Escolar Documentos
Profissional Documentos
Cultura Documentos
Qualys AssetView
Guia de usuario
31 de março de 2022
Machine Translated by Google
Qualys e o logotipo Qualys são marcas registradas da Qualys, Inc. Todas as outras marcas comerciais são de
propriedade de seus respectivos proprietários.
Qualys, Inc.
919 E Hillsdale Blvd 4th
Floor Foster City, CA
94404 1 (650) 801 6100
Machine Translated by Google
Índice
Bem-vindo ao Qualys AssetView! O AssetView é nosso serviço gratuito de descoberta e inventário de ativos.
Ajudaremos você a obter visibilidade instantânea de todos os seus ativos em um só lugar!
Sobre a Qualys
A Qualys, Inc. (NASDAQ: QLYS) é pioneira e fornecedora líder de soluções de segurança e conformidade baseadas em
nuvem. A Qualys Cloud Platform e seus aplicativos integrados ajudam as empresas a simplificar as operações de
segurança e reduzir o custo de conformidade, fornecendo inteligência de segurança crítica sob demanda e automatizando
todo o espectro de auditoria, conformidade e proteção para sistemas de TI e aplicativos da web.
Fundada em 1999, a Qualys estabeleceu parcerias estratégicas com os principais provedores de serviços gerenciados
e organizações de consultoria, incluindo Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu,
HCL, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon e Wipro. A empresa
também é membro fundador da Cloud Security Alliance (CSA). Para mais informações, visite www.qualys.com
Suporte Qualys
A Qualys tem o compromisso de fornecer a você o suporte mais completo. Por meio de documentação online, ajuda por
telefone e suporte direto por e-mail, a Qualys garante que suas dúvidas serão respondidas no menor tempo possível.
Apoiamos você 7 dias por semana, 24 horas por dia. Acesse as informações de suporte online em www.qualys.com/
support/.
4
Machine Translated by Google
Iniciar
Quais ativos estão incluídos?
Iniciar
O Qualys AssetView oferece uma visão abrangente de sua rede que é continuamente atualizada.
Iniciar verificações
Configure verificações usando esses aplicativos: VM/VMDR, PC, WAS. Seu inventário de ativos será atualizado
assim que os resultados da verificação forem processados. Usando WAF? Configure um firewall em um site usando
WAF.
Dica - O Novo Modelo de Segurança de Dados deve ser configurado para sua conta. Certifique-se de ter
aceitado. Um gerente pode fazer isso acessando VM/VMDR > Usuários > Configurar > Segurança.
Instalar agentes
Escolha Cloud Agent (CA) no seletor de aplicativos e nós o ajudaremos com as etapas. Leva apenas alguns
minutos. Os agentes podem ser instalados em seus sistemas locais, ambientes de nuvem dinâmicos e terminais
móveis. Os agentes são autogerenciados e autoatualizáveis.
5
Machine Translated by Google
Iniciar
Pesquise seus ativos
Você notará o campo Pesquisar acima do painel Ativos (na guia Ativos). É aqui que você inserirá sua
consulta de pesquisa.
6
Machine Translated by Google
Iniciar
Agrupar por opção
Comece a digitar e mostraremos as propriedades do ativo que você pode pesquisar, como nome de usuário,
nome do host etc. Selecione aquele em que você está interessado.
Agora insira o valor que você deseja corresponder e clique em Pesquisar. Suas correspondências aparecem em sua
lista de ativos.
Dica:
7
Machine Translated by Google
Iniciar
Agrupar por opção
Insira uma consulta de pesquisa de ativos e obtenha os resultados da pesquisa de ativos. Em seguida, escolha
uma opção agrupar por no menu suspenso "Agrupar ativos por...".
Você verá o número de agrupamentos exclusivos com base em sua seleção (por exemplo, 28 sistemas
operacionais exclusivos) e o número de ativos por grupo. Clique em qualquer agrupamento para atualizar a consulta
de pesquisa e visualizar os ativos correspondentes.
8
Machine Translated by Google
Iniciar
Veja os detalhes do ativo a qualquer momento
Você também pode usar as opções agrupar por nos widgets do painel. Por exemplo, este widget é
agrupado por endereço DNS.
