Startseite » Qualys-Integration

Hinweis: Die Qualys-Integration wird in Endpoint Central-Build-Versionen 11.4.2534.01 und höher unterstützt. Wenn Sie 11.4.2534.01 (oder höher) verwenden und die Qualys-Integration in der Endpoint Central-Konsole nicht verfügbar ist, wenden Sie sich bitte an den Support.

Patches für von Qualys erkannte Schwachstellen nahtlos bereitstellen

Durch die nahtlose Integration von Qualys in die Endpoint Central-Konsole können Sie identifizierte Schwachstellen jetzt effizient durch die Bereitstellung entsprechender Patches beheben. Verabschieden Sie sich von der mühsamen Navigation durch mehrere Dashboards und dem manuellen Zuordnen von Schwachstellen zu den passenden Patches. Diese Integration übernimmt all das für Sie, vereinfacht den gesamten Prozess und spart wertvolle Zeit und Mühe.

Voraussetzungen

  1. Erstellen Sie in Qualys ein Manager-Benutzerkonto mit Leseberechtigungen für Schwachstellen- und Asset-Daten.
  2. Ihr Benutzerkonto muss über Berechtigungen für die folgenden drei APIs verfügen:
    • GET https:/(Qualys API Base URL)/api/4.0/fo/asset/host/
    • GET https:/(Qualys API Base URL)/api/3.0/fo/asset/host/vm/detection/
    • GET https:/(Qualys API Base URL)/api/3.0/fo/knowledge_base/vuln/

Schritte zur Integration von Qualys in Endpoint Central

Schritte zur Integration von Qualys

  1. Navigieren Sie in der Endpoint Central-Konsole zu Admin -> Integrationen -> Einstellungen für Bedrohungsscanner. Wählen Sie im Dropdown-Menü Jetzt integrieren die Option Qualys aus.
  2. Geben Sie die API-Server-URL unter der Option Qualys-Basis-URL an (diese URL variiert je nach Ihrem Qualys-Konto). Um die zu Ihrem Qualys-Konto gehörende API-Server-URL zu ermitteln, lesen Sie diese Seite. Die API-Server-URL beginnt mit https://qualysapi.
  3. Richten Sie ein neues Benutzerkonto mit VMDR-UI- und API-Berechtigungen ausschließlich für die Computer Ihres Unternehmens ein. Verwenden Sie diese nicht für Multi-Tenant-Konten, die mehrere Einheiten verwalten. Erstellen Sie ein separates Konto für Ihre Organisation.
  4. Konfigurieren Sie unter Synchronisierungsdetails die Häufigkeit der Synchronisierung von Qualys mit Endpoint Central.
  5. Klicken Sie nach der Konfiguration aller erforderlichen Integrationseinstellungen auf Speichern, um die Integration zu aktivieren.

Arbeitsablauf

  • Nach der Aktivierung der Integration importiert Endpoint Central die Details zu den Schwachstellen sowie die Details zu den betroffenen Geräten aus Qualys.
  • Ermitteln Sie den entsprechenden Patch/Fix für die jeweiligen Schwachstellen und beheben Sie diese durch die Installation des passenden Patches.
  • Von Qualys erkannte Bedrohungen, für die ein Patch verfügbar ist, werden unter Bedrohungen & Patches > Qualys-Bedrohungen aufgelistet. Sie können in dieser Ansicht auch Patches für Schwachstellen bereitstellen.

Vertraut von