중요 필수 구성요소

임포트할 것으로 예상되는 취약한 항목 수에 따라 인스턴스 크기 조정을 확인합니다. 인스턴스 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스 크기를 모르는 경우 에 문의하십시오 고객 서비스 및 지원.

필터링을 사용하여 초기 임포트의 항목 수를 제한하고 후속 임포트에서 필터를 조정하여 배포를 단계적으로 진행합니다.

스캐너는 Qualys 기본적으로 애플리케이션에서 취약성 대응 비활성화됩니다. 이러한 애플리케이션을 소스로 사용하는 취약한 항목 또는 정정 작업에서 다시 스캔을 수행하려고 하면 다시 스캔 버튼을 사용할 수 없습니다.

수행할 작업

• 호스트 탐지 목록 임포트 통합의 초기 시작 날짜를 결정합니다.

  시작 시간 필드를 몇 시간 또는 며칠 전으로 설정하는 것이 좋습니다. 이상적으로는 마지막 Qualys 검사 날짜를 선택합니다. 시작 날짜에는 취약성 관리 솔루션을 사용하기 전에 발견된 취약성이 포함될 수 있습니다. 스캔 주기의 시작에 사용되는 가장 빠른 시작 시간을 설정합니다. 따라서 모든 호스트를 검색하기까지 일주일이 걸리면 이 값을 해당 시간보다 일주일 전으로 설정합니다.

• 관리자, sn_vuln.admin 및 sn_vul_qualys.admin 역할에 사용자를 추가합니다. 자세한 내용은 사용자에게 역할 할당을 참조하십시오.

• 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.

• 취약성 계산기를 사용하지 않는 경우 기본 취약성 계산기 사용 안 함사용하지 않는 경우 , 정의한 다른 계산기 외에 사용합니다. 취약성 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행되며 초기 임포트 성능에 영향을 줄 수 있습니다.
• 기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙으로 인해 많은 알림이 생성되어 성능에 영향을 줄 수 있습니다. 초기 임포트 전에 비즈니스 규칙을 비활성화합니다.
• Qualys 기본값이 아닌 다른 스캐너를 사용하려면 스캐너 장치 설정을 참조하십시오.
• Qualys 서버 URL과 인증 자격 증명을 준비합니다. 자격 증명은 Qualys 구독에 대한 지식, 검사 및 탐지 정보를 검색할 수 있는 적절한 권한을 제공해야 합니다.
• 할당 또는 정정 작업 규칙에서 취약성 대응 호스트 태그를 사용하려면 규칙을 생성하기 전에 호스트 목록 통합이 실행되었는지 확인합니다 Qualys .