Visualize detalhes para obter a postura de segurança e conformidade de um determinado ativo de host.
Selecione o ativo de interesse e escolha Exibir detalhes do ativo no menu.
9
Machine Translated by Google
Iniciar
Veja os detalhes do ativo a qualquer momento
10
Machine Translated by Google
Iniciar
Veja os detalhes do ativo a qualquer momento
A partir daqui você pode pesquisar vulnerabilidades. Clique na opção para ajudá-lo a aplicar filtros personalizados (QID,
título, data de detecção e mais). Por padrão, todas as vulnerabilidades ignoradas são listadas aqui.
Use a opção Ignorado para mostrar ou ocultar as vulnerabilidades ignoradas.
Clique em Exibir detalhes para ver os resultados de detecção mais recentes para qualquer QID na lista.
11
Machine Translated by Google
Iniciar
Encontre onde seus ativos estão localizados!
Visualize todo o seu Resumo de Conformidade de Política de um ativo na nova guia Conformidade. Aqui você
pode ver as políticas de conformidade às quais este ativo está associado e como as políticas estão se saindo em
termos de controles de configuração segura neste ativo. (Esta guia só fica visível se você tiver o aplicativo para PC
habilitado para o ativo.)
Explorar ainda mais! Você pode ver guias adicionais dependendo das configurações de sua assinatura.
Por exemplo:
Proteção contra ameaças RTI - Visualize indicadores de ameaças em tempo real (RTI) e
vulnerabilidades associadas ao ativo. (Esta guia aparece apenas quando o aplicativo TP está habilitado para o
ativo.)
Notificações de alerta - Visualize notificações de alerta sobre vulnerabilidades de interesse para o ativo com
base nos conjuntos de regras de alerta que você configurou usando o Monitoramento Contínuo). (Esta guia
aparece apenas quando o aplicativo CM está ativado para o ativo.)
Deseja ativar (ou desativar) a geolocalização de ativos? Basta entrar em contato com o suporte da Qualys ou com
seu gerente de contas da Qualys e nós o ajudaremos.
Como funciona
12
Machine Translated by Google
Iniciar
Encontre onde seus ativos estão localizados!
No exemplo a seguir, o ativo foi visto pela última vez em Redwood City, CA há um minuto.
13
Machine Translated by Google
Painéis dinâmicos
Painéis dinâmicos
Os painéis ajudam você a visualizar seus ativos e priorizar vulnerabilidades para correção.
Adicione widgets com consultas de pesquisa para ver exatamente no que você está interessado.
Você também pode exportar e importar configurações de Dashboard e Widget, do menu Actions,
para um arquivo em formato json, permitindo compartilhá-las entre contas ou dentro da comunidade
Qualys .
Crie vários painéis e alterne entre eles para diferentes visualizações de seus dados.
14
Machine Translated by Google
Painéis dinâmicos
Adicionando widgets
Adicionando widgets
1) Comece clicando no botão Adicionar widget em seu painel.
2) Escolha um dos nossos modelos de widgets - há muitos para escolher - ou crie o seu próprio.
3) Cada widget é único. Para alguns, você selecionará dados de ativos, uma consulta e layout - contagem, tabela,
gráfico de barras, gráfico de pizza.
4) A partir do menu Actions você também pode importar e exportar configurações de widgets para um arquivo em formato
json, permitindo compartilhar os widgets entre contas ou dentro da comunidade Qualys.
Pontas:
- Quer saber como criamos os widgets no painel padrão? Escolha Ação > Configurar Widget para ver as configurações.
- Você pode redimensionar qualquer widget verticalmente ou horizontalmente e arrastar e soltar widgets na página para
alterar o layout.
- Clique em qualquer seção de um gráfico para ver os recursos correspondentes em seu inventário de recursos.
Para atualizar todos os widgets de uma só vez, basta clicar em Atualizar tudo no painel e todos os seus widgets serão
atualizados.
15
Machine Translated by Google
Painéis dinâmicos
Adicionar tabelas em widgets
16
Machine Translated by Google
Painéis dinâmicos
Sobre modelos
Sobre modelos
Quando você cria um novo painel ou widget, o primeiro passo é escolher um modelo da nossa
Biblioteca. A Biblioteca mostra modelos fornecidos pelo sistema e modelos criados pelo usuário.
