Atualizar itens de configuração com o identificador de partição de rede para Qualys Vulnerability Integration

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Crie itens de configuração (ICs) exclusivos para ativos em seu ambiente que compartilham endereços IP. Identifique os ativos distintos em seu ambiente e atualize automaticamente os ICs em seu item descoberto existente, item vulnerável e registros de detecção para fornecer mais detalhes sobre suas vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, na aplicação Vulnerability Response, uma maneira de identificar seus ativos é por endereço IP. Em determinados casos, os ativos podem compartilhar endereços IP, mas eles são armazenados como um IC no seu CMDB.

    Por exemplo, conforme mostrado nas tabelas a seguir, vários ativos (IC) em seu ambiente podem compartilhar endereços IP, mas têm IDs de rede e repositório exclusivos. No entanto, por padrão, esses ativos são normalmente identificados e armazenados como um único IC (IC 1) durante a pesquisa de endereço IP.

    Tabela 1. Pesquisa de IP padrão e criação de IC
    Origem Endereço IP NETWORK_Identificador Item de configuração
    Qualys Vulnerability Integration: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1
    123.12.12.141 03713 IC 1
    Origem Endereço IP REPOSITÓRIO_ID Item de configuração
    Qualys Vulnerability Integration: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1
    123.12.12.141 13 IC 1

    Você pode criar ICs individuais para ativos que têm o mesmo endereço IP para que possa identificá-los como ativos distintos. Iniciando de uma importação de dados recente, você pode atualizar seus ICs existentes com mais granularidade que inclua o identificador de partição de rede [network_partition_identifier] executando o trabalho programado, Update existing discovered items with network partition identifier.

    Este trabalho programado está desabilitado por padrão. Ative este recurso para as integrações de ativos e vulnerabilidades fixas e abertas para Qualys Vulnerability Integration no Assistente de configuração para exibir este identificador em seus registros.

    Quando ativado, este trabalho programado adiciona o identificador de partição de rede [network_partition_identifier] aos registros de IC existentes a partir de dados importados. Os ICs existentes criados pelo IRE também são atualizados. O trabalho programado também cria ICs que incluem o identificador da partição de rede que começa com a próxima importação. Como alternativa, você pode iniciar o trabalho sob demanda para atualizar os dados existentes.

    A partir da v14.0 de Vulnerability Response e v12.1 da Qualys Vulnerability Integration Integração de vulnerabilidade, os CMDB CI Class Models (1.0.21.) são compatíveis. Os modelos de classe têm o identificador de partição de rede [network_partition_identifier] nas regras de identificação de Identificação e Reconciliação (IRE).

    Opção Descrição
    Execute os trabalhos programados sob demanda. Atualize os itens descobertos existentes. Os ICs dos dados Qualys Vulnerability Integration existentes são criados ou atualizados para incluir a granularidade do identificador de partição de rede. Itens descobertos, itens vulneráveis e registros de detecção são atualizados com os novos ICs.
    Aguarde as importações de novos dados das integrações com os próximos trabalhos programados. Crie ICs para cada novo ativo usando o identificador de partição de rede começando com o próximo trabalho programado. IC, item vulnerável e registros de detecção são atualizados para incluir a nova granularidade. Novos ICs são criados quando uma correspondência exata não é encontrada.

    Procedimento

    1. Navegar até Vulnerability Response > Assistente de configuração > Configuração de Integração > Integrações do Scanner.
    2. Escolha Qualys Vulnerability Integration.
    3. Edite a integração necessária.
    4. Escolher Configuração de Detecção de Host.
    5. Escolher Habilitar pesquisa por partição de rede caixa de seleção do Pesquisa por partição de rede seção.Caixa de seleção Pesquisa de Qulays por partição de rede
    6. Clique em Concluir.
      Tabela 2. Identificadores de partição de rede NETWORK_ID e REPOSITORY _ID incluídos na pesquisa de IP e na criação de IC
      Origem Endereço IP NETWORK_Identificador IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Qualys Vulnerability Integration: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1 IC 1
      123.12.12.141 03713 IC 1 IC 2
      Origem Endereço IP REPOSITÓRIO_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Qualys: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1 IC 1
      123.12.12.141 13 IC 1 IC 2
      As regras de pesquisa de identificação de IC de endereço IP e endereço IP incompleto incluem o atributo do identificador de partição de rede automaticamente para uma importação de dados das integrações de ativos e vulnerabilidades fixas e abertas para Qualys Vulnerability Integration.

      Depois de ativar o trabalho programado e salvar os registros, você pode atualizar os itens descobertos existentes com ICs que incluem o identificador de partição de rede iniciando trabalhos programados sob demanda. Os ICs no item descoberto existente, no item vulnerável e nos registros de detecção são atualizados automaticamente.