Messages REST Qualys
Les messages REST Qualys sont utilisés pour effectuer des appels à l’API Qualys.
À partir de la version 12.9.2 de Qualys, vous avez le choix entre l’authentification de base ou OAuth. Le paramètre d’instance La méthode Qualys Cloud Authentication est préconfigurée pour l’authentification de base. Si vous préférez utiliser OAuth, vous devez modifier le paramètre d’instance d’intégration, puis configurer le message REST directement pour OAuth.
Message REST de détection d’hôte Qualys
Le message REST de détection d’hôte Qualys effectue l’appel initial à l’API de détection de liste d’hôtes pour l’intégration de détection d’hôte Qualys.
| Nom de paramètre | Valeur | Description |
|---|---|---|
| action | liste | Indique le type d’opération demandée. Paramètres requis. Les changements ne sont pas nécessaires. |
| output_format | XML | Définit le format du rapport renvoyé par Qualys. Les différents scripts et transformations supposent du XML, il n’est donc pas recommandé de modifier la valeur. |
| detection_processed_after | ${lastScanDate} | Affiche uniquement les détections dont l’état de détection a changé après une date et une heure certaines. Pour les détections qui n’ont jamais changé, la date est appliquée à la dernière date de détection. |
| truncation_limit | 500 | Nombre d’hôtes à partir desquels récupérer les données, en fonction de la demande. Ce paramètre est utilisé à des fins de pagination. La valeur par défaut est 500, mais des valeurs plus grandes ou plus petites peuvent être utilisées. Ne définissez pas à moins de 100 car cela augmente considérablement la charge du système. Les valeurs plus petites nécessitent plus d’appels à l’API Qualys et les valeurs plus grandes entraînent des ensembles de résultats à traiter plus volumineux et des délais potentiels de récupération/traitement des données. |
| statut | Nouveau, Corrigé, Actif, Rouvert | États de détection à récupérer à partir de Qualys. La valeur par défaut récupère tous les états. Pour les extractions de données volumineuses (souvent l’extraction initiale de données), il peut être avantageux d’exclure les états fixes de cette liste. Il est important d’inclure l’état Corrigé lors de la mise à jour des vulnérabilités déjà présentes dans le système. |
Pagination de détection d’hôte Qualys Message REST
Le message REST de pagination de détection d’hôte gère les demandes de pagination adressées à l’API de détection d’hôte.
Lors de l’exécution de la détection de l’hôte principal, si l’API Qualys fournit une URL pour extraire la page de données suivante, ce message REST récupère ces données supplémentaires. Ces données sont utilisées par le gestionnaire de pagination de détection d’hôte.
Pagination de détection d’hôte REST est un message REST spécialisé et n’est pas destiné à être modifié.
Base de connaissances Qualys (remplissage) Message REST
Le message REST de la base de connaissances Qualys (remplissage) récupère les données de la base de connaissances Qualys en fonction de l’horodatage du dernier horodatage modifié des données de vulnérabilité pour l’intégration de la base de connaissances Qualys.
Les modifications apportées à l’enregistrement de méthode de message REST impactent la demande faite à Qualys pour récupérer les informations de la base de connaissances.
La table suivante répertorie les paramètres de demande qui sont envoyés.
| Paramètre | Valeur | Description |
|---|---|---|
| action | liste | Indique le type d’opération demandé. Paramètres requis. Les changements ne sont pas recommandés. |
| Détails | Tout | Indique le niveau de détail affiché pour les vulnérabilités récupérées. Vous pouvez le modifier en toute sécurité au besoin. |
| ids | ${qids} | Spécifie les QID à extraire de Qualys. Référencé dans le code. Aucune modification n’est recommandée. |
Base de connaissances Qualys (basée sur la date) Message REST
Le message REST de la base de connaissances Qualys (basé sur la date) est utilisé pour récupérer les données de la base de connaissances Qualys en fonction de l’horodatage du dernier horodatage modifié des données de vulnérabilité. Ce message est utilisé par l’intégration de la base de connaissances Qualys.
Les modifications apportées à l’enregistrement de méthode de message REST impactent la demande faite à Qualys pour récupérer les informations de la base de connaissances.
La table suivante répertorie les paramètres de demande qui sont envoyés.
| Champ source | Champ cible | Description |
|---|---|---|
| action | liste | Indique le type d’opération demandée. Paramètres requis. Les changements ne sont pas recommandés. |
| Détails | Tout | Indique le niveau de détail affiché pour les vulnérabilités récupérées. Vous pouvez le modifier en toute sécurité au besoin. |
| last_modified_after | ${dateDébut} | Indique quand commencer à récupérer les données historiques. Utilisé par le code pour déterminer à la fois l’heure de début et pour aider à la pagination. Aucune modification ou suppression n’est recommandée. |
| last_modifiedbefore | ${datede fin} | Indique quand mettre fin à la récupération des données historiques. Utilisé par le code pour déterminer à la fois l’heure de fin et pour aider à la pagination. Aucune modification ou suppression n’est recommandée. |
Tickets Qualys Message REST
Le message REST des tickets Qualys récupère les informations de ticket Qualys pour Qualys Ticket Integration. Les modifications apportées à l’enregistrement de méthode de message REST impactent les demandes adressées à Qualys pour récupérer les informations du ticket.
La table affiche les paramètres de demande qui sont envoyés.
| Nom de paramètre | Valeur | Description |
|---|---|---|
| modified_since_datetime | ${lastRunDatetime} | Indique la date de dernière exécution de l’intégration et la date après laquelle extraire les données. Utilisé par code. Les changements ne sont pas recommandés. |
| since_ticket_number | ${lastTicketNumber} | Indique quel ticket a été récupéré pour la dernière fois à partir de Qualys. Utilisé pour la pagination. Les changements ne sont pas recommandés. |
| show_vuln_details | 1 | Indique si les détails de la vulnérabilité ont été récupérés. |