Del via

Qualys-datakobling

  • Artikkel

Hvis du vil integrere med Qualys, må du angi grunnleggende legitimasjon for en Qualys-bruker med lederrolle eller en leserrolle med fullstendig omfang.

Qualys-konfigurasjon

  1. Hvis du vil konfigurere Qualys-integreringen, trenger du API_URL for Qualys-forekomsten, for eksempel «qualysapi.qg1.apps.qualys.co.uk». Du finner den her.
    1. Hvis du ikke finner den:
      1. Logg på Qualys-kontoen.
      2. Gå til HjelpOm.
      3. Du ser den nødvendige informasjonen under Security Operations Center (SOC).
  2. Du trenger legitimasjon for en bruker med minst Lese aktivatillatelser for å kunne hente data fra koblingen. Slik oppretter du en bruker med en leseaktivarolle:
    1. Logg på Qualys.
    2. Gå til administrasjonsområdet .
    3. Gå til inndelingen Rollebehandling .
    4. Velg ny rolle.
    5. Angi et rollenavn, for eksempel «Les aktiva».
    6. Kontroller API-tilgang for rolletillatelsene.
    7. Velg Aktivavisning fra moduler-rullegardinlisten.
    8. Hvis du vil begrense tillatelsene, velger du Endre-alternativet i den valgte modulen for aktivavisning .
    9. Pass på å aktivere, i det minste, Les aktiva under ressursadministrasjonstillatelser.
  3. Legg til den nylig opprettede rollen til brukeren du har tenkt å godkjenne med, i Qualys Connector for eksponeringsadministrasjon.
    1. Gå til Brukeradministrasjon under Administrasjon.
    2. Velg brukeren du tavler med Exposure Management Qualys Connector, og velg Rediger.
    3. Legg til rollen Les aktiva som er opprettet i tidligere inndelinger, under Roller og omfang i de tilordnede rollene til brukeren.
    4. Velg Tillat brukervisningstilgang til alle objekter under Rediger omfang for å gi brukeren fullstendig omfang.
    5. Lagre rollen Les aktiva-rollen til brukeren.

Etablere Qualys-tilkobling i Exposure Management

Følg disse trinnene for å opprette en forbindelse med Qualys i Exposure Management:

  1. Åpne datakoblingene fra navigasjonen eksponeringsbehandling , og velg Koble til i Qualys-flisen.
  2. Angi Qualys API-nettadressen og godkjenningslegitimasjonen, og velg Koble til.

Hentet data

Qualys-koblingen henter data på databehandlingsenheter, inkludert maskiner og virtuelle maskiner, og sårbarhetsfunn fra Qualys på disse ressursene. Den henter også noen nettverksdata for å identifisere disse enhetene.

Bare enheter som har blitt endret de siste 90 dagene, hentes, basert på vurdering av «endret»-feltet i Qualys-aktivumet.

Kategori Egenskaper
Aktiva/enheter - Gateway-adresse
-FQDN
-IP-adresse
- MAC-adresse
- OS-informasjon
– Kvalyser kritiskhetsdata
Sårbarhetsfunn Qualys henter CVE-funn på eiendelene den inntar.

Feilsøke Qualys-datakoblingen

Her er noen vanlige problemer som kan oppstå når du konfigurerer Qualys Connector, og forslag til hvordan du løser dem.

Feiltype Feilsøkingshandling
Feilkode 401: Godkjenningsfeil En godkjenningsfeil indikerer at legitimasjonen kanskje ikke er riktig, eller at det ikke er tilstrekkelige tillatelser til å få tilgang til Qualys-dataene. Kontroller legitimasjonen din, og kontroller at de er riktige og gyldige. Kontroller også at legitimasjonen har de nødvendige tillatelsene. Se konfigurasjonsdelen Qualys for mer informasjon om hvordan du tilordner riktig rolle og omfang.
Du kan validere brukerlegitimasjonen ved å kjøre følgende:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list" "https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset" >output.txt
Feilkode 409: Mulige utilstrekkelige tillatelser Qualys-koblingen bruker knowledge_base API som krever bestemte tillatelser. Du kan se flere detaljer i KnowledgeBase-delen av dette Qualys API-dokumentet.
Hvis du vil validere at den angitte brukeren har tilstrekkelige tillatelser, kjører du følgende kommando og kontrollerer at den lykkes:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list""https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/" >output.txt
I tilfelle den mislykkes, kan du se Qualys-dokumentasjonen for å redusere.
Feilkode 403: Ingen tilgangsfeil Denne feilen indikerer at den angitte legitimasjonen mangler de nødvendige tillatelsene til å kjøre de forespurte API-ene. Oppdater legitimasjonen med de riktige tillatelsene som beskrevet i konfigurasjonsdelen, og kontroller at de har leseaktivatillatelsene som minimum.
Feilkode 404: Finner ikke feil Denne feilen indikerer at det forespurte endepunktet ikke ble funnet å være tilgjengelig. Kontroller at Qualys API-endepunktet er riktig, se konfigurasjonsdelen for mer informasjon.
Feilkode 429 «For mange forespørsler» Systemet henter med jevne mellomrom data fra de konfigurerte eksterne leverandørene, som kan ha en grense for antall samtidige forespørsler. Vi anbefaler at du oppretter en dedikert bruker eller konto for koblingen for å unngå å nå denne grensen.
Feilmeldingen Midlertidig frakoblet eller Midlertidig feil I tilfeller der denne feilmeldingen vises uten tilleggsinformasjon, må du kontrollere koblingskonfigurasjonen (API-endepunkt og legitimasjon). Hvis disse er gyldige og problemet ikke løses på egen hånd, kontakter du kundestøtte.
Ikke se mine eiendeler eller sårbarheter rapportert av Qualys i inntatte data Se hentede data for en beskrivelse av dataene som forventes å bli hentet av Qualys-koblingen. Hvis det fortsatt mangler data, kontakter du kundestøtte.
Qualys tillatte IP-er må konfigureres for å aktivere exposure management-koblinger for å få tilgang til Qualys Les hvordan du legger til settet med IP-adresser som skal legges til i tillatelseslisten her: IP-adresser for tillatelsesliste.

Neste trinn

Henter verdi fra datakoblingene.