Qualys 云 Platform及其集成的应用程序可通过按需提供关键的安全情报,并自动对IT系统和Web应用程序进行全面的审核,合规性和保护,从而简化安全操作并降低合规成本。 Qualys扫描仪设备是Qualys 云 Platform的一个选件。使用Qualys扫描仪设备,您可以轻松评估内部网络设备,系统和Web应用程序。 这篇文章总结了我使用Qualys Scanner Appliance的Qualys Guard服务的一些经验。
1. Assetview标签
资产搜索-动态规则
搜索过去90天内找到/扫描的所有资产:
<xml版本=“ 1.0”编码=“ UTF-8”?><TAG_CRITERIA> <LAST_SCAN_DATE> <SEARCH_TYPE>WITHIN</SEARCH_TYPE> <DAYS>270</DAYS> </LAST_SCAN_DATE></TAG_CRITERIA>
2.启用无代理跟踪
为了减少/抑制由于dhcp而造成的重复资产,有效的方法之一是启用无代理跟踪。
2.1。虚拟机> Scans > Setup > 无代理跟踪 > Accept
2.2。虚拟机> Scans > Authentication >编辑[您的验证记录]> Login Credentials >“启用无代理跟踪”
2.3。虚拟机 > Users > Setup > 云 Agent Setup >“显示主机的统一视图”
注意:用于成功检查跟踪的QID 45179
QID 45180 –失败
3.变更 IP跟踪主机资产到DNS
Qualys提供了多种机制来跟踪环境中的资产。 IP,DNS,NetBIOS,代理和EC2。在Qualys中,IP跟踪是默认机制。 DNS和NetBIOS跟踪对于DHCP网络最有用。
注意:
- Qualys 货号:000002856
- 了解IP,DNS和NetBIOS跟踪和按主机名扫描
- 将IP跟踪方法从IP更改为DNS,这将需要删除所有主机资产。基本上删除所有资产,然后从头开始。
4.清除超过90天的资产
这样做的目的是找到过去90天内未扫描的所有资产,然后清除所有资产。
最佳实践,以在Qualys中维护及时有效的报告 Qualys社区:
YouTube视频: