Machine Translated by Google

Qualys AssetView
Guia de usuario

31 de março de 2022
Machine Translated by Google

Direitos autorais 2019-2022 da Qualys, Inc. Todos os direitos reservados.

Qualys e o logotipo Qualys são marcas registradas da Qualys, Inc. Todas as outras marcas comerciais são de
propriedade de seus respectivos proprietários.

Qualys, Inc.
919 E Hillsdale Blvd 4th
Floor Foster City, CA
94404 1 (650) 801 6100
Machine Translated by Google

Índice

Sobre este guia ................................................. ........................................4

Sobre a Qualys ....................................... .................................................. ....................... 4
Suporte Qualys .................................................. .................................................. ....................... 4

Iniciar ................................................ .................................................. ...... 5

Quais ativos estão incluídos? .................................................. .................................................. 5
Pesquise seus ativos .................................................. .................................................. ......... 5
Agrupar por opção ............................................. .................................................. ....................... 7
Visualize os detalhes do ativo a qualquer momento .................................. .................................................. .... 9
Encontre onde seus ativos estão localizados! .................................................. ......................... 12

Painéis Dinâmicos .................................................... ......................... 14

Adicionando widgets ......................................... .................................................. ................... 15
Atualize sua visualização ................................................. .................................................. ......... 15
Adicionar tabelas em widgets ............................................. .................................................. ............ 16
Exibir dados de tendência ......................................... .................................................. ................ 16
Sobre os modelos ......................................... .................................................. .................. 17

Aplicar tags aos seus ativos ............................................. ..............................18

Configurar etiquetas ................................................. .................................................. ....................... 18
Marcas que definimos para você .................................................. .................................................. ...... 18
Fale-me sobre a árvore de tags .................................................. .................................................. ...... 19
Como descubro quais ativos têm uma tag? .................................................. ....................... 20
Tags para instâncias de nuvem ............................................. .................................................. ....... 20

Configurar Conectores................................................. .......................................21

Machine Translated by Google
Sobre este guia
Sobre a Qualys

Sobre este guia

Bem-vindo ao Qualys AssetView! O AssetView é nosso serviço gratuito de descoberta e inventário de ativos.
Ajudaremos você a obter visibilidade instantânea de todos os seus ativos em um só lugar!

Sobre a Qualys
A Qualys, Inc. (NASDAQ: QLYS) é pioneira e fornecedora líder de soluções de segurança e conformidade baseadas em
nuvem. A Qualys Cloud Platform e seus aplicativos integrados ajudam as empresas a simplificar as operações de
segurança e reduzir o custo de conformidade, fornecendo inteligência de segurança crítica sob demanda e automatizando
todo o espectro de auditoria, conformidade e proteção para sistemas de TI e aplicativos da web.

Fundada em 1999, a Qualys estabeleceu parcerias estratégicas com os principais provedores de serviços gerenciados
e organizações de consultoria, incluindo Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu,
HCL, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon e Wipro. A empresa
também é membro fundador da Cloud Security Alliance (CSA). Para mais informações, visite www.qualys.com

Suporte Qualys
A Qualys tem o compromisso de fornecer a você o suporte mais completo. Por meio de documentação online, ajuda por
telefone e suporte direto por e-mail, a Qualys garante que suas dúvidas serão respondidas no menor tempo possível.
Apoiamos você 7 dias por semana, 24 horas por dia. Acesse as informações de suporte online em www.qualys.com/
support/.

4
Machine Translated by Google
Iniciar
Quais ativos estão incluídos?

Iniciar
O Qualys AssetView oferece uma visão abrangente de sua rede que é continuamente atualizada.

Quais ativos estão incluídos?

Você verá todos os ativos (endereços IP, sites) que foram verificados usando scanners externos Qualys, dispositivos
de scanner e/ou agentes de nuvem. Não está vendo ativos? Faça uma destas coisas: inicie varreduras e/ou instale
agentes.

Iniciar verificações

Configure verificações usando esses aplicativos: VM/VMDR, PC, WAS. Seu inventário de ativos será atualizado
assim que os resultados da verificação forem processados. Usando WAF? Configure um firewall em um site usando
WAF.

Dica - O Novo Modelo de Segurança de Dados deve ser configurado para sua conta. Certifique-se de ter
aceitado. Um gerente pode fazer isso acessando VM/VMDR > Usuários > Configurar > Segurança.

Instalar agentes

Escolha Cloud Agent (CA) no seletor de aplicativos e nós o ajudaremos com as etapas. Leva apenas alguns
minutos. Os agentes podem ser instalados em seus sistemas locais, ambientes de nuvem dinâmicos e terminais
móveis. Os agentes são autogerenciados e autoatualizáveis.

