Qualys 云 Platform及其集成的应用程序可通过按需提供关键的安全情报,并自动对IT系统和Web应用程序进行全面的审核,合规性和保护,从而简化安全操作并降低合规成本。 Qualys扫描仪设备是Qualys 云 Platform的一个选件。使用Qualys扫描仪设备,您可以轻松评估内部网络设备,系统和Web应用程序。 这篇文章总结了我使用Qualys Scanner Appliance的Qualys Guard服务的一些经验。

1. Assetview标签 

资产搜索-动态规则
搜索过去90天内找到/扫描的所有资产:

<xml版本=“ 1.0”编码=“ UTF-8”?><TAG_CRITERIA> <LAST_SCAN_DATE>  <SEARCH_TYPE>WITHIN</SEARCH_TYPE>  <DAYS>270</DAYS> </LAST_SCAN_DATE></TAG_CRITERIA>

2.启用无代理跟踪

为了减少/抑制由于dhcp而造成的重复资产,有效的方法之一是启用无代理跟踪。

无代理跟踪
为了支持无代理跟踪功能,在启用无代理跟踪的经过身份验证的扫描过程中,QualysGuard会在Windows和/或Unix主机上写入唯一的主机ID。 Manager的主要联系人接受此功能后,可以在Windows和/或Unix身份验证记录中启用无代理跟踪。如需其他帮助,请访问 网上帮助 .

2.1。虚拟机> Scans > Setup > 无代理跟踪 > Accept

2.2。虚拟机> Scans > Authentication >编辑[您的验证记录]> Login Credentials >“启用无代理跟踪”

2.3。虚拟机 > Users > Setup > 云 Agent Setup >“显示主机的统一视图”

注意:用于成功检查跟踪的QID 45179
QID 45180 –失败

3.变更 IP跟踪主机资产到DNS 

Qualys提供了多种机制来跟踪环境中的资产。 IP,DNS,NetBIOS,代理和EC2。在Qualys中,IP跟踪是默认机制。 DNS和NetBIOS跟踪对于DHCP网络最有用。

注意:

要将所有ip跟踪方法机器更改为dns主机名跟踪,我将需要搜索DNS名称不为空且跟踪方法为IP的所有资产,然后将它们放入新的组中以执行所需的操作,或编辑所有他们更改跟踪方法。

4.清除超过90天的资产

这样做的目的是找到过去90天内未扫描的所有资产,然后清除所有资产。

最佳实践,以在Qualys中维护及时有效的报告 Qualys社区:

1)清除在合理的几天内未扫描的任何资产。 根据您的扫描计划,这可能是30、60或90天。
2)确定这是否是DHCP,并为网络范围适当地设置跟踪方法。 注意:要转换为DNS或NetBIOS跟踪,所有资产必须已经具有DNS或NetBIOS名称。 因此,可能需要进行一些清理和重新扫描才能实现此目的。
3)配置和测试身份验证记录,确保在身份验证记录中启用了无代理跟踪。
4)检查您计划的扫描作业,并在选项配置文件,身份验证记录等中进行必要的调整
5)扫描你的范围
6)定期进行清除过程始终是一个好习惯。 这可以通过多种方式实现,但是对于良好的虚拟机实践而言,至关重要的是,漏洞数据必须准确,及时且可操作。  

YouTube视频:

通过 约翰扬

发表评论