Delen via

Qualys-gegevensconnector

  • Artikel

Als u wilt integreren met Qualys, moet u basisreferenties opgeven voor een Qualys-gebruiker met de rol Manager of de rol Lezer met een volledig bereik.

Qualys-configuratie

  1. Als u de Qualys-integratie wilt instellen, hebt u de API_URL van uw Qualys-exemplaar nodig, zoals 'qualysapi.qg1.apps.qualys.co.uk'. U vindt het hier.
    1. Als u deze niet kunt vinden:
      1. Meld u aan bij uw Qualys-account.
      2. Ga naar Helpinfo.
      3. U ziet de vereiste informatie onder Security Operations Center (SOC).
  2. U hebt referenties nodig van een gebruiker met ten minste leesassetmachtigingen om gegevens op te halen uit de connector. Een gebruiker maken met de rol Leesasset:
    1. Meld u aan bij Qualys.
    2. Ga naar het gebied Beheer .
    3. Ga naar de sectie Rolbeheer .
    4. Selecteer Nieuwe rol.
    5. Geef een rolnaam op, bijvoorbeeld 'Leesasset'.
    6. Voor de rolmachtigingen controleert u API-toegang.
    7. Kies in de vervolgkeuzelijst Modules de optie Assetweergave.
    8. Als u de machtigingen wilt beperken, kiest u de optie Wijzigen in de geselecteerde module Assetweergave .
    9. Zorg ervoor dat u asset lezen ten minste inschakelt onder AssetBeheermachtigingen.
  3. Voeg de zojuist gemaakte rol toe aan de gebruiker met wie u zich wilt verifiëren in de Qualys-connector voor Exposure Management.
    1. Ga onder Beheer naar Gebruikersbeheer.
    2. Selecteer de gebruiker die u hebt voorbereid met de Qualys-connector voor Exposure Management en kies Bewerken.
    3. Voeg onder Rollen en bereiken de rol Asset lezen toe die in de vorige secties is gemaakt aan de door de gebruiker toegewezen rollen.
    4. Selecteer onder Bereik bewerkende optie Gebruikerstoegang tot alle objecten toestaan om het volledige bereik van deze gebruiker toe te staan.
    5. Sla de roltoewijzing Leesasset op voor de gebruiker.

Qualys-verbinding tot stand brengen in Exposure Management

Voer de volgende stappen uit om verbinding te maken met Qualys in Exposure Management:

  1. Open de gegevensconnectors in de navigatie van Exposure Management en selecteer Verbinding maken op de tegel Qualys.
  2. Voer de URL en verificatiereferenties van uw Qualys-API in en selecteer Verbinding maken.

Opgehaalde gegevens

Qualys-connector haalt gegevens op op rekenapparaten, waaronder machines en virtuele machines, en bevindingen van Qualys over beveiligingsproblemen op deze assets. Er worden ook enkele netwerkgegevens opgehaald om deze apparaten te identificeren.

Alleen apparaten die in de afgelopen 90 dagen zijn gewijzigd, worden opgehaald op basis van de beoordeling van het veld 'gewijzigd' in de Qualys-asset.

Categorie Eigenschappen
Assets/apparaten - Gatewayadres
-FQDN
-IP-adres
- MAC-adres
- Informatie over het besturingssysteem
- Qualys criticality-gegevens
Bevindingen van beveiligingsproblemen Qualys haalt CVE-bevindingen op van de assets die worden opgenomen.

Problemen met de Qualys-gegevensconnector oplossen

Hier volgen enkele veelvoorkomende problemen die zich kunnen voordoen bij het configureren van de Qualys-connector en suggesties voor het oplossen ervan.

Fouttype Actie voor probleemoplossing
Foutcode 401: Autorisatiefout Een autorisatiefout geeft aan dat referenties mogelijk niet juist zijn of dat er onvoldoende machtigingen zijn voor toegang tot de Qualys-gegevens. Controleer uw referenties en controleer of ze juist en geldig zijn. Controleer ook of uw referenties de vereiste machtigingen hebben. Zie de sectie Qualys-configuratie voor meer informatie over het toewijzen van de juiste rol en het juiste bereik.
U kunt uw gebruikersreferenties valideren door het volgende uit te voeren:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list" "https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset" >output.txt
Foutcode 409: Mogelijk onvoldoende machtigingen Qualys-connector maakt gebruik van de knowledge_base-API waarvoor specifieke machtigingen zijn vereist. Meer informatie vindt u in de sectie KnowledgeBase van dit Qualys-API-document.
Als u wilt controleren of de opgegeven gebruiker voldoende machtigingen heeft, voert u de volgende opdracht uit en controleert u of deze slaagt:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list""https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/" >output.txt
Als dit mislukt, raadpleegt u de Qualys-documentatie om het probleem te verhelpen.
Foutcode 403: Fout toegang verboden Deze fout geeft aan dat de opgegeven referenties niet over de benodigde machtigingen beschikken om de aangevraagde API's uit te voeren. Werk uw referenties bij met de juiste machtigingen, zoals beschreven in de configuratiesectie en zorg ervoor dat ze minimaal de leesmachtigingen voor asset hebben.
Foutcode 404: Fout niet gevonden Deze fout geeft aan dat het aangevraagde eindpunt niet bereikbaar is. Controleer of uw Qualys-API-eindpunt juist is. Zie de sectie configuratie voor meer informatie.
Foutcode 429 'Te veel aanvragen' Het systeem haalt periodiek gegevens op van de geconfigureerde externe providers, die mogelijk een limiet hebben voor het aantal gelijktijdige aanvragen. We raden u aan een toegewezen gebruiker of account voor de connector te maken om te voorkomen dat deze limiet wordt bereikt.
Foutbericht 'Tijdelijk verbroken' of 'Tijdelijke fout' Als dit foutbericht wordt weergegeven zonder aanvullende informatie, controleert u de connectorconfiguratie (API-eindpunt en referenties). Als deze geldig zijn en het probleem niet vanzelf wordt opgelost, neemt u contact op met ondersteuning.
Mijn assets of de beveiligingsproblemen die door Qualys zijn gerapporteerd, worden niet weergegeven in de opgenomen gegevens Zie Opgehaalde gegevens voor een beschrijving van de gegevens die naar verwachting worden opgehaald door de Qualys-connector. Als er nog steeds gegevens ontbreken, neemt u contact op met ondersteuning.
Toegestane IP-adressen van Qualys moeten worden geconfigureerd om Exposure Management-connectors toegang te geven tot Qualys Lees hier hoe u de set IP-adressen toevoegt aan uw acceptatielijst: IP-adressen op de acceptatielijst.

Volgende stappen

Waarde ophalen uit uw gegevensconnectors.