共用方式為

Qualys 資料連接器

  • 發行項

若要與 Qualys 整合,您必須為具有 管理員角色的 Qualys 使用者或具有完整範圍的 讀者 角色提供基本認證。

Qualys 組態

  1. 若要設定 Qualys 整合,您需要 Qualys 實例的API_URL,例如“qualysapi.qg1.apps.qualys.co.uk”。 您可以 在這裡找到它。
    1. 如果您找不到它:
      1. 登入 Qualys 帳戶。
      2. 移至 [關於→說明]
      3. 您會在 資訊安全作業中心 (SOC) 下看到必要資訊。
  2. 您需要至少具有 讀取資產 許可權的用戶認證,才能成功從連接器擷取數據。 若要建立具有讀取資產角色的使用者:
    1. 登入 Qualys。
    2. 移至 [ 系統管理 ] 區域。
    3. 移至 [ 角色管理] 區段。
    4. 選取 [新增角色]。
    5. 提供角色名稱,例如「讀取資產」。
    6. 如需 [角色] 許可權,請檢查 [API 存取]。
    7. 從 [ 模組] 下拉式清單中,選擇 [資產檢視]。
    8. 若要限制許可權,請在選取的 [資產檢視] 模組中選擇 [變更] 選項。
    9. 請務必至少啟用 [資產管理許可權] 下的 [讀取資產]。
  3. 在曝光管理 Qualys 連接器中,將新建立的角色新增至您想要驗證的使用者。
    1. 在 [ 系統管理] 下,移至 [使用者管理]
    2. 選取您使用曝光管理 Qualys 連接器上線的用戶,然後選擇 [ 編輯]
    3. [角色和範圍] 底下,將上一節中建立的讀取資產角色新增至使用者指派的角色。
    4. [編輯 範圍] 底下,選 取 [允許用戶檢視所有物件的存取權 ],以允許此使用者完整範圍。
    5. 讀取資產 角色指派儲存給使用者。

在曝光管理中建立 Qualys 連線

若要在曝光管理中建立與 Qualys 的連線,請遵循下列步驟:

  1. 從 [曝光管理] 導覽開啟 [數據連接器 ],然後選取 [Qualys] 圖格中的 [ 連線 ]。
  2. 輸入 Qualys API URL 和驗證認證,然後選取 [連線]

擷取的數據

Qualys 連接器會擷取計算裝置上的數據,包括機器和虛擬機,以及 Qualys 在這些資產上的弱點結果。 它也會擷取一些網路數據來識別這些裝置。

根據評估 Qualys 資產中的「已修改」欄位,只會擷取過去 90 天內修改過的裝置。

類別 屬性
資產/裝置 - 閘道位址
- FQDN
-IP位址
-MAC位址
- OS 資訊
- Qualys 關鍵性數據
弱點結果 Qualys 會擷取其所擷取之資產的 CVE 結果。

針對 Qualys 資料連接器進行疑難解答

以下是設定 Qualys 連接器時可能發生的一些常見問題,以及如何解決這些問題的建議。

錯誤類型 疑難解答動作
錯誤碼 401:授權失敗 授權失敗表示認證可能不正確,或可能沒有足夠的許可權可存取 Qualys 數據。 檢查您的認證,並確定其正確且有效。 也請檢查您的認證是否具有必要的許可權。 如需如何指派適當角色和範圍的詳細資訊,請參閱 Qualys 組 態一節
您可以執行下列命令來驗證使用者認證:
curl -u “user:password” -H “X-Requested-With: Curl” -X “POST”-d “action=list” “https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset” >output.txt
錯誤碼 409:許可權可能不足 Qualys 連接器會利用需要特定許可權的knowledge_base API。 您可以在此 Qualys API 檔的 KnowledgeBase 一節中看到更多詳細數據。
若要驗證提供的使用者是否有足夠的許可權,請執行下列命令並確認其成功:
curl -u “user:password” -H “X-Requested-With: Curl” -X “POST”-d “action=list”“https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/” >output.txt
如果失敗,請參閱 Qualys 檔以減輕問題。
錯誤碼 403: 禁止存取錯誤 此錯誤表示提供的認證缺少執行所要求 API 的必要許可權。 如組態一 所述,以適當的許可權更新您的認證,並確定其至少具有讀取資產許可權。
錯誤碼 404: 找不到錯誤 此錯誤表示找不到可連線的要求端點。 確認 Qualys API 端點正確無誤,請參閱 組態一節 以取得詳細數據。
錯誤碼 429 「要求太多」 系統會定期從已設定的外部提供者提取數據,這可能會限制並行要求的數目。 建議您為連接器建立專用的用戶或帳戶,以避免達到此限制。
「暫時中斷連線」或「暫時失敗」錯誤訊息 如果出現此錯誤訊息但未提供任何其他資訊,請確認連接器組態 (API 端點和認證) 。 如果這些是有效的,而且問題無法自行解決,請連絡支持人員。
在擷取的數據中看不到 Qualys 所報告的資產或弱點 如需 Qualys 連接器預期要擷取之數據的描述,請參閱擷取的數據。 如果仍然遺失數據,請連絡支持人員。
必須設定 Qualys 允許的 IP,才能啟用曝光管理連接器以存取 Qualys 在此處閱讀如何新增要新增至允許清單的IP集合: AllowlistIP位址

後續步驟

從您的數據連接器取得價值