Configurações e modificações avançadas do Qualys

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 22 min. de leitura

    • Configure modificações opcionais avançadas e simplifique alguns dos dados especificamente para a integração do Qualys. A maioria dessas modificações requer codificação ou conhecimento avançado ServiceNow ou Qualys Cloud Platform.

    Modificar os valores de mapeamento de estado e prioridade da Qualys para a ServiceNow

    Modifique os valores de mapeamento de prioridade e estado dos seus requisitos.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Esta é uma opção de personalização avançada.

    Procedimento

    1. Navegar até Todos > Definição do Sistema > Regras de negócios.
    2. Pesquise por Mapear valores do Qualys e abra-o.
    3. Clique na guia Avançado.
    4. Modifique de acordo com seus requisitos.
      As modificações mais comuns incluem a adição de novos valores de estado ou a revisão da criticidade ou da prioridade.
    5. Clique em Atualizar.

    Restringir a capacidade de gravar em um registro com base em um grupo de atribuição

    Você pode restringir os direitos de gravação/leitura em registros com base na associação a um grupo atribuído. Modifique as condições e o script com base em requisitos específicos.

    Antes de Iniciar

    Função necessária: security_admin (função elevada de administrador)
    Nota:
    Esta ação é realizada no escopo de vulnerabilidade.

    Procedimento

    1. Navegar até Todos > Segurança do sistema > Controle de Acesso (ACL).
    2. Pesquise ACLs que começam com sn_vul.
    3. Escolha um registro de controle de acesso, por exemplo, sn_vul_vulnerable_item, Operation write.
    4. Marque a caixa Avançado no registro, se necessário, para exibir as entradas da Função.
    5. Modifique o script de função para seus requisitos.
      Exemplo de script de modificação do acesso por grupo.
      answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}
    6. Clique em Atualizar.

    Configurar dispositivos scanner

    Se você estiver iniciando as verificações do seu Now Platform® em vez de diretamente do Qualys, poderá configurar verificações para intervalos de endereços IP.

    Antes de Iniciar

    Os dados vêm da integração Qualys com base em Qualys grupos de ativos e seus dispositivos padrão relacionados (scanners).

    Se nenhum dispositivo estiver configurado para os intervalos de endereços IP de destino, o dispositivo definido como padrão para a instância de integração será usado para a verificação.

    Função necessária: sn_vul_qualys.admin

    Procedimento

    1. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Dispositivos de Scanner.
    2. Preencha os campos no formulário, conforme apropriado.
      Campo Descrição
      Nome do dispositivo

      Você será solicitado a preencher este campo ao criar um registro manualmente.

      Insira o nome do dispositivo scanner Qualys a ser usado para invocar verificações para itens de configuração correspondentes.

      Use o valor Externo quando quiser que a verificação seja iniciada com um scanner externo.
      ID de dispositivo

      Insira o identificador do dispositivo do scanner Qualys a ser usado para invocar verificações para itens de configuração correspondentes.

      Você será solicitado a preencher este campo ao criar um registro manualmente.

      Use o valor 0 quando quiser que a verificação seja iniciada com um scanner externo.
      Status do dispositivo Exibe o último status do dispositivo scanner nos dados retornados pela integração Qualys. Para registros criados manualmente, o status será atualizado somente se um ID de dispositivo válido for especificado.
      ID de grupo de ativos Exibe o identificador do grupo de ativos Qualys que criou este registro. Este campo exibe um valor somente para registros criados pela integração Qualys.
      Nome do grupo de ativos Exibe o nome do grupo de ativos Qualys que criou este registro. Este campo exibe um valor somente para registros criados pela integração Qualys.
      Ordem Insira um valor a ser usado para determinar a prioridade de verificação. Para dispositivos com critérios conflitantes, um dispositivo com um valor de pedido menor recebe uma prioridade mais alta.
      Criado manualmente Indica se este registro foi criado manualmente pelo usuário.
      Usar grupo de filtros Marque esta caixa de seleção para especificar um grupo de filtros para localizar itens de configuração correspondentes para verificação.
      Grupo de filtros Selecione o grupo de filtros que você deseja usar para encontrar itens de configuração correspondentes para verificação. Este campo será exibido somente se você tiver selecionado Usar grupo de filtros.
      IPs Uma lista separada por vírgulas de endereços IP ou intervalos de endereços IP a serem usados por este dispositivo ao invocar verificações.
      Instância de integração A instância de integração Qualys associada a este dispositivo.
      Perfil de opção Selecione o perfil de opção que você deseja usar para verificações de itens de configuração correspondentes.
    3. Clique em Atualizar.

