중요한 전제 조건

임포트할 것으로 예상되는 취약한 항목 수를 기준으로 인스턴스 크기를 확인합니다. 인스턴스의 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스의 크기를 모르는 경우 로 문의하십시오 고객 서비스 및 지원.

필터링을 사용하여 초기 임포트할 항목 수를 제한하고 후속 임포트에서 필터를 조정하여 배포를 단계별로 진행합니다.

스캐너는 Qualys 애플리케이션에서 기본적으로 비활성화되어 취약성 대응 있습니다. 취약한 항목 또는 이러한 애플리케이션을 원본으로 하는 정정 작업에서 다시 스캔을 수행하려고 하면 다시 스캔 버튼을 사용할 수 없습니다.

수행할 동작

• 호스트 탐지 목록 임포트 통합의 초기 시작 날짜를 결정합니다.

  시작 시간 필드를 몇 시간 또는 며칠 전으로 설정하는 것이 좋습니다. 마지막 Qualys 검사 날짜를 선택하는 것이 가장 좋습니다. 시작 날짜에는 취약성 관리 솔루션을 사용하기 전에 검색된 취약성이 포함될 수 있습니다. 스캔 주기의 시작에 사용되는 가장 빠른 시작 시간을 설정합니다. 따라서 모든 호스트를 검색하는 데 일주일이 걸리는 경우 이 값을 해당 시간 1주 전으로 설정합니다.

• admin, sn_vuln.admin 및 sn_vul_qualys.admin 역할에 사용자를 추가합니다. 자세한 내용은 사용자에게 역할 할당을 참조하세요.

• 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.

• 취약성 계산기 취약성 계산기를 사용하지 않는 경우 기본 취약성 계산기 비활성화를 사용하지 않는 경우 정의한 다른 계산기 외에도 취약성 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행되며 초기 임포트 성능에 영향을 줄 수 있습니다.
• 기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙으로 인해 많은 알림이 생성되어 성능에 영향을 줄 수 있습니다. 초기 임포트 전에 비즈니스 규칙을 비활성화합니다.
• Qualys 기본값이 아닌 다른 스캐너를 사용하려면 스캐너 장치 설정을 참조하십시오.
• Qualys 서버 URL 및 인증 자격 증명을 준비합니다. 자격 증명은 Qualys 구독에 대한 지식, 검사 및 검색 정보를 검색하기 위한 적절한 권한을 제공해야 합니다.
• 할당 또는 취약성 그룹 규칙에서 취약성 대응 호스트 태그를 사용하려는 경우 규칙을 생성하기 전에 호스트 목록 통합이 Qualys 실행되었는지 확인합니다.