Pesquise seus ativos

O campo de pesquisa na seção de ativos oferece o poder e a flexibilidade de pesquisar todos os dados de ativos
retornados de varreduras e agentes de nuvem em questão de segundos.

5
Machine Translated by Google
Iniciar
Pesquise seus ativos

Comece escolhendo AssetView no seletor de aplicativos.

Você notará o campo Pesquisar acima do painel Ativos (na guia Ativos). É aqui que você inserirá sua
consulta de pesquisa.

6
Machine Translated by Google
Iniciar
Agrupar por opção

Comece a digitar e mostraremos as propriedades do ativo que você pode pesquisar, como nome de usuário,
nome do host etc. Selecione aquele em que você está interessado.

Dica para ameaça

Usuários de proteção:

Digite ameaça e mostraremos

os Indicadores de Ameaça
em Tempo Real RTI).

Agora insira o valor que você deseja corresponder e clique em Pesquisar. Suas correspondências aparecem em sua
lista de ativos.

Dica:

Use suas consultas para

criar widgets de painel na
guia Painéis.

Agrupar por opção

Depois de obter os resultados da pesquisa de ativos, convém organizá-los ainda mais em agrupamentos lógicos.
Oferecemos várias opções de agrupamento como sistema operacional, porta aberta, endereço DNS, tags, vulnerabilidades
e muito mais.

7
Machine Translated by Google
Iniciar
Agrupar por opção

Insira uma consulta de pesquisa de ativos e obtenha os resultados da pesquisa de ativos. Em seguida, escolha
uma opção agrupar por no menu suspenso "Agrupar ativos por...".

Você verá o número de agrupamentos exclusivos com base em sua seleção (por exemplo, 28 sistemas
operacionais exclusivos) e o número de ativos por grupo. Clique em qualquer agrupamento para atualizar a consulta
de pesquisa e visualizar os ativos correspondentes.

8
Machine Translated by Google
Iniciar
Veja os detalhes do ativo a qualquer momento

Você também pode usar as opções agrupar por nos widgets do painel. Por exemplo, este widget é
agrupado por endereço DNS.

Veja os detalhes do ativo a qualquer momento

Visualize detalhes para obter a postura de segurança e conformidade de um determinado ativo de host.
Selecione o ativo de interesse e escolha Exibir detalhes do ativo no menu.

9
Machine Translated by Google
Iniciar
Veja os detalhes do ativo a qualquer momento

Selecione as seções à esquerda para ver os detalhes do ativo.

Em Vulnerabilidades, clique em Exibir vulnerabilidades para ver as vulnerabilidades do ativo.

10
Machine Translated by Google
Iniciar
Veja os detalhes do ativo a qualquer momento

A partir daqui você pode pesquisar vulnerabilidades. Clique na opção para ajudá-lo a aplicar filtros personalizados (QID,
título, data de detecção e mais). Por padrão, todas as vulnerabilidades ignoradas são listadas aqui.
Use a opção Ignorado para mostrar ou ocultar as vulnerabilidades ignoradas.

Clique em Exibir detalhes para ver os resultados de detecção mais recentes para qualquer QID na lista.

11
Machine Translated by Google
Iniciar
Encontre onde seus ativos estão localizados!

Visualize todo o seu Resumo de Conformidade de Política de um ativo na nova guia Conformidade. Aqui você
pode ver as políticas de conformidade às quais este ativo está associado e como as políticas estão se saindo em
termos de controles de configuração segura neste ativo. (Esta guia só fica visível se você tiver o aplicativo para PC
habilitado para o ativo.)

Explorar ainda mais! Você pode ver guias adicionais dependendo das configurações de sua assinatura.

Por exemplo:

Proteção contra ameaças RTI - Visualize indicadores de ameaças em tempo real (RTI) e
vulnerabilidades associadas ao ativo. (Esta guia aparece apenas quando o aplicativo TP está habilitado para o
ativo.)
Notificações de alerta - Visualize notificações de alerta sobre vulnerabilidades de interesse para o ativo com
base nos conjuntos de regras de alerta que você configurou usando o Monitoramento Contínuo). (Esta guia
aparece apenas quando o aplicativo CM está ativado para o ativo.)

Encontre onde seus ativos estão localizados!

Estamos rastreando a geolocalização de seus ativos usando IPs públicos. A geolocalização de ativos é habilitada
por padrão para clientes nos EUA. Para um ativo que tenha um IP público associado, você verá sua última
localização em um mapa-múndi em Detalhes do ativo > Resumo do ativo.

Deseja ativar (ou desativar) a geolocalização de ativos? Basta entrar em contato com o suporte da Qualys ou com
seu gerente de contas da Qualys e nós o ajudaremos.