    Configurar e gerenciar scanners e verificações de vulnerabilidade Qualys

    Qualys verificações de vulnerabilidade podem ser realizadas para encontrar vulnerabilidades de software que afetam seus ICs. Você pode iniciar verificações a partir de um registro de item vulnerável ou criando um registro de verificação diretamente para itens de configuração (ICs) e endereços IP.

    Se você verificar Qualys itens vulneráveis diretamente na tela Itens vulneráveis, também terá a opção de verificar vários itens vulneráveis ao mesmo tempo.

    Se Security Incident Response estiver ativado, você também poderá iniciar uma verificação a partir do catálogo de incidentes de segurança, de um registro de incidente de segurança ou de uma solicitação de verificação de segurança.

    As verificações enviadas de Qualys itens vulneráveis, Catálogo de incidentes de segurança, incidentes de segurança ou solicitações de verificação de segurança são realizadas pelo scanner Qualys padrão.

    Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.

    • Os perfis de opção contêm Qualys configurações de verificação.
    • Um perfil de opção é necessário ao iniciar uma verificação de [ Qualys de seu Now Platform®.

    Configurar a verificação de IP iniciada pela ServiceNow Qualys

    O scanner Qualys incluído com o sistema de base fornece uma integração de linha de base para iniciar verificações com base em endereços IP.

    Antes de Iniciar

    Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.

    • Os perfis de opção contêm Qualys configurações de verificação.
    • Um perfil de opção é necessário ao iniciar uma verificação do Qualys a partir do Now Platform®.

    Função necessária: sn_vul_qualys.admin

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Verificação de Vulnerabilidades > Scanners.
    2. Abra o registro Qualys.
    3. Marque as caixas de seleçãoAtivo e Padrão.

      Selecionar Ativo é necessário para usar o scanner Qualys para verificar Qualys IVs automaticamente. Você também não precisa selecionar Padrão para que ele seja executado automaticamente.

      Antes da v12.0, o ativo é necessário para usar o scanner. Se Padrão também for selecionado, o scanner será usado automaticamente sem precisar ser selecionado durante a digitalização.

    4. Para o campo Integração de origem, clique no ícone de pesquisa e selecione a opção para Qualys, por exemplo, Qualys Cloud Platform.
    5. Clique em Atualizar.
    6. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
    7. Abra a Integração da lista de grupos de ativos da Qualys.
      1. Marque a caixa de seleção Ativo.
      2. Clique em Executar agora.
    8. Siga estas etapas para preencher seus dispositivos scanner.
      Nota:
      Você pode preferir executar a integração da lista de perfis de opções após uma importação das integrações de listas de pesquisa, da lista de pesquisa dinâmica da Qualys e das integrações da lista de pesquisa estática da Qualys, para que você possa ver quais listas de pesquisa estão associadas aos perfis de opção.
      1. Abra a integração da lista de perfis de opção da Qualys.
      2. Marque a caixa de seleção Ativo.
      3. Clique em Executar agora.
      4. Siga as etapas listadas em Configurar dispositivos scanner para configurar seus dispositivos scanner.
        Retorne aqui depois de concluir essas etapas para continuar com a configuração.
      5. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
      6. Abra a integração da lista de dispositivos da Qualys.
      7. Marque a caixa de seleção Ativo.
      8. Clique em Executar agora.
        Seus dispositivos scanner Qualys agora estão preenchidos corretamente.

