无缝部署用于修复 Qualys 检测到的漏洞的补丁

通过将 Qualys 无缝集成到 Endpoint Central 控制台中，您现在可以通过部署相应的补丁来高效处理已识别的漏洞。无需再在多个仪表板之间来回切换，也不必手动将漏洞与对应补丁进行映射。此集成将为您处理这一切，简化整个流程，并节省宝贵的时间和精力。

前提条件

1. 在 Qualys 中创建一个具有漏洞和资产数据读取权限的 Manager User 帐户。
2. 您的用户帐户必须具有以下三个 API 的访问权限：
   • GET https:/(Qualys API Base URL)/api/4.0/fo/asset/host/
   • GET https:/(Qualys API Base URL)/api/3.0/fo/asset/host/vm/detection/
   • GET https:/(Qualys API Base URL)/api/3.0/fo/knowledge_base/vuln/

将 Qualys 与 Endpoint Central 集成的步骤

1. 在 Endpoint Central 控制台中，导航至 Admin -> Integrations -> Threat Scanner Settings。在 Integrate Now 下拉菜单中，选择 Qualys。
2. 在 Qualys base URL 选项下提供API 服务器 URL（此 URL 会根据您的 Qualys 帐户而变化）。要根据您的 Qualys 帐户确定 API 服务器 URL，请参阅此页面。API 服务器 URL 将以 https://qualysapi 开头。
3. 为仅限您公司计算机使用的场景设置一个具有 VMDR UI 和 API 权限的新用户帐户。对于管理多个实体的多租户帐户，请勿使用这些帐户。请为您的组织创建一个单独的帐户。
4. 在 Sync Details 下配置 Qualys 与 Endpoint Central 的同步频率。
5. 配置完所有必需的集成设置后，点击 Save 以启用集成。

工作流程

• 启用集成后，Endpoint Central 将从 Qualys 导入漏洞详细信息和受影响机器的详细信息。
• 识别相应漏洞对应的补丁/修复程序，并通过安装适当的补丁来修复这些漏洞。
• Qualys 检测到且有可用补丁的威胁将列在 Threats & Patches > Qualys Threats 下。您还可以在此视图中为漏洞部署补丁。