Partager via

Connecteur de données Qualys

  • Article

Pour intégrer Qualys à Qualys, vous devez fournir des informations d’identification de base pour un utilisateur Qualys avec un rôle Gestionnaire ou un rôle Lecteur avec une étendue complète.

Configuration de Qualys

  1. Pour configurer l’intégration de Qualys, vous avez besoin de la API_URL de votre instance Qualys, par exemple « qualysapi.qg1.apps.qualys.co.uk ». Vous pouvez le trouver ici.
    1. Si vous ne le trouvez pas :
      1. Connectez-vous à votre compte Qualys.
      2. Accédez à l’aideÀ propos de.
      3. Les informations requises s’affichent sous Centre des opérations de sécurité (SOC).
  2. Vous aurez besoin des informations d’identification d’un utilisateur disposant d’au moins des autorisations d’élément multimédia en lecture pour récupérer correctement des données à partir du connecteur. Pour créer un utilisateur avec un rôle d’élément multimédia en lecture :
    1. Connectez-vous à Qualys.
    2. Accédez à la zone Administration .
    3. Accédez à la section Gestion des rôles.
    4. Sélectionnez Nouveau rôle.
    5. Fournissez un nom de rôle, par exemple« Read Asset ».
    6. Pour les autorisations de rôle, case activée Accès à l’API.
    7. Dans la liste déroulante Modules , choisissez Affichage des ressources.
    8. Pour limiter les autorisations, choisissez l’option Modifier dans le module Affichage des ressources sélectionné.
    9. Veillez à activer, au moins, Lire la ressource sous Autorisations de gestion des ressources.
  3. Ajoutez le rôle nouvellement créé à l’utilisateur avec lequel vous souhaitez vous authentifier dans le connecteur Qualys De gestion des expositions.
    1. Sous Administration, accédez à Gestion desutilisateurs.
    2. Sélectionnez l’utilisateur que vous avez intégré au connecteur Qualys De gestion des expositions, puis choisissez Modifier.
    3. Sous Rôles et étendues, ajoutez le rôle Lire la ressource créé dans les sections précédentes aux rôles attribués par l’utilisateur.
    4. Sous Modifier l’étendue , sélectionnez Autoriser l’accès de l’utilisateur à tous les objets pour autoriser l’étendue complète de cet utilisateur.
    5. Enregistrez l’attribution de rôle Lire la ressource à l’utilisateur.

Établir une connexion Qualys dans La gestion des expositions

Pour établir une connexion avec Qualys dans Exposure Management, procédez comme suit :

  1. Ouvrez les connecteurs de données à partir de la navigation Gestion des expositions et sélectionnez Se connecter dans la vignette Qualys.
  2. Entrez votre URL d’API Qualys et vos informations d’authentification, puis sélectionnez Se connecter.

Données récupérées

Le connecteur Qualys récupère les données sur les appareils de calcul, y compris les machines et les machines virtuelles, ainsi que les résultats des vulnérabilités de Qualys sur ces ressources. Il récupère également des données réseau pour identifier ces appareils.

Seuls les appareils qui ont été modifiés au cours des 90 derniers jours sont récupérés, en fonction de l’évaluation du champ « modifié » dans la ressource Qualys.

Catégorie Properties
Ressources/appareils - Adresse de la passerelle
-FQDN
-Adresse IP
-Adresse MAC
- Informations sur le système d’exploitation
- Données de criticité qualys
Résultats des vulnérabilités Qualys récupère les résultats CVE sur les ressources qu’il ingère.

Résolution des problèmes liés au connecteur de données Qualys

Voici quelques problèmes courants qui peuvent survenir lors de la configuration du connecteur Qualys et des suggestions pour les résoudre.

Type d’erreur Action de résolution des problèmes
Code d’erreur 401 : Échec de l’autorisation Un échec d’autorisation indique que les informations d’identification peuvent ne pas être correctes ou qu’il peut ne pas y avoir suffisamment d’autorisations pour accéder aux données Qualys. Vérifiez vos informations d’identification et vérifiez qu’elles sont correctes et valides. En outre, case activée que vos informations d’identification disposent des autorisations requises. Consultez la section Configuration de Qualys pour plus d’informations sur l’attribution du rôle et de l’étendue appropriés.
Vous pouvez valider vos informations d’identification utilisateur en exécutant la commande suivante :
curl -u « user :password » -H « X-Requested-With : Curl » -X « POST »-d « action=list » « https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset » >output.txt
Code d’erreur 409 : Autorisations insuffisantes possibles Le connecteur Qualys utilise l’API knowledge_base qui nécessite des autorisations spécifiques. Pour plus d’informations, consultez la section Base de connaissances de ce document sur l’API Qualys.
Pour vérifier que l’utilisateur fourni dispose des autorisations suffisantes, exécutez la commande suivante et vérifiez qu’il réussit :
curl -u « user :password » -H « X-Requested-With : Curl » -X « POST »-d « action=list"" »https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/>output.txt
En cas d’échec, reportez-vous à la documentation Qualys pour l’atténuer.
Code d’erreur 403 : Erreur d’accès interdit Cette erreur indique que les informations d’identification fournies ne disposent pas des autorisations nécessaires pour exécuter les API demandées. Mettez à jour vos informations d’identification avec les autorisations appropriées, comme décrit dans la section configuration, et assurez-vous qu’elles disposent au minimum des autorisations d’élément multimédia en lecture.
Code d’erreur 404 : Erreur introuvable Cette erreur indique que le point de terminaison demandé n’est pas accessible. Vérifiez que votre point de terminaison d’API Qualys est correct. Pour plus d’informations, consultez la section configuration .
Code d’erreur 429 « Trop de demandes » Le système extrait régulièrement les données des fournisseurs externes configurés, qui peuvent avoir une limite sur le nombre de demandes simultanées. Nous vous recommandons de créer un utilisateur ou un compte dédié pour le connecteur afin d’éviter d’atteindre cette limite.
Message d’erreur « Déconnecté temporaire » ou « Échec temporaire » Si ce message d’erreur s’affiche sans informations supplémentaires, vérifiez la configuration du connecteur (point de terminaison d’API et informations d’identification). Si elles sont valides et que le problème ne se résout pas de lui-même, contactez le support.
Ne pas voir mes ressources ou les vulnérabilités signalées par Qualys dans les données ingérées Consultez Données récupérées pour obtenir une description des données qui doivent être récupérées par le connecteur Qualys. S’il manque encore des données, contactez le support.
Les adresses IP autorisées par Qualys doivent être configurées pour permettre aux connecteurs De gestion des expositions d’accéder à Qualys Découvrez comment ajouter l’ensemble d’adresses IP à ajouter à votre liste d’autorisation ici : Adresses IP de liste d’autorisation.

Étapes suivantes

Obtenir de la valeur à partir de vos connecteurs de données.