Qualys integração com Configuration Compliance

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • O Qualys Policy Compliance coleta os dados e os envia automaticamente para a aplicação Qualys, que analisa e correlaciona continuamente as informações. Ele se integra facilmente como Qualys Integration for Security Operations para mapear descobertas de configuração para ICs e serviços de negócios para determinar o impacto e a prioridade de possíveis configurações incorretas.

    Se você tiver várias implantações da aplicação Qualys Cloud Platform, poderá adicionar uma integração para cada implantação. Os ativos, identificados por várias implantações de terceiros e suas vulnerabilidades, são consolidados e reconciliados com o seu CMDB. Essa consolidação acontece mesmo quando os processos de verificação se sobrepõem entre as várias implantações. Os dados provenientes de cada implantação são identificados e disponíveis em uma única instância de Vulnerability Response.
    Nota:
    Você não pode excluir a integração de vulnerabilidade original, mas pode desabilitá-la. As integrações criadas a partir de modelos inativos são desabilitadas por padrão.

    Marcadores de host

    Todos os marcadores de host são importados como parte da integração da lista de hosts Qualys. Os marcadores de host são usados principalmente para filtragem em Vulnerability Response Regras de Grupo de Atribuição e Vulnerabilidade. Eles são exibidos no formulário Item descoberto.
    Nota:
    A integração da lista de hosts Qualys deve ser executada antes de criar as Regras de atribuição ou de tarefa de correção em Vulnerability Response para que todos os marcadores possam estar presentes nas regras e antes que os itens vulneráveis sejam importados e agrupados.
    • O armazenamento de marcador não faz distinção entre maiúsculas e minúsculas. Se um marcador San Diego for criado, um marcador SAN DIEGO não poderá ser armazenado na tabela de marcadores do host. "San Diego" e "SAN DIEGO" são considerados o mesmo marcador de host. Qualquer marcador que tenha sido importado primeiro vencerá.
    • Usar marcadores de host como uma chave de grupo em uma regra de tarefa de correção pode ter resultados inesperados. Os marcadores de host devem ser usados somente no construtor de condição.
    • Os marcadores de host são controlados pela propriedade do sistema global sn_vul.import_host_tags. Esta propriedade é definida como verdadeira por padrão. Desativar os marcadores os desativa em todas as instâncias.

    Marcadores de host (também chamados de marcadores de ativo) são usados para organizar e rastrear os ativos em sua organização. Você pode atribuir marcadores aos ativos de host. Em seguida, ao iniciar as verificações, você pode selecionar marcadores associados aos hosts que deseja verificar. O módulo Marcadores de host permite que você baixe dados de marcador de host de Qualys para sua instância de forma programada.

    Integrando Qualys com a aplicação ServiceNow® Configuration Compliance

    Se o Qualys Vulnerability Integration já estiver instalado no seu sistema e suas credenciais de API forem diferentes daquelas que você deseja usar para Configuration Compliance, vá para o Assistente de configuração (em Vulnerability Response) e atribua-as a cada integração de PC da Qualys.

    Navegar até Todos > Integração de Vulnerabilidade da Qualys > Integrações Primárias e edite o campo Credenciais de API da Qualys na guia Detalhes de REST da Qualys.