Como funciona

- Vamos verificar as interfaces de rede do ativo para um IP público

- Ativo com um agente instalado - verificaremos o IP informado pelo agente

12
Machine Translated by Google
Iniciar
Encontre onde seus ativos estão localizados!

- Ativo AWS/EC2 - usaremos o IP público da instância EC2

- Ativo associado a uma rede - procuraremos o IP público associado ao
scanner usado

- Se nenhum IP público for encontrado, mostraremos a localização como desconhecida.

No exemplo a seguir, o ativo foi visto pela última vez em Redwood City, CA há um minuto.

13
Machine Translated by Google
Painéis dinâmicos

Painéis dinâmicos
Os painéis ajudam você a visualizar seus ativos e priorizar vulnerabilidades para correção.
Adicione widgets com consultas de pesquisa para ver exatamente no que você está interessado.
Você também pode exportar e importar configurações de Dashboard e Widget, do menu Actions,
para um arquivo em formato json, permitindo compartilhá-las entre contas ou dentro da comunidade
Qualys .
Crie vários painéis e alterne entre eles para diferentes visualizações de seus dados.

Use o menu Ações para gerenciar seus painéis.

14
Machine Translated by Google
Painéis dinâmicos
Adicionando widgets

Adicionando widgets
1) Comece clicando no botão Adicionar widget em seu painel.

2) Escolha um dos nossos modelos de widgets - há muitos para escolher - ou crie o seu próprio.

3) Cada widget é único. Para alguns, você selecionará dados de ativos, uma consulta e layout - contagem, tabela,
gráfico de barras, gráfico de pizza.

4) A partir do menu Actions você também pode importar e exportar configurações de widgets para um arquivo em formato
json, permitindo compartilhar os widgets entre contas ou dentro da comunidade Qualys.

Pontas:

- Quer saber como criamos os widgets no painel padrão? Escolha Ação > Configurar Widget para ver as configurações.

- Você pode redimensionar qualquer widget verticalmente ou horizontalmente e arrastar e soltar widgets na página para
alterar o layout.

- Clique em qualquer seção de um gráfico para ver os recursos correspondentes em seu inventário de recursos.

Atualize sua visualização

Você pode querer ver os dados de ativos mais recentes de um widget. Basta selecionar o rótulo à direita do título do widget e
selecionar Atualizar widget no menu do widget.

Para atualizar todos os widgets de uma só vez, basta clicar em Atualizar tudo no painel e todos os seus widgets serão
atualizados.

15
Machine Translated by Google
Painéis dinâmicos
Adicionar tabelas em widgets

Adicionar tabelas em widgets

Você tem várias maneiras de configurar uma tabela em um widget para ajudá-lo a visualizar seus ativos e sua
segurança. Crie tabelas com várias colunas, classifique por qualquer coluna que desejar ou defina a ordem de
classificação (crescente ou decrescente).

Exibir dados de tendência

Configure widgets de contagem do painel para exibir dados de tendências. Ative a opção Coletar dados de
tendência no assistente de widget dinâmico. Uma vez ativado, os dados de tendência do widget são coletados
diariamente e armazenados por até 90 dias. Isso é usado para traçar um gráfico de linhas no widget de contagem.

16
Machine Translated by Google
Painéis dinâmicos
Sobre modelos

Sobre modelos
Quando você cria um novo painel ou widget, o primeiro passo é escolher um modelo da nossa
Biblioteca. A Biblioteca mostra modelos fornecidos pelo sistema e modelos criados pelo usuário.

A seção Modelos é onde você irá para alterar a forma como seus modelos aparecem na Biblioteca.
Você pode:

- renomear modelos

- atualizar as descrições do modelo

- remover modelos da lista

Quais modelos posso alterar ou remover?

Você pode realizar ações nos modelos que criou. Você não pode editar ou excluir modelos do sistema.

17
Machine Translated by Google
Aplicar tags aos seus ativos
Configurar tags

Aplicar tags aos seus ativos

Configure as tags para que você possa aplicá-las aos ativos em sua assinatura. Isso ajuda você a organizar seus ativos
e gerenciar o acesso do usuário a eles. Você pode aplicar tags a endereços IP e aplicativos da web.

Configurar tags
1) Vá para Tags e selecione Nova tag.

2) Insira as configurações da sua etiqueta. Dica - Ative as dicas de ajuda (na barra de título do assistente) e mostraremos a
ajuda enquanto você passa o mouse sobre as configurações.

3) Configure uma regra de tag dinâmica (opcional). Se não houver uma regra dinâmica, sua tag será salva como uma tag
estática.

Quando você salva uma tag com uma regra de tag dinâmica, nós a aplicamos a todos os hosts verificados que correspondem
à regra que você definiu. Você pode filtrar a lista de ativos para mostrar apenas aqueles que correspondem à sua regra.

Tags que definimos para você

Criamos determinadas tags para você automaticamente.

