Qualys 및 구성 준수 통합
정책 준수는 Qualys 데이터를 수집하여 자동으로 애플리케이션에 전송 Qualys 하며, 애플리케이션은 정보를 지속적으로 분석하고 상관 관계를 지정합니다. 통합 for Security Operations로 Qualys 쉽게 통합되어 구성 결과를 CI 및 비즈니스 서비스에 매핑하여 잠재적인 구성 오류의 영향과 우선순위를 결정합니다.
애플리케이션 배포가 Qualys Cloud Platform 여러 개 있는 경우 각 배포에 대한 통합을 추가할 수 있습니다. 여러 외부 공급업체 배포 및 해당 취약성으로 식별된 자산이 CMDB와 통합되고 조정됩니다. 이러한 통합은 여러 배포 간에 스캔 프로세스가 겹치는 경우에도 발생합니다. 각 배포에서 소싱된 데이터가 식별되고 의 단일 인스턴스에서 취약성 대응사용할 수 있습니다.
주:
원래 취약성 통합을 삭제할 수는 없지만 사용하지 않도록 설정할 수는 있습니다. 비활성 템플릿에서 생성된 통합은 기본적으로 비활성화됩니다.
호스트 태그
호스트 목록 통합의 Qualys 일부로 모든 호스트 태그가 임포트됩니다. 호스트 태그는 할당 및 정정 작업 규칙의 필터링에 취약성 대응 주로 사용됩니다. 검색된 항목 양식에 표시됩니다.
주:
호스트 목록 통합은 Qualys 할당 또는 정정 작업 규칙을 취약성 대응 생성하기 전에 실행되어야 모든 태그가 규칙에 포함될 수 있고 취약한 항목을 임포트 및 그룹화할 수 있습니다.
- 태그 스토리지는 대/소문자를 구분하지 않습니다. San Diego 태그가 생성되면 호스트 태그 테이블에 SAN DIEGO 태그를 저장할 수 없습니다. 'San Diego'와 'SAN DIEGO'는 동일한 호스트 태그로 간주됩니다. 먼저 가져온 태그가 우선합니다.
- 정정 작업 규칙에서 호스트 태그를 그룹 키로 사용하면 예기치 않은 결과가 발생할 수 있습니다. 호스트 태그는 조건 작성기에서만 사용할 수 있습니다.
- 호스트 태그는 전역 시스템 속성 sn_vul.import_host_tags에 의해 제어됩니다. 이 속성은 기본적으로 true로 설정됩니다. 태그를 끄면 모든 인스턴스에서 태그가 꺼집니다.
호스트 태그(자산 태그라고도 함)는 조직의 자산을 구성하고 추적하는 데 사용됩니다. 호스트 자산에 태그를 할당할 수 있습니다. 그런 다음 검사를 시작할 때 검사할 호스트와 연결된 태그를 선택할 수 있습니다. 호스트 태그 모듈을 사용하면 일정에 따라 인스턴스에서 인스턴스로 Qualys 호스트 태그 데이터를 다운로드할 수 있습니다.
테스트를 테스트 그룹과 연결
테스트 양식의 테스트 그룹 필드를 채우려면 시스템 속성을 활성화합니다 sn_vulc.add_policy_as_key . 테스트가 테스트 그룹과 연결되는 방식, 이 시스템 속성 활성화의 영향 및 필수 구성 요소에 대한 자세한 내용은 KB1644268 문서를 참조하십시오.
경고:
이 시스템 속성을 활성화하면 다음 수집 후에 테스트 그룹 필드가 테스트 테이블에 추가되고 테스트가 속한 테스트 그룹이 채워집니다. 따라서 다음을 쉽게 수행할 수 있습니다.시스템 속성을 활성화한 후에는 비활성화 sn_vulc.add_policy_as_key 할 수 없습니다. 따라서 이 시스템 속성을 활성화하기 전에 KB1644268 문서의 영향 섹션을 검토하십시오.
- 테스트에서 테스트 그룹으로 닷워킹하여 테스트 결과가 속한 테스트 그룹을 식별합니다.
- 다른 테스트 그룹과 연결된 동일한 테스트 ID로 테스트 기록을 구별합니다.
애플리케이션과 통합 QualysServiceNow® 구성 준수
시스템에 Qualys Vulnerability Integration 이미 설치되어 있고 API 자격 증명이 사용하려는 구성 준수자격 증명과 다른 경우 설정 도우미(의 취약성 대응)로 이동하여 각 Qualys PC 통합에 할당합니다.
다음으로 이동 을 클릭하고 Qualys REST 상세 정보 탭 아래의 Qualys API 자격 증명 필드를 편집합니다.