    Verificar várias Qualys vulnerabilidades ou itens vulneráveis

    Você pode verificar simultaneamente várias Qualys vulnerabilidades ou itens vulneráveis que contenham pelo menos um item de configuração (IC) afetado ou um endereço IP preenchido no formulário.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_write

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Procedimento

    1. Siga um destes procedimentos:
      • Navegar até Todos > Vulnerability Response > Tarefas de correção.
      • Navegar até Todos > Vulnerability Response > Todos os Itens vulneráveis.
    2. Marque as caixas de seleção dos registros que você deseja verificar.
    3. Clique na lista Ações nas linhas selecionadas e clique em Verificar novamente se há itens vulneráveis.
      Uma mensagem aparece com um link para a verificação e as anotações de trabalho são atualizadas.
    4. Clique no link para ver o andamento ou os resultados da verificação.

    Configurar a verificação automática Qualys para tarefas de correção resolvidas

    Você pode programar a verificação que é executada automaticamente para atualizar seus Qualys itens vulneráveis.

    Antes de Iniciar

    Depois que uma tarefa de correção é transicionada para Resolvida, uma verificação é iniciada automaticamente para atualizar o estado dos itens vulneráveis associados.

    • A verificação está desabilitada por padrão.
    • Habilite a verificação com o parâmetro de instância de integração scan_on_resolved no registro Qualys localizado em Todos > Integração de Vulnerabilidade da Qualys > Instâncias de Integração > Qualys. Consulte as etapas a seguir para obter mais informações.
    • Esta verificação é específica da instância. Se você tiver várias instâncias e quiser habilitar ou desabilitar esta verificação, deverá desabilitar o parâmetro scan_on_resolved nos parâmetros de instância de integração em cada instância que deseja alterar.
    • Quando a verificação está habilitada, você pode iniciar a verificação sob demanda ou pode programar a verificação para ser executada somente dentro de uma janela de tempo especificada. Consulte Configure Qualys novas verificações para serem executadas somente em intervalos programados para saber como definir as horas de início e de término da janela de tempo.

    Função necessária: sn_vul_qualys.admin

    Procedimento

    1. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Administração > Instâncias de Integração.
    2. Selecione Qualys para abrir o registro.
      Os parâmetros de instância de integração para Qualys são exibidos em uma guia.
    3. Para habilitar a verificação automática, localize o parâmetro scan_on_resolved.
    4. Na coluna Valor da propriedade, insira verdadeiro.
    5. Clique em Atualizar.

    Configure Qualys novas verificações para serem executadas somente em intervalos programados

    Para a Integração de vulnerabilidade Qualys, defina os parâmetros de hora de início e término da verificação para que as novas verificações sejam executadas ou estejam disponíveis somente durante as horas desejadas.

    Antes de Iniciar

    Esta configuração se aplica a verificações programadas e a verificações iniciadas manualmente no produto Qualys da sua instância Now Platform®.

    Definir os parâmetros de hora de início e término da verificação para instâncias de integração permite especificar janelas de tempo quando novas verificações no produto Qualys estão disponíveis. Por exemplo, você pode preferir especificar que as novas verificações só estejam disponíveis fora do horário de expediente, por exemplo, da meia-noite às 10h.

    Esta configuração é específica da instância. Se você tiver várias instâncias, deverá configurar os valores scan_start_time e scan_end_time nos parâmetros da instância de integração em cada instância que deseja mudar.

    Função necessária: sn_vul_qualys.admin

    Procedimento

    1. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Instâncias de Integração > Qualys.
    2. Clique em Qualys para abrir o registro.
      Os parâmetros da instância de integração para Qualys são exibidos.
    3. Para o parâmetro scan_start_time, na coluna Valor, insira a hora no fuso horário UTC no formato de 24 horas (00:00 a 24:00) para a hora de início da janela para a qual você deseja novas verificações disponíveis.
    4. Para scan_end_time, na coluna Valor, insira horas no mesmo formato (00:00 a 24:00) para a hora de término da janela disponível.
      Por exemplo, se você inserir uma hora de início de 00:00 para o parâmetro scan_start_time e um scan_end_time de 10h nessa mesma manhã, as verificações programadas ou iniciadas manualmente fora da janela de tempo da meia-noite às 10h serão enfileiradas e iniciadas no hora de início da janela de tempo do dia seguinte, 00:00.