Unidades de negócios

Criamos a tag Business Units com subtags para as unidades de negócios em sua conta.
Os ativos em uma unidade de negócios recebem automaticamente a tag para essa BU.

Uma subtag pode ser:

- Unidade de negócios não atribuída

- Um nome de unidade de negócios personalizado, quando uma BU personalizada é definida em sua conta

Grupos de recursos

Criamos a tag Grupos de ativos com subtags para os grupos de ativos em sua conta. Os ativos em um grupo de ativos
recebem automaticamente a tag desse grupo de ativos. Por exemplo, se você tiver um grupo de recursos chamado West
Coast em sua conta, terá uma tag chamada
Costa oeste.

18
Machine Translated by Google
Aplicar tags aos seus ativos
Conte-me sobre a árvore de tags

Agente de nuvem

Criamos a tag Cloud Agent com subtags para os agentes de nuvem em sua conta. Todos os agentes de nuvem são
atribuídos automaticamente à tag de agente de nuvem por padrão.

Uma subtag pode ser:

- Agentes específicos do local

- Agentes específicos da máquina

Conte-me sobre a árvore de tags

Você verá a árvore de tags aqui no AssetView (AV) e nos aplicativos em sua assinatura. Apresentamos suas tags de
ativos em uma árvore com as tags de alto nível, como a tag de unidades de negócios, a tag de agente de nuvem e a tag
de grupos de ativos no nível mais alto e subtags como aquelas para unidades de negócios individuais, agentes de nuvem
e grupos de ativos como galhos.

À medida que as tags são adicionadas e atribuídas, essa estrutura em árvore ajuda você a gerenciar seus ativos
imitando os relacionamentos organizacionais em sua empresa.

Um benefício da árvore de tags é que você pode atribuir qualquer tag na árvore a uma varredura ou relatório. Por
exemplo, se você selecionar Pacífico como destino de verificação, verificamos automaticamente os ativos em seu
escopo marcados como Pacífico e todos os ativos em seu escopo marcados com suas subtags, como Tailândia e
Cingapura.

19
Machine Translated by Google
Aplicar tags aos seus ativos
Como descubro quais ativos têm uma tag?

Como descubro quais ativos têm uma tag?

Você usará nossa pesquisa avançada de ativos. Por exemplo, se você deseja encontrar ativos com a tag “Windows
All” vá para a guia Assets e insira uma consulta de pesquisa para tags.name: Windows All.
Em seguida, clique em Pesquisar para ver os resultados.

Tags para instâncias de nuvem

É fácil agrupar seus ativos de nuvem de acordo com o provedor de nuvem ao qual eles pertencem. As tags são
aplicadas a ativos encontrados por agentes de nuvem (AWS, AZURE, GCP) e conectores.

Crie regras de tag dinâmicas para marcar instâncias de nuvem com base em metadados coletados por seu
conector de nuvem. Para cada regra de tag, você fornecerá uma consulta de pesquisa com informações da instância.

As etapas:

1) Vá para Ativos > Tags e clique em Nova Tag.

2) Escolha a regra de tag do Cloud Asset Search.

3) Escolha um provedor de nuvem: AWS (EC2), GCP ou AZURE

4) Insira uma consulta de pesquisa no campo Consulta (este exemplo é para AWS/EC2). Consulte a ajuda
online para consultas de pesquisa comuns que você pode usar.

20
Machine Translated by Google
Configurar conectores

Configurar conectores
Configure conectores e começaremos a descobrir recursos presentes em sua nuvem
conta.

AWS
Configure os conectores do EC2 para verificar instâncias do EC2 quanto a problemas de segurança usando o
Qualys Cloud Platform. Vá para a guia Connectors, selecione Create EC2 Connector e nosso assistente o guiará
pelas etapas - configurar a autenticação de ARN, selecionar regiões do EC2 e ativar seus ativos do EC2 para
verificação.

Dica - Recomendamos que você crie pelo menos uma etiqueta de ativo genérica (por exemplo, EC2) e faça com
que o conector aplique automaticamente essa etiqueta a todos os ativos importados. Você pode adicionar mais
tags aos seus ativos do EC2 com base nos metadados do EC2 descobertos.

Assistir série de vídeos | Baixar guia do usuário

Azure
Configure os conectores do Azure para verificar os recursos do Microsoft Azure em busca de problemas de
segurança usando o Qualys Cloud Platform. Vá para a guia Conectores > Azure, selecione Criar Conector do
Azure e nosso assistente o guiará pelas etapas.

Dica - Recomendamos que você crie pelo menos uma marca de ativo genérica (por exemplo, Azure) e faça
com que o conector aplique automaticamente essa marca a todos os ativos importados. Você pode adicionar mais
tags aos seus ativos do Azure com base nos metadados do Azure descobertos.

21