Security Operations용 Qualys 통합과 함께 설치되는 구성요소

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 다음 역할, 예약된 작업 및 테이블이 Security Operations용 Qualys 통합과 함께 설치됩니다.

    주:
    애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.

    애플리케이션과 함께 설치되는 구성요소에 대해 필터링된 목록 보기

    애플리케이션과 함께 설치된 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 이러한 구성요소를 보려는 응용 프로그램을 설치하여 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 해야 합니다. 다음 단계에 따라 애플리케이션 파일 테이블에서 필터링된 목록을 봅니다.

    1. 필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
    2. 조건 작성기(필터 아이콘)를 선택하고 애플리케이션 > = 다음에 애플리케이션 이름이 표시됩니다. 예: 애플리케이션 > = > Vulnerability Response레이블이 표시됩니다.
    3. 조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 후 클래스 > = 을 클릭하고 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
    4. 실행을 선택합니다.

    선택한 클래스에 대한 결과가 필터링된 목록에 표시됩니다.

    설치되는 역할

    역할 이름 [name] 설명 포함하는 역할
    sn_vul_qualys.read 기록에 대한 Qualys Vulnerability Integration 읽기 권한이 있습니다.
    sn_vul_qualys.사용자 에 대한 사용자.Qualys Vulnerability Integration 기록을 읽고 쓸 수 있습니다. sn_vul_qualys.read
    sn_vul_qualys.admin 의 관리자.Qualys Vulnerability Integration 예를 들어 통합 시작 날짜를 수정하고 일부 고급 구성 설정을 수행할 수 있습니다.
    • sn_vul_qualys.사용자
    • sn_vul.vulnerability_analyst
    sn_vul.configure_qualys_integration 를 구성할 수 있습니다. Qualys Vulnerability Integration sn_vul_qualys.admin

    통합 작업 설치됨

    예약된 작업 설명
    Qualys PC 정책 다음에서 Qualys정책을 검색합니다. 출력은 sn_vulc_policy 테이블에 저장됩니다. 이 통합에 사용되는 API는 페이지 매김을 지원하지 않으므로 모든 정책이 단일 페이지에 다운로드됩니다.
    Qualys PC 정책 상세 정보 예를 들어 기술 및 섹션과 같은 전체 정책 상세 정보를 검색합니다.
    Qualys PC 컨트롤 에서 다른 통제 ID Qualys에 대한 준수 통제 정보를 검색합니다.
    Qualys PC 결과 에서 규정 준수 태세 기록을 Qualys검색합니다. 이 통합의 출력은 테스트 결과입니다. 기본적으로 매개 변수 세부 정보는 호스트 정보, 마지막 검사 날짜/시간, 제어 ID 및 증거 정보를 가져오기 위해 전달됩니다.
    Qualys PC 종합 결과

    통과되지 않은 테스트 결과에 대한 마지막 평가 날짜를 기준으로 준수 태세 기록을 Qualys 검색합니다. 이 작업은 일주일에 한 번 실행됩니다.

    이 통합의 출력은 테스트 결과입니다. 기본적으로 매개변수 세부 정보는 호스트 정보, 마지막 스캔 날짜/시간, 제어 ID 및 증거 정보를 가져오기 위해 전달됩니다.
    Qualys PCRS 정책 호스트 통합 인스턴스에서 Qualys 호스트 데이터를 검색하고 인스턴스에서 처리합니다.

    이 통합의 출력은 정책 호스트 ID입니다.

    Qualys 호스트 데이터는 이 통합에서 임포트됩니다.

    주:
    • 이 예약된 작업은 가 설치된 경우에만 Configuration Compliance 나타납니다.
    • 이 통합을 실행하기 전에 gateway_url 및 pcrs_page_size 통합 인스턴스 매개변수를 구성합니다.

    이 두 통합은 비활성 OOB입니다. 이러한 통합 중 하나를 활성화하면 PC Results 통합이 비활성화됩니다. 이 두 통합은 Qualys의 새로운 스트리밍 API를 기반으로 추가됩니다.
    Qualys PCRS 테스트 결과 통합 각 호스트 ID에 대한 테스트 결과를 검색합니다. 이 통합은 통합 상세 정보 탭의 시작 시간 매개변수를 사용합니다.
    주:
    • 이 예약된 작업은 가 설치된 경우에만 Configuration Compliance 나타납니다.
    • 이 통합을 실행하기 전에 gateway_url 및 pcrs_page_size 통합 인스턴스 매개변수를 구성합니다.
    • 통합을 수동으로 실행하도록 선택하는 경우 PC 정책, Qualys PC 정책 세부 정보 및 Qualys PCRS 정책 호스트 통합 후에 Qualys PCRS 테스트 결과 통합을 실행합니다Qualys.
    주:
    PCRS 정책 호스트 및 Qualys PCRS 테스트 결과 통합은 Qualys 기본적으로 비활성 상태입니다. 이 두 통합은 의 새로운 스트리밍 API를 기반으로 합니다 Qualys. 이러한 통합 중 하나를 활성화하면 PC 결과 통합이 비활성화되고 그 반대의 경우도 마찬가지입니다.

    설치되는 테이블

    테이블 설명
    Qualys PC 결과 임포트

    sn_vul_qualys_pc_result_import

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트를 사용하여 직접 처리됩니다.
    정책 호스트 ID

    sn_vul_qualys_policy_host_id

    		 정책과 이 정책이 스캔된 호스트 간의 매핑을 저장하는 테이블입니다. 이 테이블은 새 Qualys PCRS 통합에 사용됩니다.
    주:
    이 테이블은 가 설치된 경우에만 Configuration Compliance 나타납니다.
    Qualys PCRS 정책 호스트 가져오기

    sn_vul_qualys_pcrs_policy_host_import

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트를 사용하여 직접 처리됩니다.
    주:
    이 테이블은 가 설치된 경우에만 Configuration Compliance 나타납니다.
    Qualys PC 정책 임포트

    sn_vul_qualys_pc_policy_import

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트를 사용하여 직접 처리됩니다.