      No mesmo exemplo, se um proprietário de correção iniciar manualmente uma nova verificação às 11h, a nova verificação não será iniciada imediatamente, pois está fora dos horários de verificação configurados disponíveis. A solicitação de verificação permanece na fila até o início da janela de tempo do dia seguinte, neste exemplo, (00:00).

    5. Clique em Atualizar para salvar suas configurações.

    Qualys limites de taxa de verificação de vulnerabilidades

    Você pode definir a taxa em que diferentes tipos de verificações são realizadas para limitar o número de solicitações enviadas para um scanner externo. Depois de definir os limites de taxa, você pode aplicá-los aos scanners Qualys.

    Definir Qualys limites de taxa de verificação

    Você pode definir a taxa em que diferentes tipos de verificações são realizadas para equilibrar a carga na fila de verificação. As condições definidas no limite de taxa determinam se os limites de taxa são aplicados às entradas enfileiradas.

    Antes de Iniciar

    Função necessária: sn_vul.admin

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Procedimento
    1. Navegar até Todos > Vulnerability Response > Verificação de Vulnerabilidades > Definições de Limite de Taxa.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme apropriado.
      Tabela 1. Definição de limite de taxa
      Campo Descrição
      Nome Forneça um nome descritivo que identifique as condições que a entrada da fila deve atender. Por exemplo, varreduras por minuto
      Condições de fila Insira as condições usadas para determinar se uma entrada de verificação enfileirada está sujeita a este limite de taxa. As condições não devem ser específicas de um scanner específico.
      Script de avaliação Grave um script com a lógica para avaliar a entrada enfileirada. É importante que o script retorne verdadeiro/falso para definir se a entrada será processada. Além disso, baseie o script de avaliação na entrada enfileirada que está sendo avaliada.
    4. Clique em Enviar.

    Aplicar limites de taxa de verificação a scanners Qualys

    Depois de definir os limites de taxa de verificação usando Definições de limite de taxa, você pode aplicar limites de taxa a scanners Qualys específicos.

    Antes de Iniciar

    Função necessária: sn.vul_admin

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Procedimento
    1. Navegar até Todos > Vulnerability Response > Verificação de Vulnerabilidades > Limites de Taxa do Scanner.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme apropriado.
      Tabela 2. Limite de taxa do scanner
      Campo Descrição
      Scanner Selecione o scanner ao qual você deseja aplicar um limite de taxa.
      Limite de taxa Selecione o limite de taxa que você deseja aplicar a este scanner.
      Limite Insira o limite ao qual você deseja sujeitar o scanner selecionado para o limite de taxa selecionado. Por exemplo, se o scanner permitir quatro varreduras por minuto e o limite de taxa for definido como solicitações por minuto, o limite será 4.
    4. Clique em Enviar.

    Exibir a Qualys fila de verificação de vulnerabilidade

    As solicitações de verificação de vulnerabilidade enviadas para Qualys integração de verificação de vulnerabilidade são enfileiradas para não sobrecarregar os recursos do sistema. Você pode exibir o status das solicitações enfileiradas, conforme necessário.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Por Que e Quando Desempenhar Esta Tarefa

    Na lista de verificações enfileiradas, cada verificação inclui um nome de verificação gerado automaticamente que identifica o IC que foi verificado.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Verificação de Vulnerabilidades > Fila de Verificação.
      Todas as Qualys solicitações de verificação que foram enviadas são mostradas em uma lista. A coluna Estado mostra o estado atual de cada entrada na fila. Um estado Concluído indica que a verificação saiu da fila. Isso não indica necessariamente que a verificação concluiu o processamento. Quando as verificações forem concluídas ou houver falha, a coluna Processamento mostrará o texto de anotações de trabalho apropriado.
      Nota:
      Se um valor de hash tiver sido enviado para verificação e o scanner não encontrar um resultado, o Estado mostrará Concluído e a anotação de trabalho na coluna Processamento indicará Desconhecido.
    2. Depois que uma verificação terminar o processamento, clique em um registro enfileirado para exibir detalhes da solicitação de verificação.

