Compartilhar via

Conector de dados Qualys

  • Artigo

Para integrar com a Qualys, tem de fornecer credenciais básicas para um utilizador da Qualys com a função Gestor ou uma função leitor com âmbito completo.

Configuração da Qualys

  1. Para configurar a integração da Qualys, precisa da API_URL da sua instância da Qualys, como "qualysapi.qg1.apps.qualys.co.uk". Pode encontrá-lo aqui.
    1. Se não conseguir encontrá-la:
      1. Inicie sessão na sua conta Qualys.
      2. Aceda a AjudaAcerca de.
      3. Verá as informações necessárias em Centro de Operações de Segurança (SOC).
  2. Precisará de credenciais de um utilizador com, pelo menos, permissões de Ler Recurso para obter dados com êxito do conector. Para criar um utilizador com uma função Ler Recurso:
    1. Inicie sessão no Qualys.
    2. Aceda à área Administração .
    3. Aceda à secção Gestão de Funções .
    4. Selecione Nova Função.
    5. Indique um nome de função, por exemplo, "Ler Recurso".
    6. Para as permissões de Função, marcar Acesso à API.
    7. No menu pendente Módulos , selecione Vista de Recursos.
    8. Para limitar as permissões, selecione a opção Alterar no módulo selecionado Vista de Recurso .
    9. Certifique-se de que ativa, pelo menos, o Recurso de Leitura em Permissões de Gestão de Ativos.
  3. Adicione a função recentemente criada ao utilizador com o qual pretende autenticar-se no Conector Qualys da Gestão de Exposição.
    1. Em Administração, aceda a Gestão de Utilizadores.
    2. Selecione o utilizador que integrou com o Conector Qualys da Gestão de Exposição e selecione Editar.
    3. Em Funções e Âmbitos, adicione a função Ler Recurso criada nas secções anteriores às funções atribuídas pelo utilizador.
    4. Em Editar âmbito, selecione Permitir acesso de visualização do utilizador a todos os objetos para permitir que este utilizador seja todo o âmbito.
    5. Guarde a atribuição da função Ler Recurso ao utilizador.

Estabelecer ligação Qualys na Gestão de Exposição

Para estabelecer uma ligação com a Qualys na Gestão de Exposição, siga estes passos:

  1. Abra os Conectores de Dados a partir da navegação gestão da exposição e selecione Ligar no mosaico Qualys.
  2. Introduza o URL da API Qualys e as credenciais de autenticação e selecione Ligar.

Dados obtidos

O conector Qualys obtém dados em dispositivos de computação, incluindo máquinas virtuais e máquinas virtuais, e resultados de vulnerabilidades da Qualys nesses recursos. Também obtém alguns dados de rede para identificar esses dispositivos.

Apenas os dispositivos que foram modificados nos últimos 90 dias são obtidos, com base na avaliação do campo "modificado" no recurso Qualys.

Categoria Propriedades
Recursos/dispositivos - Endereço do gateway
- FQDN
- Endereço IP
- Endereço MAC
- Informações do SO
- Dados de importância qualys
Resultados de vulnerabilidades A Qualys obtém os resultados do CVE nos recursos que ingere.

Resolver problemas do conector de dados Qualys

Seguem-se alguns problemas comuns que podem surgir ao configurar o Qualys Connector e sugestões sobre como os resolve.

Tipo de Erro Ação de Resolução de Problemas
Código de erro 401: Falha de autorização Uma falha de autorização indica que as credenciais podem não estar corretas ou que podem não existir permissões suficientes para aceder aos dados da Qualys. Verifique as suas credenciais e certifique-se de que estão corretas e válidas. Além disso, marcar que as suas credenciais têm as permissões necessárias. Veja a secção Configuração da Qualys para obter detalhes sobre como atribuir a função e o âmbito adequados.
Pode validar as suas credenciais de utilizador ao executar o seguinte:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list" "https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset" >output.txt
Código de erro 409: Possíveis permissões insuficientes O conector Qualys utiliza a API knowledge_base que requer permissões específicas. Pode ver mais detalhes na secção KnowledgeBase deste documento da API Qualys.
Para validar que o utilizador fornecido tem permissões suficientes, execute o seguinte comando e verifique se é bem-sucedido:
curl -u "user:password" -H "X-Requested-With: Curl" -X "POST"-d "action=list"""https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/>output.txt
Caso falhe, veja a documentação da Qualys para mitigar.
Código de erro 403: Erro de acesso proibido Este erro indica que as credenciais fornecidas não têm as permissões necessárias para executar as APIs pedidas. Atualize as suas credenciais com as permissões adequadas, conforme descrito na secção de configuração, e certifique-se de que têm, no mínimo, as permissões ler recurso.
Código de erro 404: Erro não encontrado Este erro indica que o ponto final pedido não foi encontrado acessível. Verifique se o ponto final da Qualys API está correto. Veja a secção de configuração para obter detalhes.
Código de erro 429 "Demasiados pedidos" O sistema obtém periodicamente dados dos fornecedores externos configurados, que podem ter um limite no número de pedidos simultâneos. Recomendamos que crie um utilizador dedicado ou uma conta para o conector para evitar atingir este limite.
Mensagem de erro "Temporariamente desligado" ou "Falha temporária" No caso de esta mensagem de erro aparecer sem informações adicionais, verifique a configuração do conector (ponto final e credenciais da API). Se estes forem válidos e o problema não resolve por si só, contacte o Suporte.
Não ver os meus recursos ou as vulnerabilidades comunicadas pela Qualys nos dados ingeridos Veja Dados obtidos para obter uma descrição dos dados esperados para serem obtidos pelo conector Qualys. Se ainda existirem dados em falta, contacte o Suporte.
Os IPs permitidos da Qualys têm de ser configurados para permitir que os conectores da Gestão de Exposição acedam à Qualys Leia como adicionar o conjunto de IPs a adicionar à lista de permissões aqui: Endereços IP da lista de permissões.

Próximas etapas

Obter valor a partir dos conectores de dados.