fcc0c34bca
docs(exceptions_v3): #21 asset doublon vpameatra1 (zombie 2023, ID 155999641) - exclure par IP en QQL
2026-04-25 12:02:34 +02:00
3669181815
docs(exceptions_v3): #20 - rule active console = pos-inf.txt brouillon (6 prefixes), pas dom_inf_rule_v2.txt (91)
2026-04-25 03:25:40 +02:00
61d4439b63
docs(exceptions_v3): #20 enrichi - rule_type GLOBAL_ASSET_VIEW au lieu d Asset Inventory
2026-04-25 03:20:26 +02:00
9179066bfa
docs(exceptions_v3): #20 POS-INF trop restrictif (5 assets) - QQL console à revoir
2026-04-25 03:16:06 +02:00
39c7e764b1
doc: regen xlsx avec QQL V3 mises a jour (parens + Server filter + corrections)
2026-04-25 00:06:20 +02:00
7b19b71bdb
doc: exception #19 finalisee - alignement POS-DMZ=48 et SED+SEI=48 apres rectification
2026-04-25 00:05:00 +02:00
165b739b92
v3: refonte QQL toutes rules avec parens + filtre Server + corrections
...
- Toutes les rules ENV-* et POS-* refondues : (BIG_OR) AND Server (parens
systematiques pour eviter precedence OR/AND qui rendait Server inoperant
sur tous les preffixes sauf le dernier)
- ENV-PRD/REC/PPR/TST/DEV : ajout filtre operatingSystem.category2:Server
- POS-FL/PEA/TRA/BI/GES : ajout filtre Server
- POS-TRA : ajout vpgmo*/vrgmo* (Gestion Mode Operatoire) + vpexp*
- POS-BI : exclusion vpapta*/vrapta* (= POS-GES Apta Talend, evite double tag)
- POS-INF : retrait *echat* (= POS-GES Echat/Achat metier Gestion)
- POS-INF : exclusion vpaiiat*/vraiiat*/vrdsiat* (= POS-GES Aide pilotage)
- ENV-DEV : ajout exception vrdsiadev1
- NOM-LEGACY : ajout category1:NetworkOS (couvre aussi network devices)
- TAG-EMV : ajout filtre Server
- TAG-OBS : ajout Win Server 2008 R2, Win7 (sans espace embedded), RHEL 7
(EOL juin 2024), Oracle Linux 5/6, SLES 11/12, Solaris 10, AIX 6.1 +
fix typo double espace 'Server 5' -> 'Server 5'
exceptions_v3.md : 19 anomalies tracees, dont 18 en statut Resolu
2026-04-24 23:47:40 +02:00
9b791ce19a
doc: ajout exceptions_v3.md - suivi anomalies tags V3 a fixer
...
10 exceptions documentees au 2026-04-24 :
- 3 resolues (svp* exclu de ENV-TST/EQT-SRV, Qualys natifs reconnus, POS-DMZ suggere si zone DMZ)
- 4 a fixer (POS-BI/POS-GES/POS-INF a affiner avec exclusions, ajouter operatingSystem.category2:Server)
- 3 workaround (OS-LIN-SRV patterns app, ges legacy)
Section tags legacy a nettoyer post-migration (Production, Linux Server, VRF_INCONNUE, etc.)
Workflow de mise a jour documente.
2026-04-24 21:23:40 +02:00
6a475e680f
Initial commit: SANEF Qualys V3 taxonomie scripts (gen_xlsx, gen_resume, send_*, apply_sed_sei) + inputs + docs
2026-04-24 14:23:16 +02:00
