Jaa

Määrällinen tietoyhdistin

  • Artikkeli

Jos haluat integroida Qualys-rooliin, sinun on annettava perustason tunnistetiedot Qualys-käyttäjälle, jolla on Esimies-rooli, tai Lukija-roolille, jolla on täysi vaikutusalue.

Määrämääritys

  1. Qualys-integraation määrittämiseen tarvitaan Qualys-esiintymän API_URL, kuten "qualysapi.qg1.apps.qualys.co.uk". Löydät sen täältä.
    1. Jos et löydä sitä:
      1. Kirjaudu sisään Qualys-tilillesi.
      2. Siirry ohjeenTietoja.
      3. Näet tarvittavat tiedot kohdassa Tietoturvakeskus (SOC).
  2. Tarvitset sen käyttäjän tunnistetiedot, jolla on vähintään lukuresurssin käyttöoikeudet, jotta voit noutaa tietoja liittimestä onnistuneesti. Sellaisen käyttäjän luominen, jolla on lukuresurssin rooli:
    1. Kirjaudu sisään Qualysiin.
    2. Siirry hallinta-alueelle .
    3. Siirry Roolinhallinta-osioon .
    4. Valitse Uusi rooli.
    5. Anna roolin nimi, esimerkiksi "Lue resurssi".
    6. Jos haluat roolin käyttöoikeudet, valitse Ohjelmointirajapinnan käyttö.
    7. Valitse avattavasta Moduulit-valikosta Resurssinäkymä.
    8. Jos haluat rajoittaa käyttöoikeuksia, valitse Muuta-vaihtoehto valitun moduulin Resurssinäkymässä .
    9. Varmista, että otat käyttöön vähintään lukuresurssinkohdassa Resurssien hallinnan käyttöoikeudet.
  3. Lisää juuri luotu rooli käyttäjälle, jonka kanssa aiot todentaa, Näkymien hallinnan Qualys-liittimessä.
    1. Siirry Hallinta-kohdassakohtaan Käyttäjienhallinta.
    2. Valitse käyttäjä, jonka olet määrittänyt näkymien hallinnan Qualys-liittimellä, ja valitse Muokkaa.
    3. Lisää Roolit ja käyttöalueet -kohdassa edellisissä osissa luotu Lukuresurssi-rooli käyttäjälle määritettyihin rooleihin.
    4. Valitse Muokkaa käyttöaluetta -kohdassa Salli käyttäjänäkymän käyttää kaikkia objekteja , jotta tämä käyttäjä voi käyttää kaikkia kohteita.
    5. Tallenna lukuresurssin roolimääritys käyttäjälle.

Qualys-yhteyden muodostaminen altistumisen hallinnassa

Voit muodostaa yhteyden altistumisen hallinnan kvalys-yhteyteen seuraavasti:

  1. Avaa Tietoyhdistimet Näkymien hallinta -siirtymisruudusta ja valitse Yhdistä Määrä-ruudussa.
  2. Anna Qualys-ohjelmointirajapinnan URL-osoite ja todennuksen tunnistetiedot ja valitse Yhdistä.

Noudetut tiedot

Qualys-liitin noutaa tietoja käsittelylaitteista, kuten koneista ja näennäiskoneista, ja haavoittuvuushavaintoja kyseisten resurssien Qualys-tiedoista. Se myös noutaa joitakin verkkotietoja kyseisten laitteiden tunnistamiseksi.

Vain laitteet, joita on muokattu viimeisen 90 päivän aikana, noudetaan Sen perusteella, miten Qualys-resurssin Muokattu-kenttä arvioidaan.

Luokka Ominaisuudet
Resurssit/laitteet - Yhdyskäytävän osoite
-FQDN
-IP-osoite
-MAC-osoite
- käyttöjärjestelmän tiedot
– kriittisyystietojen määrä
Haavoittuvuushavainnot Qualys hakee CVE:n havainnot resursseista, joita se käyttää.

Qualys-tietoliittimen vianmääritys

Seuraavassa on joitakin yleisiä ongelmia, joita saattaa ilmetä Qualys-liitintä määritettäessä, sekä ehdotuksia niiden ratkaisemiseksi.

Virhetyyppi Vianmääritystoiminto
Virhekoodi 401: Valtuutusvirhe Valtuutusvirhe ilmaisee, että tunnistetiedot eivät ehkä ole oikeat tai käyttöoikeudet eivät ehkä riitä Qualys-tietojen käyttämiseen. Tarkista tunnistetietosi ja varmista, että ne ovat oikeat ja kelvolliset. Tarkista myös, että tunnistetiedoillasi on tarvittavat käyttöoikeudet. Lisätietoja roolin ja laajuuden määrittämisestä on Qualys-määritysosiossa .
Voit vahvistaa käyttäjän tunnistetiedot suorittamalla seuraavat:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list"https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset>output.txt
Virhekoodi 409: Käyttöoikeudet eivät riitä Qualys-yhdistin käyttää knowledge_base-ohjelmointirajapintaa, joka edellyttää erityisiä käyttöoikeuksia. Lisätietoja on tämän Qualys-ohjelmointirajapintatiedoston KnowledgeBase-osassa.
Jos haluat varmistaa, että annetulla käyttäjällä on riittävät oikeudet, suorita seuraava komento ja varmista, että se onnistuu:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list""https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/>output.txt
Jos se epäonnistuu, katso Qualys-dokumentaatio lievennystä.
Virhekoodi 403: Käyttö kielletty -virhe Tämä virhe ilmaisee, että annetuilla tunnistetiedoilla ei ole tarvittavia käyttöoikeuksia pyydettyjen ohjelmointirajapintoja suoritettaessa. Päivitä tunnistetietosi asianmukaisilla käyttöoikeuksilla määritysosiossa kuvatulla tavalla ja varmista, että niillä on vähintään lukuresurssin käyttöoikeudet.
Virhekoodi 404: Virhettä ei löytynyt Tämä virhe ilmaisee, ettei pyydettyä päätepistettä löytynyt tavoitettavissa olevaksi. Varmista, että Qualys-ohjelmointirajapinnan päätepiste on oikein, katso lisätietoja määritysosiosta .
Virhekoodi 429 "Liian monta pyyntöä" Järjestelmä hakee säännöllisesti tietoja määritetyistä ulkoisista palveluntarjoajista, mikä saattaa rajoittaa samanaikaisten pyyntöjen määrää. Suosittelemme, että luot liittimelle varatun käyttäjän tai tilin, jotta tämä raja ei ylity.
Väliaikainen yhteys katkaistu- tai Tilapäinen virhe -virhesanoma Jos tämä virhesanoma tulee näkyviin ilman lisätietoja, tarkista yhdistimen määritykset (ohjelmointirajapinnan päätepiste ja tunnistetiedot). Jos nämä ovat kelvollisia ja ongelma ei ratkea itsestään, ota yhteyttä tukeen.
En näe kvalys-tietojen ilmoittamia resurssejani tai haavoittuvuuksia Katso kohdasta Noudetut tiedot kuvaus tiedoista, jotka Qualys-liitin odottaa noudettavan. Jos tietoja puuttuu edelleen, ota yhteyttä tukeen.
Määrällisesti sallitut IPS:t on määritettävä, jotta altistumisen hallintaliittimet voivat käyttää Qualys-liitintä Lue, miten voit lisätä sallittujen luetteloon lisättävien IP-osoitteiden joukon täältä: Allowlist IP-osoitteet.

Seuraavat vaiheet

Haetaan arvoa tietoyhdistimistä.