ΠΡΠ΅ΠΌ ΠΏΡΠΈΠ²Π΅Ρ!
Hodie loqui volo de nube solutionis quaerendi et examinandi vulnerabilitates Qualys Vulnerabilitas Management, in qua unus ex nostris .
Infra ostendemus quomodo ipsa scansio ordinata sit et quaenam notitia de vulnerabilities in eventibus inveniatur.
Quid potest lustrari
Officia externa. Ad officia lustranda quae ad interreti aditus habent, client nobis praebet cum inscriptionibus IP suis et documentis (si scan cum authenticas opus est). Munera scandimus utentes Qualys nubem et relationem in exitu mittimus.
Officia interna. In hoc casu, scanner quaerit vulnerabilitates in servientibus internis et retis infrastructuram. Tali scan utens, invenire potes versiones systematis operandi, applicationes, portus apertis et servitiis post illos.
A Qualys scanner instituitur ut intra infrastructuram huius emigretur. Nubes Qualys huic scanner pro imperio mediae inservit hic.
Praeter ministratorem internum cum Qualys, agentes (Cloud Agens) in obiectis inspectis institui possunt. Informationes de systematis localiter colligunt, et paene nullum onus faciunt in retis vel exercituum in quibus operantur. Nuntiatum mittitur ad nubem.
Tria hic puncta momenti sunt: ββauthenticatio et selectio obiecti ad scan.
- Using authenticitate. Nonnulli clientes petunt tabellam photographicam intuens, praesertim officia externa: nobis praebent amplitudinem inscriptionum IP sine ratione adhibita et dicunt "sicut piratica". Sed gratis raro caecutiunt. Cum ad oppugnationem venerit (not exploratum ), sciunt quid caesim sint.
Tece, Qualys in vexilla inlecebras offendant et ea pro scopo systematis scandunt. Et nesciens quid exacte lustrabitur, facile est occasus scatebra et "attachiare" ministerium repressum fallunt.
ENARRATIO utilior erit si compescit authenticas faciendas ante speculationem systematum (albadam). Hoc modo scanner intelliget unde sit, et integram notitias de vulneribus target systematis accipietis.
Qualys multas optiones authenticas habet. - Group bonorum. Si incipies omnia simul et sine discrimine intueri, longum tempus erit et in systematis superfluum onus creabit. Melius est coetus exercituum et officia in coetus secundum momenti, locum, OS versionem, criticam et alias notas infrastructuras (in Qualys dicuntur Asset Groups et Asset Tags) et eligere peculiares coetus cum intuens.
- Technicam fenestram ad scan eligere. Etiam si cogitasti et parasti, intuens additicium systematis accentus creat. Degradationem servitutis non necessario causat, sed melius est tempus aliquod eligere, sicut ad tergum vel volvens per updates.
Quid discitis ex auditionibus?
Ex proventuum scan, cliens relationem accipit quae non solum indicem omnium vulnerabilium inventarum continebit, sed etiam praecipuas commendationes ad eas tollendas: updates, inaequalis, etc. Qualys multa nuntia habet: sunt defaltae templates, et creare tuum potes. Ut autem in omni diversitate non confundaris, melius est tibi prius de his rebus decernere;
- Quis hanc relationem considerabit: praepositus vel artifex technicus?
- Quid vis ut ex scan eventus notitia? Exempli gratia, si vis explorare an omnia necessaria inaequaliter instituantur et quomodo opus fiat ad tollendas vulnerabilitates antea inventas, haec una relatio est. Si solum opus est inventarium omnium exercituum, deinde alterum.
Si negotium tuum sit brevem sed claram imaginem administrationi ostendere, tum formare potes Executive Report. Omnes nuditates in crustas, gradus criticae, graphes et schemata digesta erunt. Exempli gratia, capita 10 maxime vulnerabilitates criticas vel vilissimas nuditates.
Nam technicos est Technical Report cum omnibus et singulis. Renuntiationes sequentes generari possunt;
nuntia sabaoth. Res utilis cum inventarium infrastructurae tuae accipere debes et imaginem vulnerabilitatem hospitii integram obtine.
Hoc est quod index exercituum enucleatorum similis est, indicans OS super eos currentem.
Hospes interest aperiamus et videas indicem 219 vulnerabilium quae inventa sunt, incipiendo a gradu gravissimo quinque:
Tunc singula vulnerabilitatem videre potes. Hic videmus;
- quando primo et ultimo tempore vulnerabilitas deprehensa est;
- lusus industriae numeri;
- repeciare, tolli vulnerabilitatem;
- sintne problemata cum obsequio PCI DSS, NIST, etc.
- estne facinus et malware ad hanc vulnerabilitatem?
- vulnerabilitas deprehenditur cum intuens cum / sine authenticas in systemate, etc.
Si hoc primum non est scan - immo, debes regulariter lustrare - deinde ope Fossa Report Tu dynamica vis operandi cum vulnerabilities indagare potes. Status vulnerabilitatum in comparatione cum scan priore ostendetur: vulnerabilitates quae antea inventae sunt et clausae, signabuntur ut fixae, clausae - activae, novae - novae.
Vulnerabilitas fama. In hac relatione, Qualys indicem vulnerabilium aedificabit, incipiendo a discrimine gravissimo, indicans quem exercitum ad capiendum hunc vulnerabilitatem in. Fama utilis erit si statim intelligere volueris, exempli gratia, omnes vulnerabiles quinti gradus.
Singularem relationem facere potes tantum in nuditatibus quarti et quinti gradus.
Patch referre. Hic videre potes indicem completum inaequalitatum quae instituitur ad vulnerabilitates inventas tollendas. Pro singulis panniculis explicatio est eorum quae vulnerabilitates figit, in qua ratio exercitus institui debet, et nexus directus download.
PCI DSS Obsequium Report. Vexillum PCI DSS requirit explorationes informationes et applicationes quae a Interreti per singulas 90 dies pervia sunt. Post scan, generare potes relationem quae ostendet quid infrastructura non metus normae occurrerit.
Vulnerability Remediation Reports. Qualys cum scrinio inserviente integrari potest, et tunc omnes vulnerabilitates inventae in tesseras automatice transferentur. Hac fama utens, progressus in tesseras peractas indagare potes et vulnerabilitates resolvi.
Apertum portum tradit. Hic explorare potes in portubus apertis et officiis in illis currentibus:
vel generare relationem de vulnerabilities in quolibet portu;
Haec iusta sunt exempla relationum vexillum. Tuum creare potes ad munia specifica, exempli gratia, tantum vulnerabilitates non inferiores quam quinto gradu criticae ostende. Omnia in promptu sunt. Report format: CSV, XML, HTML, PDF et docx.
Et mementote: Salus non effectus, sed processus. Unum tempus photographicum adiuvat ut difficultates in momento videas, sed hoc non est de processu procurationis vulnerabilitatis plenae armatae.
Ut facilius tibi de hoc iusto opere decernas, servitium creavimus secundum Qualys Vulnerability Management.
Est promotio omnium lectorum Habr; Cum lustrum iubes annum, duo menses lustra sunt liberi. Applications potest ad sinistram in Commentario scribunt Habr.
Source: www.habr.com