Este tópico explica como criar uma rotina para importar ativos tecnológicos do Qualys. Todos os ativos tecnológicos em Qualys Assets -> Host Assets podem ser automaticamente importados para a estrutura organizacional e mantidos atualizados, sem a necessidade de um relatório. Quando importados, os ativos criados na estrutura organizacional são nomeados da seguinte maneira: [Nome NetBIOS] [endereço IP]. Se o endereço IP não for identificado, o nome será baseado apenas no seu nome NetBIOS. Se o nome NetBIOS não for identificado, o nome será baseado apenas no seu nome DNS e, por último, será baseado no seu endereço IP. Tenha em mente que, para que a importação aconteça, é necessário que os usuários cadastrados no website da Qualys habilitem o checkbox API da opção User Role na edição de usuários.
Os ativos importados através dessa tarefa são identificados internamente através de um ID do Qualys, que é mantido ainda que os ativos sejam movidos para outro perímetro. No entanto, se um ativo importado for copiado, esse ID interno é perdido e o sistema trata o ativo copiado como um novo ativo. Nesse caso, as vulnerabilidades provavelmente não serão mapeadas corretamente, já que o sistema não saberá a qual ativo as vulnerabilidades pertencem. Observe que essa tarefa importa todos os ativos encontrados no inventário do Qualys. Se os ativos cadastrados no Qualys forem os mesmos ativos cadastrados em um diretório externo que será integrado ao sistema através de outra tarefa de integração, é aconselhável que você importe apenas os ativos do Qualys para a estrutura organizacional. Caso contrário, os ativos serão duplicados no sistema.
Você pode filtrar os ativos a serem importados por faixas de IP ou por grupos de ativos cadastrados em bases do Qualys. Se um filtro não for definido, essa tarefa importará todos os ativos encontrados na base do Qualys. Caso exista algum relatório de vulnerabilidades disponível para os ativos que estão sendo importados, algumas informações adicionais contidas nesses relatórios também serão importadas, ou seja, os componentes de ativo, o nome DNS e o NetBIOS.
Se você escolher atualizar as propriedades dos ativos já importados, a informação do Qualys irá substituir quaisquer alterações feitas nesses ativos na próxima vez que a tarefa for executada. Caso um ativo previamente importado tenha sido excluído do sistema, ele será reimportado na próxima vez que a tarefa for executada. Apenas as propriedades dos ativos já importados serão atualizadas, mesmo que outro ativo tenha sido criado com propriedades semelhantes no sistema. Adicionalmente, ativos podem ser excluídos apenas através do sistema. Ativos excluídos no banco de dados do Qualys não serão excluídos do Módulo Risk Manager após a execução da tarefa de integração.
Você pode escolher entre manter todos os ativos criados automaticamente através dessa tarefa de integração em um único perímetro selecionado ou ter ativos criados em um novo perímetro a cada rotina de importação. Esse perímetro será nomeado da seguinte maneira: Importado do scanner Qualys [data + hora da importação]. Os perímetros serão criados apenas se houver novos ativos para importar.
Além de importar ativos, você também pode escolher criar componentes de ativo. Esses componentes serão os próprios sistemas operacionais dos ativos. O Qualys informa quais sistemas operacionais foram identificados em cada um dos ativos analisados e os componentes de ativo são criados através do relacionamento entre os nomes desses sistemas operacionais identificados pelos scanners e os nomes CPE associados aos knowledge bases.
Se essa rotina for configurada para ser executada diariamente, por exemplo, recomendamos que ela seja executada antes de quaisquer outras rotinas de importação de vulnerabilidades do Qualys. Isso garante que os ativos existam na estrutura organizacional quando o relatório de vulnerabilidades for importado. Caso contrário, novos relatórios terão que ser gerados no Qualys. Além disso, apenas os ativos que constam nos relatórios gerados nos últimos 30 dias serão considerados (configurável no web.config).