Verificar novamente Qualys itens vulneráveis dos espaços Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados. Inicie novas verificações no produto Qualys sob demanda a partir de Espaço de correção de problemas de TI em sua instância Now Platform.

    Antes de Iniciar

    Para iniciar uma nova verificação do produto Qualys no ambiente clássico, consulte Iniciar nova verificação para Qualys Vulnerability Integration.

    Os scanners Qualys são desativados por padrão na aplicação Resposta a vulnerabilidades. Se você tentar executar uma nova verificação a partir dos itens vulneráveis ou das tarefas de correção que têm essas aplicações como origem, o botão Verificar novamente não estará disponível.

    Para ativar esses scanners, como um usuário com a função sn_vul.vulnerability_admin:

    1. Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.
    2. Localize o produto de scanner que você deseja ativar e clique no registro para abri-lo.
    3. Marque a caixa de seleção Ativo.
    4. Clique em Atualizar.

      O produto ativado é exibido no campo Origem nos registros de item vulnerável e de tarefa de correção após a próxima importação, e Verificar novamente está disponível como uma ação de IU.

    Para obter mais informações sobre como configurar o scanner Qualys, consulte Configurar dispositivos scanner e Configurações e modificações avançadas Qualys.

    • Você pode iniciar novas verificações sob demanda para itens vulneráveis e tarefas de correção que tenham o produto Qualys como origem do Espaço de correção de problemas de TI em seu Now Platform.
    • Em um registro de tarefa de correção, o registro pode estar em qualquer estado diferente de Encerradoe todos os IVs associados devem ser do produto Qualys.
    • Para iniciar novas verificações no espaço de correção de TI a partir de registros de item vulnerável e tarefa de correção, esses registros devem ser atribuídos a você.
    Funções necessárias:
    • sn_vul.remediation_owner para Espaço de correção de problemas de TI.
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin do Espaço do gerenciador de vulnerabilidades.

    Procedimento

    1. Navegue até um item vulnerável ou uma tarefa de correção que foi atribuída a você e abra-o.
      Nota:
      Se você escolher um esforço de correção para iniciar uma nova verificação, todos os IVs associados a esse registro serão verificados.
    2. No canto superior direito do registro, clique em Verificar novamente.
    3. No modal Verificar novamente, escolha um perfil de opção.
      Um perfil de opção é necessário quando você inicia uma verificação de Qualys a partir do seu Now Platform®. Os perfis de opção contêm Qualys configurações de verificação.
      OpçãoDescrição
      Usar perfil de opção padrão Este é o perfil de opção definido como padrão para a instância de integração. Você seleciona este perfil ao configurar o scanner Qualys. Para obter mais informações, consulte Configurar dispositivos scanner.
      Especificar perfil de opção Na lista Perfil de opção, escolha um perfil a ser usado na verificação.

      Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.
    4. No modal Verificar novamente, clique em Solicitar nova verificação.
      A mensagem A solicitação de verificação está sendo processada é exibida.
    5. Clique no link Exibir status na mensagem para exibir o andamento da verificação.
      O registro de verificação (VSCAN#) é exibido. Abaixo do cabeçalho do registro com o número de verificação, as listas de itens relacionados exibem as seguintes informações:
      • A lista Detalhes exibe o número de verificação da verificação primária, a origem do scanner e o estado. Exiba verificações concluídas e com falha na seção Resumo da verificação.
      • A lista Verificações exibe todas as verificações secundárias e seus estados. Quando todas as verificações secundárias são concluídas, o estado da verificação primária muda para Concluído.
      • A lista de origem exibe o item vulnerável usado para a verificação, o item de configuração e a vulnerabilidade associados, o estado do VI e seu status de correção.

      Sua instância Now Platform® rastreia o status da nova verificação até que ela seja concluída com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro.

      O tempo limite não interrompe a verificação. O tempo limite se refere a quando o Now Platform® parou de rastrear seu status de nova verificação, não quando a nova verificação real parou.

      Todos os IVs que fizeram ou farão a transição para Encerrado/Corrigido são importados com a próxima importação agendada das Qualys integrações.