    Habilitar filtro do sistema de base para importações de detecção confirmada

    Habilite um filtro padrão usando parâmetros de integração para importar somente detecções confirmadas de Qualys Cloud Platform.

    Antes de Iniciar

    Função necessária: sn_vul_qualys.admin, sn_vul.vr_import_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Um parâmetro de instância de integração do sistema básico "include_only_confirmed" está disponível para importar uma lista filtrada de detecções de Qualys Cloud Platform. Por padrão, este parâmetro é definido como FALSOe todas as detecções, sejam potenciais, confirmadas ou informativas, são importadas.

    Procedimento

    1. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Administração > Instâncias de Integração.
    2. Abra a integração da plataforma Qualys Cloud na lista de instâncias de integração.
    3. Na lista Parâmetros de instância de integração, abra o parâmetro 'include_only_confirmed'.
    4. Atualize o valor padrão para Verdadeiro.
    5. Clique em Atualizar.
      Você habilitou o filtro para importar detecções confirmadas da integração Qualys Cloud Platform.

    Resultado

    Por padrão, somente as detecções confirmadas da integração Qualys Cloud Platform são importadas quando a próxima importação de vulnerabilidade da Qualys é executada. Todas as outras detecções, como informativas e possíveis, são ignoradas e não importadas. Para obter mais informações, consulte Exibir dados de detecção de item vulnerável do Vulnerability Response.

    Iniciar nova verificação para Qualys Vulnerability Integration

    Verifique se seus itens vulneráveis foram corrigidos entre os ciclos de verificação programados iniciando novas verificações no produto Qualys de seu Now Platform sob demanda.

    Antes de Iniciar

    Você pode iniciar novas verificações nos espaços do Vulnerability Response. Para obter mais informações, consulte Verificar novamente registros e tarefas de correção no Vulnerability Manager Workspace e Verifique novamente itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI.

    Para novas verificações no ambiente clássico, consulte as seções a seguir para saber como iniciar novas verificações.

    Configuração necessária para novas verificações no produto Qualys iniciadas de seu Now Platform:

    Você pode iniciar uma nova verificação sob demanda de itens vulneráveis para o produto Qualys da sua instância Now Platform®.

    Para ajudar a reduzir a sobrecarga e o volume envolvidos nas verificações completas programadas, os proprietários de correção, especialistas em TI, analistas de vulnerabilidade ou gerentes de vulnerabilidade podem iniciar novas verificações direcionadas sob demanda para vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas verificações no produto Qualys de item vulnerável (IV), tarefas de correção (RT), entrada de terceiros (TPE) ou registros de item descoberto de sua instância Now Platform.

    As novas verificações permitem que você verifique se suas atividades de correção, patches e outras ações corrigiram vulnerabilidades específicas em seus itens de configuração (ICs).

    Caso de uso

    Por exemplo, digamos que todo o seu ambiente seja verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação programada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada de seus Now Platform para Qualys itens vulneráveis.

    Você pode iniciar novas verificações para IVs que tenham Qualys como origem em estados diferentes de encerrado. Consulte Verificar novamente registros e tarefas de correção no Vulnerability Manager Workspace e Verifique novamente itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI.

    Verifique se você concluiu a configuração a seguir, necessária para novas verificações. Consulte as etapas que começam com Configurar e gerenciar Qualys verificações e verificações de vulnerabilidade listadas nas seções anteriores para obter mais informações.

