Freigeben über

Qualys-Datenconnector

  • Artikel

Für die Integration in Qualys müssen Sie grundlegende Anmeldeinformationen für einen Qualys-Benutzer mit der Rolle "Manager " oder " Leser " mit vollem Gültigkeitsbereich bereitstellen.

Qualys-Konfiguration

  1. Zum Einrichten der Qualys-Integration benötigen Sie die API_URL Ihrer Qualys-instance, z. B. "qualysapi.qg1.apps.qualys.co.uk". Sie finden sie hier.
    1. Wenn Sie sie nicht finden können:
      1. Melden Sie sich bei Ihrem Qualys-Konto an.
      2. Wechseln Sie zu HilfeInfo.
      3. Die erforderlichen Informationen werden unter Security Operations Center (SOC) angezeigt.
  2. Sie benötigen Anmeldeinformationen eines Benutzers mit mindestens Leseberechtigungen für Medienobjekte , um Erfolgreich Daten aus dem Connector abzurufen. So erstellen Sie einen Benutzer mit der Rolle "Medienobjekt lesen"
    1. Melden Sie sich bei Qualys an.
    2. Wechseln Sie zum Bereich Verwaltung .
    3. Wechseln Sie zum Abschnitt Rollenverwaltung .
    4. Wählen Sie Neue Rolle aus.
    5. Geben Sie einen Rollennamen an, z. B. "Medienobjekt lesen".
    6. Überprüfen Sie für Rollenberechtigungen den API-Zugriff.
    7. Wählen Sie in der Dropdownliste Module die Option Medienobjektansicht aus.
    8. Um die Berechtigungen einzuschränken, wählen Sie die Option Ändern im ausgewählten Modul Asset View aus.
    9. Stellen Sie sicher, dass Sie mindestens Medienobjekt lesen unter Asset Management Permissions (Ressourcenverwaltungsberechtigungen) aktivieren.
  3. Fügen Sie die neu erstellte Rolle dem Benutzer hinzu, mit dem Sie sich im Qualys-Connector für die Expositionsverwaltung authentifizieren möchten.
    1. Navigieren Sie unter Verwaltung zu Benutzerverwaltung.
    2. Wählen Sie den Benutzer aus, den Sie mit dem Exposure Management Qualys Connector integriert haben, und wählen Sie Bearbeiten aus.
    3. Fügen Sie unter Rollen und Bereiche die in den vorherigen Abschnitten erstellte Rolle "Medienobjekt lesen" den vom Benutzer zugewiesenen Rollen hinzu.
    4. Wählen Sie unter Bearbeitungsbereich die Option Benutzeransichtszugriff auf alle Objekte zulassen aus, um diesem Benutzer den vollständigen Bereich zu ermöglichen.
    5. Speichern Sie die Rollenzuweisung "Medienobjekt lesen " für den Benutzer.

Herstellen einer Qualys-Verbindung im Expositionsmanagement

Führen Sie die folgenden Schritte aus, um eine Verbindung mit Qualys im Expositionsmanagement herzustellen:

  1. Öffnen Sie die Datenconnectors im Navigationsbereich Exposure Management, und wählen Sie verbinden in der Kachel Qualys aus.
  2. Geben Sie Ihre Qualys-API-URL und die Anmeldeinformationen für die Authentifizierung ein, und wählen Sie Verbinden aus.

Abgerufene Daten

Der Qualys-Connector ruft Daten auf Computegeräten ab, einschließlich Computern und virtuellen Computern, sowie Sicherheitsrisikoergebnisse von Qualys für diese Ressourcen. Außerdem werden einige Netzwerkdaten abgerufen, um diese Geräte zu identifizieren.

Nur Geräte, die in den letzten 90 Tagen geändert wurden, werden abgerufen, basierend auf der Bewertung des Felds "geändert" in der Qualys-Ressource.

Kategorie Properties
Ressourcen/Geräte – Gatewayadresse
-FQDN
-IP-Adresse
– MAC-Adresse
– Betriebssysteminformationen
– Qualys-Wichtigkeitsdaten
Ergebnisse zu Sicherheitsrisiken Qualys ruft CVE-Ergebnisse für die Objekte ab, die erfasst werden.

Problembehandlung für den Qualys-Datenconnector

Im Folgenden finden Sie einige häufige Probleme, die beim Konfigurieren des Qualys-Connectors auftreten können, und Vorschläge für deren Behebung.

Fehlertyp Problembehandlungsaktion
Fehlercode 401: Autorisierungsfehler Ein Autorisierungsfehler weist darauf hin, dass die Anmeldeinformationen möglicherweise nicht korrekt sind oder dass keine ausreichenden Berechtigungen für den Zugriff auf die Qualys-Daten vorhanden sind. Überprüfen Sie Ihre Anmeldeinformationen, und stellen Sie sicher, dass sie korrekt und gültig sind. Überprüfen Sie außerdem, ob Ihre Anmeldeinformationen über die erforderlichen Berechtigungen verfügen. Ausführliche Informationen zum Zuweisen der entsprechenden Rolle und des entsprechenden Bereichs finden Sie im Abschnitt Qualys-Konfiguration .
Sie können Ihre Benutzeranmeldeinformationen überprüfen, indem Sie Folgendes ausführen:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list" "https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset" >output.txt
Fehlercode 409: Mögliche unzureichende Berechtigungen Der Qualys-Connector verwendet die knowledge_base-API, die bestimmte Berechtigungen erfordert. Weitere Details finden Sie im Abschnitt KnowledgeBase dieses Qualys-API-Dokuments.
Um zu überprüfen, ob der bereitgestellte Benutzer über ausreichende Berechtigungen verfügt, führen Sie den folgenden Befehl aus, und überprüfen Sie, ob er erfolgreich ist:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list""https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/" >output.txt
Falls dies fehlschlägt, lesen Sie die Qualys-Dokumentation, um dies zu beheben.
Fehlercode 403: Fehler "Zugriff verboten" Dieser Fehler weist darauf hin, dass die bereitgestellten Anmeldeinformationen nicht über die erforderlichen Berechtigungen zum Ausführen der angeforderten APIs verfügen. Aktualisieren Sie Ihre Anmeldeinformationen mit den richtigen Berechtigungen, wie im Konfigurationsabschnitt beschrieben, und stellen Sie sicher, dass sie mindestens über die Berechtigungen Zum Lesen von Medienobjekten verfügen.
Fehlercode 404: Fehler "Nicht gefunden" Dieser Fehler gibt an, dass der angeforderte Endpunkt nicht erreichbar war. Überprüfen Sie, ob Ihr Qualys-API-Endpunkt korrekt ist. Ausführliche Informationen finden Sie im Konfigurationsabschnitt .
Fehlercode 429 "Zu viele Anforderungen" Das System ruft in regelmäßigen Abständen Daten von den konfigurierten externen Anbietern ab, was möglicherweise einen Grenzwert für die Anzahl gleichzeitiger Anforderungen aufweist. Es wird empfohlen, einen dedizierten Benutzer oder ein dediziertes Konto für den Connector zu erstellen, um das Erreichen dieses Grenzwerts zu vermeiden.
Fehlermeldung "Temporär getrennt" oder "Temporärer Fehler" Wenn diese Fehlermeldung ohne zusätzliche Informationen angezeigt wird, überprüfen Sie die Connectorkonfiguration (API-Endpunkt und Anmeldeinformationen). Wenn diese gültig sind und das Problem nicht von selbst behoben wird, wenden Sie sich an den Support.
Meine Ressourcen oder die von Qualys gemeldeten Sicherheitsrisiken in den erfassten Daten werden nicht angezeigt. Eine Beschreibung der Daten, die vom Qualys-Connector abgerufen werden sollen, finden Sie unter Abrufen von Daten . Wenn immer noch Daten fehlen, wenden Sie sich an den Support.
Qualys zulässige IP-Adressen müssen konfiguriert werden, damit Exposure Management-Connectors auf Qualys zugreifen können. Hier erfahren Sie, wie Sie den Satz von IP-Adressen hinzufügen, die Ihrer Positivliste hinzugefügt werden sollen: Allowlist-IP-Adressen.

Nächste Schritte

Nutzen aus Ihren Datenconnectors.