Este tópico explica como criar uma rotina para sincronizar eventos do módulo Workflow com tickets de remediação do Qualys. As vulnerabilidades identificadas pelo QualysGuard podem ser importadas para o sistema e mapeadas nos ativos através de uma tarefa de integração. Esses ativos podem ser incluídos no escopo de projetos de riscos, onde os analistas podem verificar quaisquer vulnerabilidades identificadas e decidir se devem aceitá-las ou criar eventos de tratamentos de riscos, que são gerenciados no módulo Workflow.
Como o ciclo de vida de uma vulnerabilidade é curto, é possível que existam eventos abertos no módulo Workflow que foram criados para tratar vulnerabilidades que não existem mais. Através dessa tarefa de integração, os eventos criados para tratar vulnerabilidades identificadas pelo Qualys que são resolvidas de acordo com a política de remediação definida podem ser atualizados automaticamente. Para os eventos criados para tratar uma única vulnerabilidade, o progresso é automaticamente atualizado para 100% e o evento é fechado. Para os eventos criados para tratar várias vulnerabilidades, um registro é criado no progresso do evento para mostrar que uma determinada vulnerabilidade foi resolvida. Nesse caso, apenas o progresso do evento é atualizado, enquanto a situação permanece inalterada. Um registro também é incluído no progresso do evento para quaisquer comentários inseridos no histórico do ticket associado.
Tenha em mente que, para que os tickets possam ser atualizados ou fechados, é necessário que os usuários cadastrados no website da Qualys habilitem o checkbox API da opção User Role na edição de usuários.