    Função necessária: sn_vul_manually_initiate_rescan

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Itens vulneráveis.
    2. Localize o registro do item vulnerável do qual você deseja acionar uma nova verificação e abra-o.
      Nota:
      Você só pode iniciar novas verificações de IVs com Qualys como origem. Verifique se Qualys é exibido na coluna Origem nas exibições de Lista de IV ou nos campos Origem em registros individuais. Você pode usar o construtor de condição para agrupar IVs por origem. Ou, se a coluna Origem não for exibida na exibição da lista de IVs, no canto superior esquerdo da lista, clique no íconePersonalizar lista (ícone de engrenagem) e use o Slushbucket para mover a origem de Disponível para Selecionado.
    3. Como alternativa, navegue até Todos > Vulnerability Response > Tarefas de correção, Vulnerability Response > Bibliotecas > Terceirosou para Itens descobertos para a tarefa de correção, entrada de terceiros ou registros de itens descobertos, respectivamente, que você deseja usar para a nova verificação.

      Dependendo da sua escolha, o botão Verificar novamente está disponível nos seguintes registros:

      • Em um único registro de IV, o IV deve ser do produto Qualys e em qualquer estado diferente de Encerrado. Para vários registros de IV, todos os IVs devem ter Qualys como origem e em qualquer estado diferente de Encerrado.
      • Em um registro RT, a tarefa de correção pode estar em qualquer estado diferente de Encerradoe todos os IVs associados devem ter Qualys como origem.
      • Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro de IV associado em qualquer estado diferente de Encerrado com Qualys como origem.
      • Em um registro de item descoberto, o item de configuração tem pelo menos um IV associado a Qualys como origem em qualquer estado diferente de Encerrado.
    4. No canto superior direito do registro escolhido, clique em Verificar novamente.
      Na caixa de diálogo exibida, escolha um para continuar.
      Opção Descrição
      Marque a caixa de seleção Especificar perfis de opção. Na lista, escolha o perfil de opção para o scanner Qualys que você deseja usar para a nova verificação. Estes são os dispositivos (scanners) que você configurou e listou em Integração de Vulnerabilidade da Qualys > Dispositivos de Scanner.
      Desmarque a caixa de seleção Especificar perfis de opção (não selecionada). O perfil de opção Qualys do scanner que você definiu como padrão na lista Dispositivos scanner é usado para a verificação.

      Para obter mais informações sobre como definir os scanners padrão que você inicia a partir do seu Now Platform, configure os dispositivos de scanner listados na seção anterior para obter mais informações.
    5. Clique em Solicitar verificação.

      Uma mensagem será exibida indicando que a verificação está sendo processada. O status de todas as novas verificações pode ser encontrado a qualquer momento nas listas relacionadas à verificação no IV, RT, TPE e nos registros de item descoberto que você usou para iniciar as novas verificações. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e todas as outras verificações iniciadas a partir de um determinado registro.

      Sua instância rastreia o status de nova verificação até que seja concluída com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando Now Platform parou de acompanhar seu status de nova verificação, não quando a nova verificação real parou.

      Depois que a nova verificação for concluída com sucesso, a Integração de detecção de host Qualys será iniciada automaticamente para atualizar seus itens vulneráveis. Dependendo de quantos IVs você tiver, suas detecções, IVs e RTs serão atualizados após a conclusão da Qualys verificação de integração de detecção de host. Navegue até esses registros para exibir as atualizações após a conclusão da integração de detecção de host.

      Esta verificação é específica da instância e pode ser desabilitada. Para obter mais informações sobre as integrações Qualys e como exibir as integrações, consulte Noções básicas sobre o Qualys Vulnerability Integration.

    O que Fazer Depois

    Você pode exibir um anexo .csv no registro de verificação para ver detalhes sobre as novas verificações.

    Arquivo .csv e hosts não verificados no registro de verificação.

    Conforme mostrado na imagem anterior, durante a nova verificação, se os hosts (itens de configuração) em seu ambiente não estiverem acessíveis, todas as detecções e IVs associados a esses ativos não serão atualizados quando a nova verificação for concluída. Para ajudar você a entender por que eles não estão incluídos, depois que a nova verificação for concluída, os endereços IP do ativo para esses ICs serão listados em Registros de vulnerabilidade no campo Hosts não verificados.