취약성 인스턴스를 기반으로 Qualys 탐지 분할

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • Vulnerability Response를 사용하면 Qualys 스캐너에서 탐지를 분할하여 탐지된 각 취약성 인스턴스에 대해 고유한 취약한 항목(VIT)을 생성할 수 있습니다. 이는 정정 팀에 보다 정확한 할당을 지원하고 취약성 관리 및 추적을 개선합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    Qualys 스캐너 페이로드에는 증명 상세 정보가 있는 탐지 데이터가 포함됩니다. 증명의 각 경로는 취약성 인스턴스를 식별하고 분할하는 데 사용됩니다. 페이로드의 출력 태그는 취약성의 위치를 나타내므로 탐지를 정확하게 분리하고 관리할 수 있습니다.

    프로시저

    1. 탐지 분할 사용
      1. 외부 공급업체 통합 테이블 [sn_sec_int_integration]로 이동합니다.
      2. Qualys 클라우드 플랫폼의 기록을 엽니다.
      3. Include proof VI keytrue로 설정합니다.
      4. 레코드를 저장합니다.
    2. 옵션: 탐지 분할에서 특정 QID 제외
      1. 시스템 속성 [sn_vul_qualys.skip_split_detection_ids]를 엽니다.
      2. 필드에 분할에서 제외할 쉼표로 구분된 QID 목록을 입력합니다.
        주:
        기본적으로 QID-989920, QID-993308, QID-5001711, QID-5001632는 결과의 양으로 인해 분할에서 제외됩니다.
      3. 속성을 저장합니다.
    3. 분할을 위해 QID가 나열되는지 확인
      1. 증명 핵심 취약성 목록 테이블 [sn_vul_proof_key_vulnerability_list]로 이동합니다.
      2. 분할하려는 QID가 나열되는지 확인합니다.

    결과

    Qualys 호스트 탐지 통합을 실행한 후에는 탐지가 증명에 따라 분할되어 각 취약성 인스턴스에 대한 개별 취약한 항목(VIT)을 생성합니다. 각 탐지가 별도의 기록으로 표시되는 취약성 항목 탐지 테이블 [sn_vul_detection_list]에서 결과를 확인할 수 있습니다.