Qualys REST メッセージ
Qualys REST メッセージは、Qualys API の呼び出しに使用されます。
Qualys のバージョン 12.9.2 以降では、ベーシック認証と OAuth のどちらでも選択できるようになっています。インスタンスパラメーターの Qualys クラウド認証方法は、基本認証用に事前構成されています。OAuth を使用する場合は、統合インスタンスパラメーターを変更してから、OAuth の REST メッセージを直接設定する必要があります。
Qualys ホスト検出 REST メッセージ
Qualys ホスト検出 REST メッセージは、Qualys ホスト検出統合のホストリスト検出 API を最初に呼び出します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| action | リスト | 要求された操作のタイプを示します。 必要なパラメーター。変更は必要ありません。 |
| output_format | XML | Qualys によって返されるレポートの形式を設定します。 さまざまなスクリプトや変換では XML が想定されるため、値の変更は推奨されません。 |
| detection_processed_after | ${lastScanDate} | 特定の日時以降に検出ステータスが変更された検出のみを表示します。一度も変更されていない検出の場合、日付は最後の検出日に適用されます。 |
| truncation_limit | 500 | 要求に従ってデータを取得するホストの数。このパラメーターは、ページネーションの目的で使用されます。 デフォルト値は 500 ですが、これより大きい値または小さい値を使用できます。システム負荷が大幅に増加するため、100 未満に設定しないでください。 値が小さいほど Qualys API の呼び出し回数が多くなり、値が大きいほど処理する結果セットが大きくなり、データ検索/処理のタイムアウトが発生する可能性があります。 |
| status | 新規、修正済み、アクティブ、再オープン | Qualys から取得する検出ステータス。 デフォルトでは、すべてのステータスが取得されます。大量のデータをプルする場合 (多くの場合、データの最初のプル)、このリストから [修正済み] ステータスを除外すると便利です。 既にシステムに存在する脆弱性を更新する場合は、[修正済み] ステータスを含めることが重要です。 |
Qualys ホスト検出ページネーション REST メッセージ
ホスト検出ページネーション REST メッセージは、ホスト検出 API へのページネーション要求を処理します。
プライマリホスト検出を実行する場合、Qualys API がデータの次のページをフェッチするための URL を提供すると、この REST メッセージはその追加データを取得します。このデータは、ホスト検出ページネーションハンドラーによって使用されます。
ホスト検出ページネーション REST は特殊な REST メッセージであり、変更することを意図したものではありません。
Qualys ナレッジベース (バックフィル) REST メッセージ
Qualys ナレッジベース (バックフィル) REST メッセージは、Qualys ナレッジベース統合の脆弱性データが最後に変更された時点のタイムスタンプに基づいて、Qualys ナレッジベースデータを取得します。
REST メッセージメソッドレコードを変更すると、ナレッジベース情報を取得するための Qualys への要求が影響を受けます。
次の表に、送信される要求パラメーターを示します。
| パラメーター | 値 | 説明 |
|---|---|---|
| action | リスト | 要求されている操作のタイプを示します。 必要なパラメーター。変更は推奨されません。 |
| details | すべて | 取得された脆弱性の詳細レベルを示します。 必要に応じて安全に変更できます。 |
| ids | ${qids} | Qualys から取得する QID を指定します。 コードで参照されます。変更は推奨されません。 |
Qualys ナレッジベース (日付ベース) REST メッセージ
Qualys ナレッジベース (日付ベース) REST メッセージは、脆弱性データが最後に変更された時点のタイムスタンプに基づいて、Qualys ナレッジベースデータを取得するのに使用されます。このメッセージは、Qualys ナレッジベース統合によって使用されます。
REST メッセージメソッドレコードを変更すると、ナレッジベース情報を取得するための Qualys への要求が影響を受けます。
次の表に、送信される要求パラメーターを示します。
| ソースフィールド | ターゲットフィールド | 説明 |
|---|---|---|
| action | リスト | 要求された操作のタイプを示します。 必要なパラメーター。変更は推奨されません。 |
| details | すべて | 取得された脆弱性の詳細レベルを示します。 必要に応じて安全に変更できます。 |
| last_modified_after | ${dateStart} | 履歴データの取得をいつ開始するかを示します。 開始時間を決定し、ページネーションを支援するためにコードで使用されます。 変更または削除は推奨されません。 |
| last_modifiedbefore | ${dateEnd} | 履歴データの取得をいつ終了するかを示します。終了時間を決定し、ページネーションを支援するためにコードで使用されます。 変更または削除は推奨されません。 |
Qualys チケット REST メッセージ
Qualys チケット REST メッセージは、Qualys チケット統合の Qualys チケット情報を取得します。REST メッセージメソッドレコードを変更すると、チケット情報を取得するための Qualys への要求が影響を受けます。
次の表に、送信される要求パラメーターを示します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| modified_since_datetime | ${lastRunDatetime} | 統合の最終実行日と、その後のデータをプルする日付を示します。 コードで使用されます。変更は推奨されません。 |
| since_ticket_number | ${lastTicketNumber} | Qualys から最後に取得されたチケットを示します。 ページネーションに使用されます。変更は推奨されません。 |
| show_vuln_details | 1 | 脆弱性の詳細を取得するかどうかを示します。 |