Sdílet prostřednictvím

Datový konektor Qualys

  • Článek

Pokud chcete integrovat s Qualys, musíte zadat základní přihlašovací údaje pro uživatele Qualys s rolí správce nebo roli Čtenář s plným rozsahem.

Konfigurace Qualys

  1. K nastavení integrace Qualys potřebujete API_URL instance Qualys, například "qualysapi.qg1.apps.qualys.co.uk". Najdete ho tady.
    1. Pokud ho nemůžete najít:
      1. Přihlaste se ke svému účtu Qualys.
      2. Přejděte na nápověduO aplikaci.
      3. Požadované informace najdete v části Security Operations Center (SOC).
  2. K úspěšnému načtení dat z konektoru budete potřebovat přihlašovací údaje uživatele s alespoň oprávněními ke čtení prostředku . Vytvoření uživatele s rolí Číst prostředek:
    1. Přihlaste se k Qualys.
    2. Přejděte do oblasti pro správu .
    3. Přejděte do části Správa rolí .
    4. Vyberte Nová role.
    5. Zadejte název role, například Číst prostředek.
    6. V případě oprávnění role zkontrolujte přístup k rozhraní API.
    7. V rozevíracím seznamu Moduly zvolte Zobrazení prostředků.
    8. Pokud chcete oprávnění omezit, zvolte možnost Změnit ve vybraném modulu Zobrazení prostředků .
    9. Nezapomeňte povolit aspoň číst prostředek v části Oprávnění ke správě prostředků.
  3. Přidejte nově vytvořenou roli uživateli, se kterým chcete provést ověření, v konektoru Qualys Pro správu expozic.
    1. V části Správa přejděte na Správa uživatelů.
    2. Vyberte uživatele, který jste nasadili pomocí konektoru Qualys Pro správu expozic, a zvolte Upravit.
    3. V části Role a obory přidejte roli Číst prostředek vytvořený v předchozích částech k rolím přiřazeným uživatelem.
    4. V části Upravit obor vyberte Povolit uživateli přístup ke všem objektům v zobrazení uživatele a povolte tomuto uživateli úplný rozsah.
    5. Uložte uživateli přiřazení role Číst prostředek .

Navázání připojení Qualys ve správě expozic

Pokud chcete navázat připojení k Qualys ve správě expozic, postupujte takto:

  1. Otevřete datové konektory z navigace Správa expozice a na dlaždici Qualys vyberte Připojit .
  2. Zadejte adresu URL rozhraní Qualys API a přihlašovací údaje pro ověřování a vyberte Připojit.

Načtená data

Konektor Qualys načítá data na výpočetních zařízeních, včetně počítačů a virtuálních počítačů, a zjištění ohrožení zabezpečení z Qualys na těchto prostředcích. Načte také některá síťová data, aby se tato zařízení identifikovala.

Načítají se jenom zařízení, která byla změněna během posledních 90 dnů, na základě vyhodnocení pole "změněno" v prostředku Qualys.

Kategorie Vlastnosti
Prostředky a zařízení – Adresa brány
-FQDN
– IP adresa
– Adresa MAC
– Informace o operačním systému
– Údaje o důležitosti Qualys
Zjištění ohrožení zabezpečení Qualys načítá zjištění CVE o prostředcích, které ingestuje.

Řešení potíží s datovým konektorem Qualys

Tady jsou některé běžné problémy, ke kterým může dojít při konfiguraci konektoru Qualys, a návrhy, jak je vyřešit.

Typ chyby Akce řešení potíží
Kód chyby 401: Chyba autorizace Selhání autorizace znamená, že přihlašovací údaje nemusí být správné nebo že neexistují dostatečná oprávnění pro přístup k datům Qualys. Zkontrolujte své přihlašovací údaje a ujistěte se, že jsou správné a platné. Zkontrolujte také, že vaše přihlašovací údaje mají požadovaná oprávnění. Podrobnosti o tom, jak přiřadit odpovídající roli a obor, najdete v části Konfigurace Qualys.
Přihlašovací údaje uživatele můžete ověřit spuštěním následujícího příkazu:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list" "https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset" >output.txt
Kód chyby 409: Možná nedostatečná oprávnění Konektor Qualys využívá rozhraní API knowledge_base, které vyžaduje specifická oprávnění. Další podrobnosti najdete v tomto dokumentu k rozhraní Qualys API v části Znalostní báze.
Pokud chcete ověřit, že uživatel má dostatečná oprávnění, spusťte následující příkaz a ověřte, že je úspěšný:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list"""https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/>output.txt
Pokud dojde k selhání, přečtěte si dokumentaci k Qualys, kde najdete informace o zmírnění potíží.
Kód chyby 403: Chyba Odepření přístupu Tato chyba značí, že zadané přihlašovací údaje nemají potřebná oprávnění ke spuštění požadovaných rozhraní API. Aktualizujte přihlašovací údaje se správnými oprávněními, jak je popsáno v části konfigurace, a ujistěte se, že mají minimálně oprávnění ke čtení prostředku.
Kód chyby 404: Chyba nenalezena Tato chyba značí, že požadovaný koncový bod nebyl nalezen jako dostupný. Ověřte správnost koncového bodu rozhraní Qualys API. Podrobnosti najdete v části konfigurace .
Kód chyby 429 Příliš mnoho požadavků Systém pravidelně načítá data z nakonfigurovaných externích zprostředkovatelů, kteří můžou mít omezený počet souběžných požadavků. Doporučujeme pro konektor vytvořit vyhrazeného uživatele nebo účet, abyste tohoto limitu nedosáhli.
Chybová zpráva Dočasné odpojení nebo Dočasná chyba V případě, že se tato chybová zpráva zobrazí bez jakýchkoli dalších informací, ověřte konfiguraci konektoru (koncový bod rozhraní API a přihlašovací údaje). Pokud jsou platné a problém se sám o sobě nevyřeší, kontaktujte podporu.
V přijatých datech se nezobrazují moje prostředky nebo ohrožení zabezpečení hlášená společností Qualys Popis dat očekávaných načtení konektorem Qualys najdete v tématu Načtená data . Pokud data stále chybí, kontaktujte podporu.
Povolené IP adresy Qualys je potřeba nakonfigurovat tak, aby konektory pro správu expozice umožňovaly přístup k Qualys. Postup přidání sady IP adres, které se mají přidat do seznamu povolených, si můžete přečíst tady: Seznam IP adres.

Další kroky

Získání hodnoty z datových konektorů