Udostępnij za pośrednictwem

Łącznik danych Qualys

  • Artykuł

Aby zintegrować się z usługą Qualys, musisz podać podstawowe poświadczenia dla użytkownika qualys z rolą Menedżera lub rolą czytelnika z pełnym zakresem.

Konfiguracja qualys

  1. Aby skonfigurować integrację aplikacji Qualys, potrzebujesz API_URL wystąpienia qualys, takiego jak "qualysapi.qg1.apps.qualys.co.uk". Możesz go znaleźć tutaj.
    1. Jeśli nie możesz go znaleźć:
      1. Zaloguj się do konta qualys.
      2. Przejdź do obszaru PomocInformacje.
      3. Wymagane informacje zostaną wyświetlone w obszarze Security Operations Center (SOC).
  2. Aby pomyślnie pobrać dane z łącznika, potrzebne będą poświadczenia użytkownika z uprawnieniami co najmniej do odczytu zasobu . Aby utworzyć użytkownika z rolą odczytu zasobu:
    1. Zaloguj się do qualys.
    2. Przejdź do obszaru Administracja .
    3. Przejdź do sekcji Zarządzanie rolami .
    4. Wybierz pozycję Nowa rola.
    5. Podaj nazwę roli, na przykład "Odczyt zasobu".
    6. Aby uzyskać uprawnienia roli, sprawdź dostęp do interfejsu API.
    7. Z listy rozwijanej Moduły wybierz pozycję Widok zasobów.
    8. Aby ograniczyć uprawnienia, wybierz opcję Zmień w wybranym module Widok zasobów .
    9. Pamiętaj, aby włączyć co najmniej odczyt zasobu w obszarze Uprawnienia do zarządzania zasobami.
  3. Dodaj nowo utworzoną rolę do użytkownika, za pomocą których zamierzasz się uwierzytelnić, w łączniku Exposure Management Qualys Connector.
    1. W obszarze Administracja przejdź do obszaruZarządzanie użytkownikami.
    2. Wybierz użytkownika dołączony do łącznika Exposure Management Qualys Connector i wybierz pozycję Edytuj.
    3. W obszarze Role i zakresy dodaj rolę Odczyt zasobu utworzoną w poprzednich sekcjach do ról przypisanych przez użytkownika.
    4. W obszarze Edytuj zakres wybierz pozycję Zezwalaj na dostęp do widoku użytkownika do wszystkich obiektów , aby zezwolić temu użytkownikowi na pełny zakres.
    5. Zapisz przypisanie roli Odczyt zasobu dla użytkownika.

Ustanawianie połączenia Qualys w usłudze Exposure Management

Aby nawiązać połączenie z usługą Qualys w usłudze Exposure Management, wykonaj następujące kroki:

  1. Otwórz łączniki danych z nawigacji Zarządzanie ekspozycjami i wybierz pozycję Połącz na kafelku Qualys.
  2. Wprowadź adres URL interfejsu API qualys i poświadczenia uwierzytelniania, a następnie wybierz pozycję Połącz.

Pobrane dane

Łącznik Qualys pobiera dane na urządzeniach obliczeniowych, w tym maszyny i maszyny wirtualne, oraz wyniki luk w zabezpieczeniach firmy Qualys dotyczące tych zasobów. Pobiera również niektóre dane sieciowe w celu zidentyfikowania tych urządzeń.

Pobierane są tylko urządzenia, które zostały zmodyfikowane w ciągu ostatnich 90 dni, na podstawie oceny pola "zmodyfikowane" w zasobie Qualys.

Kategoria Właściwości
Zasoby/urządzenia — Adres bramy
-FQDN
- Adres IP
- Adres MAC
- Informacje o systemie operacyjnym
- Qualys criticality data (Dane dotyczące krytyczności qualys)
Wyniki luk w zabezpieczeniach Qualys pobiera wyniki CVE dotyczące zasobów, które pozyskuje.

Rozwiązywanie problemów z łącznikiem danych Qualys

Poniżej przedstawiono niektóre typowe problemy, które mogą wystąpić podczas konfigurowania łącznika Qualys Connector, oraz sugestie dotyczące sposobu ich rozwiązania.

Typ błędu Akcja rozwiązywania problemów
Kod błędu 401: Błąd autoryzacji Błąd autoryzacji wskazuje, że poświadczenia mogą nie być poprawne lub mogą nie być wystarczające uprawnienia dostępu do danych qualys. Sprawdź swoje poświadczenia i upewnij się, że są poprawne i prawidłowe. Sprawdź również, czy poświadczenia mają wymagane uprawnienia. Aby uzyskać szczegółowe informacje na temat przypisywania odpowiedniej roli i zakresu, zobacz sekcję Konfiguracja qualys.
Możesz zweryfikować poświadczenia użytkownika, uruchamiając następujące polecenie:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list" "https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset" >output.txt
Kod błędu 409: Możliwe niewystarczające uprawnienia Łącznik Qualys korzysta z interfejsu API knowledge_base, który wymaga określonych uprawnień. Więcej szczegółów można znaleźć w sekcji KnowledgeBase tego dokumentu interfejsu API qualys.
Aby sprawdzić, czy podany użytkownik ma wystarczające uprawnienia, uruchom następujące polecenie i sprawdź, czy to się powiedzie:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list""https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/>output.txt
W przypadku niepowodzenia zapoznaj się z dokumentacją firmy Qualys, aby rozwiązać ten problem.
Kod błędu 403: Błąd zabroniony dostępu Ten błąd wskazuje, że podane poświadczenia nie mają uprawnień niezbędnych do uruchamiania żądanych interfejsów API. Zaktualizuj poświadczenia przy użyciu odpowiednich uprawnień zgodnie z opisem w sekcji konfiguracji i upewnij się, że mają co najmniej uprawnienia odczytu zasobu.
Kod błędu 404: Nie znaleziono błędu Ten błąd wskazuje, że żądany punkt końcowy nie został uznany za osiągalny. Sprawdź, czy punkt końcowy interfejsu API qualys jest poprawny, zobacz sekcję konfiguracji , aby uzyskać szczegółowe informacje.
Kod błędu 429 "Zbyt wiele żądań" System okresowo pobiera dane od skonfigurowanych dostawców zewnętrznych, co może mieć limit liczby równoczesnych żądań. Zalecamy utworzenie dedykowanego użytkownika lub konta dla łącznika, aby uniknąć osiągnięcia tego limitu.
Komunikat o błędzie "Tymczasowy rozłączony" lub "Błąd tymczasowy" W przypadku, gdy ten komunikat o błędzie pojawia się bez żadnych dodatkowych informacji, sprawdź konfigurację łącznika (punkt końcowy interfejsu API i poświadczenia). Jeśli są one prawidłowe i problem nie zostanie rozwiązany samodzielnie, skontaktuj się z pomocą techniczną.
Nie widzę moich zasobów ani luk w zabezpieczeniach zgłoszonych przez firmę Qualys w pozyskanych danych Zobacz Pobieranie danych , aby uzyskać opis danych, które mają zostać pobrane przez łącznik Qualys. Jeśli nadal brakuje danych, skontaktuj się z pomocą techniczną.
Wymagane jest skonfigurowanie dozwolonych adresów IP firmy Qualys w celu umożliwienia łącznikom zarządzania narażeniem dostępu do usługi Qualys Przeczytaj, jak dodać zestaw adresów IP do dodania do listy dozwolonych tutaj: Adresy IP listy dozwolonych.

Następne kroki

Pobieranie wartości z łączników danych.