Verificar novamente Qualys itens vulneráveis dos Vulnerability Response espaços

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados. Inicie novas verificações no produto Qualys sob demanda de Espaço de correção de problemas de TI em sua instância Now Platform.

    Antes de Iniciar

    Para iniciar uma nova verificação do produto Qualys no ambiente clássico, consulte Iniciar nova verificação para Qualys Vulnerability Integration.

    Os scanners Qualys são desativados por padrão na aplicação Vulnerability Response. Se você tentar executar uma nova verificação a partir dos itens vulneráveis ou das tarefas de correção que têm essas aplicações como origem, o botão Verificar novamente não estará disponível.

    Para ativar esses scanners, como um usuário com a função sn_vul.vulnerability_admin:

    1. Navegar até Todos > Vulnerability Response > Verificação de Vulnerabilidades > Scanners.
    2. Localize o scanner que você deseja ativar e clique no registro para abri-lo.
    3. Marque a caixa de seleção Ativo.
    4. Clique em Atualizar.

      O produto que você ativou é exibido no campo Origem no item vulnerável e nos registros de tarefa de correção após a próxima importação, e a opção Nova verificação está disponível como uma ação de IU.

    Para obter mais informações sobre como configurar o scanner Qualys, consulte Configurar dispositivos scanner e Configurações e modificações avançadas do Qualys.

    • Você pode iniciar novas verificações sob demanda para itens vulneráveis e tarefas de correção que tenham o produto Qualys como origem de Espaço de correção de problemas de TI em seu Now Platform.
    • Em um registro de tarefa de correção, o registro pode estar em qualquer estado diferente de Encerradoe todos os IVs associados devem ser do produto Qualys.
    • Para iniciar novas verificações no espaço de correção de TI a partir de itens vulneráveis e registros de tarefa de correção, esses registros devem ser atribuídos a você.
    Funções necessárias:
    • sn_vul.remediation_owner para Espaço de correção de problemas de TI.
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin do Vulnerability Manager Workspace.

    Procedimento

    1. Navegue até um item vulnerável ou uma tarefa de correção que foi atribuída a você e abra-o.
      Nota:
      Se você escolher um esforço de correção para iniciar uma nova verificação, todos os IVs associados a esse registro serão verificados.
    2. No canto superior direito do registro, clique em Verificar novamente.
    3. No modal Verificar novamente, escolha um perfil de opção.
      Um perfil de opção é necessário ao iniciar uma verificação de [ Qualys de seu Now Platform®. Os perfis de opção contêm Qualys configurações de verificação.
      OpçãoDescrição
      Usar perfil de opção padrão Este é o perfil de opção definido como padrão para a instância de integração. Você seleciona este perfil ao configurar o scanner Qualys. Para obter mais informações, consulte Configurar dispositivos scanner.
      Especificar perfil de opção Na lista Perfil de opção, escolha um perfil a ser usado para a verificação.

      Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.
    4. No modal Nova verificação, clique em Solicitar nova verificação.
      A mensagem A solicitação de verificação está sendo processada é exibida.
    5. Clique no link Exibir status na mensagem para exibir o andamento da verificação.
      O registro de verificação (VSCAN#) é exibido. Abaixo do cabeçalho do registro com o número da verificação, as listas de itens relacionados exibem as seguintes informações:
      • A lista Detalhes exibe o número da verificação primária, a origem do scanner e o estado. Exiba verificações concluídas e com falha na seção Resumo da verificação.
      • A lista Verificações exibe todas as verificações secundárias e seus estados. Quando todas as verificações secundárias forem concluídas, o estado da verificação primária mudará para Concluído.
      • A lista Origem exibe o item vulnerável usado para a verificação, o item de configuração e a vulnerabilidade associados, o estado do IV e seu status de correção.

      Sua instância Now Platform® rastreia o status de nova verificação até que ela seja concluída com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro.

      O tempo limite não interrompe a verificação. O tempo limite se refere a quando Now Platform® parou de acompanhar seu status de nova verificação, não quando a nova verificação real parou.

      Todos os IVs que fizeram a transição ou farão a transição para Encerrado/Corrigido são importados com a próxima importação programada das integrações Qualys.