次の方法で共有

Qualys データ コネクタ

  • [アーティクル]

Qualys と統合するには、 管理者 ロールを持つ Qualys ユーザーまたは完全なスコープを持つ 閲覧者 ロールの基本的な資格情報を提供する必要があります。

Qualys の構成

  1. Qualys 統合を設定するには、Qualys インスタンスのAPI_URL ("qualysapi.qg1.apps.qualys.co.uk" など) が必要です。 こちらで確認できます。
    1. 見つからない場合:
      1. Qualys アカウントにログインします。
      2. [ヘルプ] → [バージョン情報] に移動します
      3. [ セキュリティ オペレーション センター (SOC)] に必要な情報が表示されます。
  2. コネクタからデータを正常に取得するには、少なくとも 読み取り資産 アクセス許可を持つユーザーの資格情報が必要です。 読み取り資産ロールを持つユーザーを作成するには:
    1. Qualys にログインします。
    2. [ 管理 ] 領域に移動します。
    3. [ロール管理] セクションに移動します。
    4. [新しいロール] を選択します。
    5. "読み取り資産" などのロール名を指定します。
    6. ロールのアクセス許可については、API Access をチェックします。
    7. [ モジュール ] ドロップダウンから、[アセット ビュー] を選択します。
    8. アクセス許可を制限するには、選択した [アセット ビュー] モジュール内の [変更] オプションを選択します。
    9. [資産管理のアクセス許可] で、少なくとも [資産の読み取り] を有効にしてください。
  3. 新しく作成したロールを、露出管理 Qualys コネクタで認証するユーザーに追加します。
    1. [ 管理 ] の [ ユーザー管理] に移動します。
    2. 露出管理 Qualys コネクタでオンボードしたユーザーを選択し、[編集] を選択 します
    3. [ ロールとスコープ] で、前のセクションで作成した読み取り資産ロールをユーザー割り当てロールに追加します。
    4. [スコープ の編集] で、[ すべてのオブジェクトへのユーザー ビュー アクセスを許可 する] を選択して、このユーザーの完全なスコープを許可します。
    5. み取り資産 ロールの割り当てをユーザーに保存します。

露出管理で Qualys 接続を確立する

露出管理で Qualys との接続を確立するには、次の手順に従います。

  1. [露出管理] ナビゲーションから [データ コネクタ ] を開き、[Qualys] タイルで [ 接続 ] を選択します。
  2. Qualys API URL と認証資格情報を入力し、[ 接続] を選択します。

取得されたデータ

Qualys コネクタは、マシンや仮想マシンを含むコンピューティング デバイス上のデータと、それらの資産上の Qualys からの脆弱性の結果を取得します。 また、これらのデバイスを識別するために、いくつかのネットワーク データも取得します。

Qualys 資産の "変更済み" フィールドの評価に基づいて、過去 90 日間に変更されたデバイスのみが取得されます。

[カテゴリ] Properties
資産/デバイス - ゲートウェイ アドレス
- FQDN
-IPアドレス
- MAC アドレス
- OS 情報
- Qualys の重要度データ
脆弱性の調査結果 Qualys は、取り込んだ資産に対する CVE の結果を取得します。

Qualys データ コネクタのトラブルシューティング

Qualys コネクタを構成するときに発生する可能性がある一般的な問題と、それらを解決する方法に関する提案を次に示します。

エラーの種類 トラブルシューティング アクション
エラー コード 401: 承認エラー 承認エラーは、資格情報が正しくないか、Qualys データにアクセスするための十分なアクセス許可がない可能性があることを示します。 資格情報を確認し、正しく有効であることを確認します。 また、資格情報に必要なアクセス許可があることをチェックします。 適切なロールとスコープを割り当てる方法の詳細については、「Qualys の構成」セクション を参照してください。
次の手順を実行して、ユーザーの資格情報を検証できます。
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list" "https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset" >output.txt
エラー コード 409: アクセス許可が不足している可能性がある Qualys コネクタは、特定のアクセス許可を必要とするknowledge_base API を利用します。 詳細については、 この Qualys API ドキュメントの「KnowledgeBase」セクションを参照してください。
指定されたユーザーに十分なアクセス許可があることを検証するには、次のコマンドを実行し、成功したことを確認します。
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list"https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/" >output.txt
失敗した場合は、Qualys のドキュメントを参照して軽減してください。
エラー コード 403: アクセス禁止エラー このエラーは、指定された資格情報に、要求された API を実行するために必要なアクセス許可がないことを示します。 構成セクションの説明に従って適切なアクセス許可で資格情報を更新し、少なくともアセットの読み取りアクセス許可があることを確認します。
エラー コード 404: 見つからないエラー このエラーは、要求されたエンドポイントに到達できなかったことを示します。 Qualys API エンドポイントが正しいことを確認します。詳細については、「 構成」セクション を参照してください。
エラー コード 429 "要求が多すぎます" システムは、構成された外部プロバイダーからデータを定期的にプルします。これは、同時要求の数に制限がある可能性があります。 この制限に達しないように、コネクタの専用ユーザーまたはアカウントを作成することをお勧めします。
'一時切断' または '一時エラー' エラー メッセージ このエラー メッセージが追加情報なしで表示される場合は、コネクタの構成 (API エンドポイントと資格情報) を確認します。 これらは有効であり、問題が単独で解決しない場合は、サポートにお問い合わせください。
取り込まれたデータに自分の資産または Qualys によって報告された脆弱性が表示されない Qualys コネクタ によって取得 されると予想されるデータの説明については、「取得されたデータ」を参照してください。 まだデータが見つからない場合は、サポートにお問い合わせください。
Qualys では、露出管理コネクタが Qualys にアクセスできるように IP を構成する必要があります 許可リストに追加する IP のセットを追加する方法については、「 許可リストの IP アドレス」を参照してください。

次の手順

データ コネクタから値を取得する