기본 통합.

    통합 지원

    지원 통합은 일정에 따라 실행되거나 기본 통합의 호출 없이 실행되지 않는 프로세스입니다.

    다음으로 이동하여 지원 통합을 봅니다. Qualys 취약성 통합 > 관리 > 지원 통합.

    용 서비스 그래프 커넥터 Qualys

    버전 2.2부터 서비스 그래프 커넥터 Qualys 는 에서 사용할 수 있습니다.ServiceNow® Store 자세한 내용은 Service Graph Connector for Qualys 문서를 참조하십시오.

    데이터 소스 필드의 Qualys 데이터는 전역 자산 API 및 자산 관리 및 태깅 API를 사용하여 임포트됩니다.

    전역 자산 API:
    • CSAM 라이센스가 필요합니다.
    • 자산 정보에는 하드웨어 범주 및 OS 범주와 같은 세부 정보가 포함됩니다.
    자산 관리 및 태깅 API:
    • CSAM 라이센스는 필요하지 않습니다.
    • 자산 정보에는 하드웨어 범주 및 OS 범주에 대한 상세 정보가 포함되지 않습니다.

    자세한 내용은 Service Graph Connector for Qualys APIs 문서를 참조하십시오.

    .

    IRE(식별 및 조정 엔진)를 사용하여 CI 생성

    기존 CI를 외부 공급업체 스캐너에서 임포트한 호스트와 일치시킬 수 없는 경우 식별 및 조정 엔진을 사용하여 새 CI를 만들 수 있습니다. CMDB CI Class Models 플러그인을 활성화하여 새 클래스를 사용하여 CI를 작성합니다. 그렇지 않으면 일치하지 않는 CI 클래스에 일치하지 않는 CI가 작성됩니다. 자세한 내용은 식별 및 조정 엔진을 사용하여 CI 생성 문서를 참조하십시오. 일치하지 않는 클라우드 자원을 선호하는 CI 클래스로 분류하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트.

    검색 목록

    검색 목록은 사용자 지정 취약성 그룹을 생성하는 데 Qualys 사용됩니다. 이를 저장하여 티켓 생성과 취약성 스캔 및 보고서를 사용자 지정하는 데 사용할 수 있습니다. 검색 목록 모듈을 사용하면 일정에 따라 Qualys에서 인스턴스로 검색 목록 데이터를 다운로드할 수 있습니다.

    동적 검색 목록 임포트 및/또는 정적 검색 목록 임포트 데이터 변환 맵을 사용하여 검색 목록을 끌어옵 Qualys 니다. 이러한 각 변환에서 임포트 수행 일정을 정의할 수 있습니다.

    옵션 프로파일

    옵션 프로파일은 스캔 설정과 함께 Qualys 사용할 수 있습니다. 에서 스캔을 시작할 때 옵션 프로파일이 필요합니다.ServiceNow AI Platform

    옵션 프로파일은 옵션 프로파일 목록 통합을 통해 제품에서 Qualys 가져옵니다. 옵션 프로파일과 관련된 검색 목록을 확인할 수 있도록 검색 목록 통합 Qualys , 동적 검색 목록 Qualys 및 정적 검색 목록 통합에서 임포트한 후에 옵션 프로파일 목록 통합을 실행하는 것이 좋습니다.

    자산 그룹

    자산 그룹은 플랫폼에서 설정됩니다.Qualys 자산 그룹은 에서 스캔이 시작될 때 일치하는 IP 주소를 스캔하는 데 사용되는 스캐너 장치를 식별합니다 ServiceNow AI Platform.

    연결된 장치가 있는 자산 그룹은 자산 그룹 목록 통합을 통해 끌어옵니다 Qualys .

    자산 그룹을 임포트한 후 장치 목록 통합을 시작하여 의 기본 애플리케이션 기록ServiceNow AI Platform에서 Qualys 장치 이름 및 장치 상태 필드를 채우십시오.

    호스트 태그

    호스트 목록 통합의 Qualys 일부로 모든 호스트 태그가 임포트됩니다. 호스트 태그는 주로 할당 및 정정 작업 규칙에서 취약성 대응 필터링하는 데 사용됩니다. 검색된 항목 양식에 표시됩니다.
    주:
    Qualys 할당 또는 정정 작업 규칙 취약성 대응 을 생성하기 전에 호스트 목록 통합을 실행해야 모든 태그가 규칙에 존재할 수 있고 취약한 항목을 임포트하고 그룹화하기 전에 사용할 수 있습니다.
    • 태그 스토리지는 대소문자를 구분하지 않습니다. San Diego 태그가 생성되면 SAN DIEGO 태그를 호스트 태그 테이블에 저장할 수 없습니다. 'San Diego' 및 'SAN DIEGO'는 동일한 호스트 태그로 간주됩니다. 먼저 임포트된 태그가 승리합니다.
    • 정정 작업 규칙에서 호스트 태그를 그룹 키로 사용하면 예기치 않은 결과가 발생할 수 있습니다. 호스트 태그는 조건 작성기에서만 사용할 수 있습니다.
    • 호스트 태그는 전역 시스템 속성 sn_vul.import_host_tags에 의해 제어됩니다. 이 속성은 기본적으로 true 로 설정됩니다. 태그를 끄면 모든 인스턴스에서 태그가 꺼집니다.

    호스트 태그(자산 태그라고도 함)는 조직의 자산을 구성하고 추적하는 데 사용됩니다. 호스트 자산에 태그를 할당할 수 있습니다. 그런 다음 스캔을 시작할 때 스캔하려는 호스트와 연결된 태그를 선택할 수 있습니다. 호스트 태그 모듈을 사용하면 일정에 따라 호스트 태그 데이터를 Qualys 인스턴스로 다운로드할 수 있습니다.

    검사로 종결되지 않은 해결된 취약 항목 다시 열기

    인스턴스에서 ServiceNow AI Platform "해결됨"으로 설정되었지만 외부 공급업체 통합 실행에 의해 "종결됨/수정됨"으로 전환되지 않은 취약한 항목은 재스캔 중에 탐지되면 다시 열립니다.

    탐지의 경우 Qualys , 스캐너가 '해결됨'으로 설정되었지만 후속 스캔에서 '종결됨/수정됨'으로 전환되지 않은 VI를 계속 찾으면 마지막으로 발견된 날짜가 해결됨 날짜보다 나중일 때 이러한 VI는 다시 '오픈'으로 이동합니다.

    데이터 검색 제한 사항

    기본적으로 에서 데이터를 검색 Qualys하는 방법에는 제한이 없습니다. 많은 기록이 고객이 Vulnerability Response 프로세스를 사용하여 정정하지 않으려는 낮은 심각도 취약성과 관련될 수 있습니다. 해당하는 REST 메시지/메서드 매개변수를 업데이트하면 이 동작이 수정될 수 있습니다.

    이 업데이트를 담당하는 REST 메시지/메서드는 Qualys 호스트 탐지 - 표준/사후입니다. 값을 업데이트하려면 다음 값으로 post 메서드에 새 HTTP 쿼리 매개변수를 추가합니다.
    • 이름: 심각도
    • 값: 3-5(또는 원하는 적절한 심각도)

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.