通过

Qualys 数据连接器

  • 项目

若要与 Qualys 集成,必须为具有 管理员 角色或具有完整范围的 读者 角色的 Qualys 用户提供基本凭据。

Qualys 配置

  1. 若要设置 Qualys 集成,需要 Qualys 实例API_URL,例如“qualysapi.qg1.apps.qualys.co.uk”。 可 在此处找到它。
    1. 如果找不到它:
      1. 登录到你的 Qualys 帐户。
      2. 转到 “帮助关于”。
      3. 你将在 “安全运营中心 (SOC) ”下看到所需信息。
  2. 需要至少具有 读取资产 权限的用户的凭据才能从连接器成功检索数据。 若要创建具有读取资产角色的用户,请执行以下操作:
    1. 登录到 Qualys。
    2. 转到 “管理 区域”。
    3. 转到 “角色管理 ”部分。
    4. 选择“新建角色”。
    5. 提供角色名称,例如“读取资产”。
    6. 对于角色权限,检查 API 访问权限。
    7. “模块 ”下拉列表中,选择“资产视图”。
    8. 若要限制权限,请在所选的“资产视图”模块中选择“更改”选项。
    9. 请确保至少在“资产管理权限”下启用“读取资产”。
  3. 在曝光管理 Qualys 连接器中,将新创建的角色添加到要进行身份验证的用户。
    1. “管理” 下,转到 “用户管理”。
    2. 选择使用曝光管理 Qualys 连接器加入的用户,然后选择 “编辑”。
    3. “角色和范围”下,将前面部分创建的“读取资产”角色添加到用户分配的角色。
    4. “编辑 范围”下,选择“ 允许用户查看所有对象的访问权限 ”,以允许此用户完全作用域。
    5. 读取资产 角色分配保存到用户。

在曝光管理中建立 Qualys 连接

若要在曝光管理中与 Qualys 建立连接,请执行以下步骤:

  1. 从“曝光管理”导航中打开 “数据连接器 ”,然后在“Qualys”磁贴中选择“ 连接 ”。
  2. 输入 Qualys API URL 和身份验证凭据,然后选择“ 连接”。

检索到的数据

Qualys 连接器检索计算设备(包括计算机和虚拟机)上的数据,以及 Qualys 对这些资产的漏洞发现。 它还检索一些网络数据以标识这些设备。

根据评估 Qualys 资产中的“已修改”字段,仅检索在过去 90 天内修改的设备。

类别 Properties
资产/设备 - 网关地址
- FQDN
-IP地址
-MAC地址
- OS 信息
- Qualys 关键性数据
漏洞发现 Qualys 检索其引入的资产的 CVE 结果。

排查 Qualys 数据连接器问题

下面是配置 Qualys 连接器时可能出现的一些常见问题,以及如何解决这些问题的建议。

错误类型 故障排除操作
错误代码 401:授权失败 授权失败表示凭据可能不正确,或者没有足够的权限来访问 Qualys 数据。 检查凭据,确保凭据正确且有效。 此外,检查凭据具有所需的权限。 有关如何分配相应角色和范围的详细信息,请参阅 Qualys 配置部分
可以通过运行以下命令来验证用户凭据:
curl -u “user:password” -H “X-Requested-With: Curl” -X “POST”-d “action=list” “https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset” >output.txt
错误代码 409:权限可能不足 Qualys 连接器利用需要特定权限的 knowledge_base API。 可以在 此 Qualys API 文档的知识库部分查看更多详细信息。
若要验证提供的用户是否具有足够的权限,请运行以下命令并验证它是否成功:
curl -u “user:password” -H “X-Requested-With: Curl” -X “POST”-d “action=list”“https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/>output.txt
如果失败,请参阅 Qualys 文档进行缓解。
错误代码 403: 访问禁止错误 此错误表示提供的凭据缺少运行请求的 API 所需的权限。 使用 配置部分中所述的适当权限更新凭据,并确保它们至少具有读取资产权限。
错误代码 404: 找不到错误 此错误指示找不到可访问请求的终结点。 验证 Qualys API 终结点是否正确,有关详细信息,请参阅 配置部分
错误代码 429 “请求过多” 系统定期从配置的外部提供程序拉取数据,这些提供程序对并发请求数可能有限制。 建议为连接器创建专用用户或帐户,以避免达到此限制。
“临时断开连接”或“临时失败”错误消息 如果出现此错误消息时没有其他任何信息,请验证连接器配置 (API 终结点和凭据) 。 如果这些问题有效且问题无法自行解决,请联系支持人员。
在引入的数据中看不到我的资产或 Qualys 报告的漏洞 有关 Qualys 连接器预期检索的数据的说明,请参阅 检索 的数据。 如果仍然缺少数据,请联系支持人员。
需要配置允许的 Qualys IP,使曝光管理连接器能够访问 Qualys 在此处阅读如何将要添加到允许列表的 IP 集: 允许列表 IP 地址

后续步骤

从数据连接器获取价值