1. Acesse o módulo Administração.
2. Na seção Integrações, selecione a opção Tarefas de Integração.
3. Na seção Tarefas de Integração, clique em Criar Tarefa.
4. Selecione a opção Importar Vulnerabilidades de Scanner Qualys na lista exibida (veja abaixo).
O sistema exibe uma tela onde os dados da nova tarefa devem ser cadastrados (veja abaixo).
5. No campo Nome, digite um nome que identifique a nova rotina de integração.
6. No campo Situação, determine a situação da nova tarefa. Se você selecionar a opção Ativo, a rotina vai ser ativada imediatamente após a sua criação. Se você selecionar Inativo, a rotina será criada, mas não entrará em operação até que seja habilitada.
7. Você pode criar um agendamento para a rotina de integração na seção Agendamento. Na seção Iniciar em insira uma data de início para esta rotina. Em seguida, selecione a frequência com a qual a tarefa será executada selecionando uma das opções disponíveis (Diariamente, Semanalmente, Mensalmente, Anualmente, A cada minuto, A cada hora). Você ainda pode determinar de quantos em quantos dias a tarefa será executada ou se a sua execução será a cada dia da semana. Caso selecione a opção Sem data de término, a tarefa não terá uma data prevista para terminar. Você também poderá optar por programar o seu término em determinado dia, ao definir o campo Terminar em. Observe que algumas tarefas de integração podem levar mais tempo para serem executadas que a opção selecionada, podendo causar problemas de performance.
8. Na seção Informações do Servidor, insira a URL da API do Qualys no campo URL do Servidor. Esse campo é preenchido automaticamente, mas pode variar de acordo com a localização da sua organização. As organizações localizadas na Europa, por exemplo, devem fornecer a URL do servidor Qualys na Europa.
9. Na seção Credenciais de Acesso, devem ser inseridas informações válidas sobre a conta para acessar o servidor do Qualys. Observe que essas credenciais serão armazenadas de forma segura. No campo Conta de Acesso, insira o login que tem acesso à interface do Qualys. No campo Senha de Acesso, insira a senha para a conta de acesso ao Qualys e confirme-a no campo Confirmação de Senha. Observe também que apenas as vulnerabilidades às quais esse usuário tem acesso serão importadas.
10. Na seção Opções de Filtro, você pode especificar o nome do scan no campo Nome do Relatório. Dessa forma, somente os scans do Qualys com o mesmo nome serão importados. Esse campo funciona com um operador lógico CONTAINS.
11. Para indicar que somente os scans realizados em um determinado período de tempo serão importados, insira o número de dias no campo Buscar coletas executadas nos últimos… dias. Esse número não poderá ser maior do que o limite de tempo configurado na seção Elementos Obsoletos deste módulo para que as vulnerabilidades expirem. Assim, somente scans com datas que estejam dentro desse limite serão importados, e quaisquer outros não serão considerados. Se esse campo for deixado em branco, todos os relatórios que estejam dentro do limite configurado na seção Elementos Obsoletos serão importados.
12. Na seção Vulnerabilidades Não Reincidentes, marque o checkbox ao lado de Habilitar identificação de vulnerabilidades presentes no último scan se desejar que o sistema exiba notificações quando uma vulnerabilidade importada através da tarefa que está sendo criada e mais tarde enviada para tratamento não for encontrada em execuções posteriores da tarefa. Essas notificações serão exibidas no projeto de riscos através do qual a vulnerabilidade foi enviada para tratamento, no módulo Meu Espaço para o usuário que foi alocado como líder do projeto e nas abas Progresso e Associações do evento criado para tratar aquela vulnerabilidade.
13. O progresso dos eventos será atualizado se as vulnerabilidades em tratamento não foram identificadas nos resultados do scan mais recente. No campo Responsável pelas atualizações de eventos, selecione um usuário do sistema para ser listado no campo Atualizado por da aba Progresso para esse tipo de atualização do evento.
14. Marque o checkbox Habilitar exclusão do histórico se desejar que o sistema exclua automaticamente os registros de execução da tarefa de integração após a quantidade de dias informada.
15. Em seguida, digite no campo Tempo de Retenção do Histórico (Dias) o número de dias após o qual o histórico será excluído. Observe que a exclusão automática do histórico exclui todos os registros de execução da tarefa, exceto o registro mais recente.
16. Marque o checkbox Executar imediatamente após salvar se quiser que o sistema execute a tarefa logo depois que ela for salva. Para as execuções subsequentes, o sistema segue o agendamento configurado para a tarefa.
17. Ao terminar, clique em Salvar. Se desejar sair da operação, clique em Cancelar.
O sistema exibe uma mensagem de sucesso.