Qualys 云 Platform及其集成的应用程序可通过按需提供关键的安全情报，并自动对IT系统和Web应用程序进行全面的审核，合规性和保护，从而简化安全操作并降低合规成本。 Qualys扫描仪设备是Qualys 云 Platform的一个选件。使用Qualys扫描仪设备，您可以轻松评估内部网络设备，系统和Web应用程序。 这篇文章总结了我使用Qualys Scanner Appliance的Qualys Guard服务的一些经验。

1. Assetview标签 

资产搜索-动态规则
搜索过去90天内找到/扫描的所有资产：

<xml版本=“ 1.0”编码=“ UTF-8”？><TAG_CRITERIA> <LAST_SCAN_DATE>  <SEARCH_TYPE>WITHIN</SEARCH_TYPE>  <DAYS>270</DAYS> </LAST_SCAN_DATE></TAG_CRITERIA>

2.启用无代理跟踪

为了减少/抑制由于dhcp而造成的重复资产，有效的方法之一是启用无代理跟踪。

2.1。虚拟机> Scans > Setup > 无代理跟踪 > Accept

2.2。虚拟机> Scans > Authentication >编辑[您的验证记录]> Login Credentials >“启用无代理跟踪”

2.3。虚拟机 > Users > Setup > 云 Agent Setup >“显示主机的统一视图”

注意：用于成功检查跟踪的QID 45179
QID 45180 –失败

3.变更 IP跟踪主机资产到DNS 

Qualys提供了多种机制来跟踪环境中的资产。 IP，DNS，NetBIOS，代理和EC2。在Qualys中，IP跟踪是默认机制。 DNS和NetBIOS跟踪对于DHCP网络最有用。

注意：

• Qualys 货号：000002856
• 了解IP，DNS和NetBIOS跟踪和按主机名扫描
• 将IP跟踪方法从IP更改为DNS，这将需要删除所有主机资产。基本上删除所有资产，然后从头开始。 

4.清除超过90天的资产

这样做的目的是找到过去90天内未扫描的所有资产，然后清除所有资产。

最佳实践，以在Qualys中维护及时有效的报告 Qualys社区:

YouTube视频：