Qualys 云 Platform及其集成的应用程序可通过按需提供关键的安全情报,并自动对IT系统和Web应用程序进行全面的审核,合规性和保护,从而简化安全操作并降低合规成本。 Qualys扫描仪设备是Qualys 云 Platform的一个选件。使用Qualys扫描仪设备,您可以轻松评估内部网络设备,系统和Web应用程序。 这篇文章总结了我使用Qualys Scanner Appliance的Qualys Guard服务的一些经验。
卸载Cloud Agent /回收相关许可证
资产视图
1.1仪表板
一些自定义的小部件:
- 身份验证失败的资产: 漏洞qid:105015或漏洞qid:105053或漏洞qid:105296或漏洞qid:105297
- 找不到90天资产: 不是tag.name:“在90天内发现”,而ActivateForModules:“ VM”
- 标记规则:
<xml版本=“ 1.0”编码=“ UTF-8”?>
<TAG_CRITERIA>
<LAST_SCAN_DATE>
<SEARCH_TYPE>WITHIN</SEARCH_TYPE>
<DAYS>90</DAYS>
</LAST_SCAN_DATE>
</TAG_CRITERIA>
- 操作系统未识别资产: 非操作系统:“ windows”,非操作系统:“ HP”,非操作系统:“ Ricoh”,非操作系统:“ 的Linux”,非操作系统:“ VMware”,非操作系统:“施乐”,非操作系统:“思科”,非操作系统:“电源”
YouTube视频:使用Qualys Free Community Edition扫描家庭网络
1.2标签
资产搜索-动态规则
搜索过去90天内找到/扫描的所有资产:
<xml版本=“ 1.0”编码=“ UTF-8”?>
<TAG_CRITERIA>
<LAST_SCAN_DATE>
<SEARCH_TYPE>WITHIN</SEARCH_TYPE>
<DAYS>90</DAYS>
</LAST_SCAN_DATE>
</TAG_CRITERIA>
启用无代理跟踪
为了减少/抑制由于dhcp而造成的重复资产,有效的方法之一是启用无代理跟踪。
2.1。虚拟机> Scans > Setup > Agentless Tracking > Accept
2.2。虚拟机> Scans > Authentication >编辑[您的验证记录]> Login Credentials >“启用无代理跟踪”
2.3。虚拟机> Users > Setup > 云 Agent Setup >“显示主机的统一视图”
注意:用于成功检查跟踪的QID 45179
QID 45180 –失败
将IP跟踪的主机资产更改为DNS跟踪
Qualys提供了多种机制来跟踪环境中的资产。 IP,DNS,NetBIOS,代理和EC2。在Qualys中,IP跟踪是默认机制。 DNS和NetBIOS跟踪对于DHCP网络最有用。
注意:
- Qualys 货号:000002856
- 了解IP,DNS和NetBIOS跟踪和按主机名扫描
- 将IP跟踪方法从IP更改为DNS,这将需要删除所有主机资产。基本上删除所有资产,然后从头开始。这还将给那些无法解决的DNS主机名带来一个小问题。
清除超过90天的资产
4.1手动清除
这样做的目的是找到过去90天内未扫描的所有资产,然后清除所有资产。
4.2自动清除
从您的扫描->在“选项配置文件”中,启用“关闭死主机上的漏洞”选项。
删除旧的/过时的资产
- 创建一个名为“ ToBeDeleted”的资产组
- 在您的订阅中添加所有可用IP,然后保存AG
- 现在转到资产搜索
- 在AG“ ToBeDeleted”上运行资产搜索。只需选择AG并点击搜索即可。这将返回已至少扫描一次的预订中所有IP的列表。 (如果至少扫描了一次,则它不是死主机)。您可以修改此搜索以使其符合“ Dead host”的含义
- 在此资产搜索结果中,选择所有IP,然后从操作菜单中选择“启动扫描”(不运行扫描,只需点击启动)选项
- 在“启动漏洞扫描”窗口中,复制目标IP范围
- 现在返回到“资产组”选项卡,然后选择以编辑您创建的称为“ ToBeDeleted”的资产组
- 在[编辑AG]视窗中,前往[IP]标签,然后按一下[手动]。
- 在手动输入IP窗口中,粘贴您复制的范围,然后单击“删除”
- 现在再次保存您的资产组
- 现在在“ ToBeDeleted”中删除IP列表或对IP列表执行任何操作
维护及时有效的质量报告的最佳实践
从 Qualys社区:
YouTube视频: