Compartir a través de

Conector de datos qualys

  • Artículo

Para integrarse con Qualys, debe proporcionar credenciales básicas para un usuario de Qualys con el rol Administrador o un rol lector con ámbito completo.

Configuración de Qualys

  1. Para configurar la integración de Qualys, necesita el API_URL de la instancia de Qualys, como "qualysapi.qg1.apps.qualys.co.uk". Puedes encontrarlo aquí.
    1. Si no puede encontrarlo:
      1. Inicie sesión en su cuenta de Qualys.
      2. Vaya a AyudaAcerca de.
      3. Verá la información necesaria en Security Operations Center (SOC).
  2. Necesitará credenciales de un usuario con al menos permisos de recurso de lectura para recuperar correctamente los datos del conector. Para crear un usuario con un rol de recurso de lectura:
    1. Inicie sesión en Qualys.
    2. Vaya al área Administración .
    3. Vaya a la sección Administración de roles .
    4. Seleccione Nuevo rol.
    5. Proporcione un nombre de rol, por ejemplo, "Read Asset".
    6. Para obtener los permisos de rol, consulte Acceso a la API.
    7. En la lista desplegable Módulos , elija Vista de recursos.
    8. Para limitar los permisos, elija la opción Cambiar dentro del módulo Vista de recursos seleccionado.
    9. Asegúrese de habilitar, al menos, Leer recurso en Permisos de administración de recursos.
  3. Agregue el rol recién creado al usuario con el que quiere autenticarse en exposure management Qualys Connector.
    1. En Administración, vaya a Administración de usuarios.
    2. Seleccione el usuario que ha incorporado con exposure management Qualys Connector y elija Editar.
    3. En Roles y ámbitos, agregue el rol Leer recurso creado en secciones anteriores a los roles asignados por el usuario.
    4. En Editar ámbito, seleccione Permitir el acceso de vista de usuario a todos los objetos para permitir este ámbito completo del usuario.
    5. Guarde la asignación de roles Leer recurso al usuario.

Establecimiento de una conexión qualys en la administración de la exposición

Para establecer una conexión con Qualys en administración de la exposición, siga estos pasos:

  1. Abra Los conectores de datos en el panel de navegación Administración de exposición y seleccione Conectar en el icono de Qualys.
  2. Escriba la dirección URL de la API de Qualys y las credenciales de autenticación y seleccione Conectar.

Datos recuperados

El conector de Qualys recupera datos en dispositivos de proceso, incluidas máquinas y máquinas virtuales, y los resultados de vulnerabilidades de Qualys en esos recursos. También recupera algunos datos de red para identificar esos dispositivos.

Solo se recuperan los dispositivos modificados en los últimos 90 días, en función de la evaluación del campo "modificado" en el recurso de Qualys.

Categoría Propiedades
Recursos o dispositivos - Dirección de puerta de enlace
-FQDN
-Dirección IP
- Dirección MAC
- Información del sistema operativo
- Datos de importancia crítica de Qualys
Conclusiones de vulnerabilidades Qualys recupera los resultados de CVE sobre los recursos que ingiere.

Solución de problemas del conector de datos de Qualys

Estos son algunos problemas comunes que pueden surgir al configurar el conector de Qualys y sugerencias sobre cómo resolverlos.

Tipo de error Acción de solución de problemas
Código de error 401: error de autorización Un error de autorización indica que es posible que las credenciales no sean correctas o que no haya permisos suficientes para acceder a los datos de Qualys. Compruebe sus credenciales y asegúrese de que son correctas y válidas. Compruebe también que las credenciales tienen los permisos necesarios. Consulte la sección Configuración de Qualys para obtener más información sobre cómo asignar el rol y el ámbito adecuados.
Para validar las credenciales de usuario, ejecute lo siguiente:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list" "https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset" >output.txt
Código de error 409: Posibles permisos insuficientes El conector de Qualys usa la API de knowledge_base, que requiere permisos específicos. Puede ver más detalles en la sección KnowledgeBase de este documento de qualys API.
Para validar que el usuario proporcionado tiene permisos suficientes, ejecute el siguiente comando y compruebe que se realiza correctamente:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list""https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/>output.txt
En caso de que se produzca un error, consulte la documentación de Qualys para mitigarlo.
Código de error 403: Error de acceso prohibido Este error indica que las credenciales proporcionadas carecen de los permisos necesarios para ejecutar las API solicitadas. Actualice las credenciales con los permisos adecuados, como se describe en la sección de configuración, y asegúrese de que tienen como mínimo los permisos de recurso de lectura.
Código de error 404: Error no encontrado Este error indica que no se pudo acceder al punto de conexión solicitado. Compruebe que el punto de conexión de la API de Qualys es correcto, consulte la sección de configuración para obtener más información.
Código de error 429 "Demasiadas solicitudes" El sistema extrae periódicamente datos de los proveedores externos configurados, lo que podría tener un límite en el número de solicitudes simultáneas. Se recomienda crear un usuario o una cuenta dedicados para el conector para evitar alcanzar este límite.
Mensaje de error "Desconexión temporal" o "Error temporal" En el caso de que este mensaje de error aparezca sin información adicional, compruebe la configuración del conector (punto de conexión de API y credenciales). Si son válidos y el problema no se resuelve por sí solo, póngase en contacto con el soporte técnico.
No ver mis recursos ni las vulnerabilidades notificadas por Qualys en los datos ingeridos Consulte Datos recuperados para obtener una descripción de los datos que se espera que recupere el conector de Qualys. Si aún faltan datos, póngase en contacto con el soporte técnico.
Las direcciones IP permitidas de Qualys deben configurarse para permitir que los conectores de Administración de exposición accedan a Qualys. Lea cómo agregar el conjunto de direcciones IP que se van a agregar a la lista de permitidos aquí: Direcciones IP de allowlist.

Pasos siguientes

Obtener valor de los conectores de datos.