A seção Modelos é onde você irá para alterar a forma como seus modelos aparecem na Biblioteca.
Você pode:
- renomear modelos
17
Machine Translated by Google
Aplicar tags aos seus ativos
Configurar tags
Configurar tags
1) Vá para Tags e selecione Nova tag.
2) Insira as configurações da sua etiqueta. Dica - Ative as dicas de ajuda (na barra de título do assistente) e mostraremos a
ajuda enquanto você passa o mouse sobre as configurações.
3) Configure uma regra de tag dinâmica (opcional). Se não houver uma regra dinâmica, sua tag será salva como uma tag
estática.
Quando você salva uma tag com uma regra de tag dinâmica, nós a aplicamos a todos os hosts verificados que correspondem
à regra que você definiu. Você pode filtrar a lista de ativos para mostrar apenas aqueles que correspondem à sua regra.
Unidades de negócios
Criamos a tag Business Units com subtags para as unidades de negócios em sua conta.
Os ativos em uma unidade de negócios recebem automaticamente a tag para essa BU.
- Um nome de unidade de negócios personalizado, quando uma BU personalizada é definida em sua conta
Grupos de recursos
Criamos a tag Grupos de ativos com subtags para os grupos de ativos em sua conta. Os ativos em um grupo de ativos
recebem automaticamente a tag desse grupo de ativos. Por exemplo, se você tiver um grupo de recursos chamado West
Coast em sua conta, terá uma tag chamada
Costa oeste.
18
Machine Translated by Google
Aplicar tags aos seus ativos
Conte-me sobre a árvore de tags
Agente de nuvem
Criamos a tag Cloud Agent com subtags para os agentes de nuvem em sua conta. Todos os agentes de nuvem são
atribuídos automaticamente à tag de agente de nuvem por padrão.
À medida que as tags são adicionadas e atribuídas, essa estrutura em árvore ajuda você a gerenciar seus ativos
imitando os relacionamentos organizacionais em sua empresa.
Um benefício da árvore de tags é que você pode atribuir qualquer tag na árvore a uma varredura ou relatório. Por
exemplo, se você selecionar Pacífico como destino de verificação, verificamos automaticamente os ativos em seu
escopo marcados como Pacífico e todos os ativos em seu escopo marcados com suas subtags, como Tailândia e
Cingapura.
19
Machine Translated by Google
Aplicar tags aos seus ativos
Como descubro quais ativos têm uma tag?
Crie regras de tag dinâmicas para marcar instâncias de nuvem com base em metadados coletados por seu
conector de nuvem. Para cada regra de tag, você fornecerá uma consulta de pesquisa com informações da instância.
As etapas:
4) Insira uma consulta de pesquisa no campo Consulta (este exemplo é para AWS/EC2). Consulte a ajuda
online para consultas de pesquisa comuns que você pode usar.
20
Machine Translated by Google
Configurar conectores
Configurar conectores
Configure conectores e começaremos a descobrir recursos presentes em sua nuvem
conta.
AWS
Configure os conectores do EC2 para verificar instâncias do EC2 quanto a problemas de segurança usando o
Qualys Cloud Platform. Vá para a guia Connectors, selecione Create EC2 Connector e nosso assistente o guiará
pelas etapas - configurar a autenticação de ARN, selecionar regiões do EC2 e ativar seus ativos do EC2 para
verificação.
Dica - Recomendamos que você crie pelo menos uma etiqueta de ativo genérica (por exemplo, EC2) e faça com
que o conector aplique automaticamente essa etiqueta a todos os ativos importados. Você pode adicionar mais
tags aos seus ativos do EC2 com base nos metadados do EC2 descobertos.
Azure
Configure os conectores do Azure para verificar os recursos do Microsoft Azure em busca de problemas de
segurança usando o Qualys Cloud Platform. Vá para a guia Conectores > Azure, selecione Criar Conector do
Azure e nosso assistente o guiará pelas etapas.
Dica - Recomendamos que você crie pelo menos uma marca de ativo genérica (por exemplo, Azure) e faça
com que o conector aplique automaticamente essa marca a todos os ativos importados. Você pode adicionar mais
tags aos seus ativos do Azure com base nos metadados do Azure descobertos.
21