Service Graph Connector für Qualys – APIs
Daten aus dem Qualys Datenquellenfelder werden mit der API „Global Asset“ und der API „Asset Management and Tagging“ importiert.
- A Qualys Lizenz für Cybersicherheits-Asset-Management (CSAM) ist erforderlich.
- Asset-Informationen enthalten Details wie Hardwarekategorie und Betriebssystemkategorie.
- Eine CSAM-Lizenz ist nicht erforderlich
- Asset-Informationen enthalten keine Details zu Hardwarekategorie und BS-Kategorie.
Zugeordnete Attribute
Die folgende Tabelle vergleicht, welche Daten von den beiden APIs importiert werden. Die Abschnitte nach der Tabelle Listen Daten auf, die von der API für globale Assets importiert wurden, die von der API für Asset Management und Tagging nicht unterstützt werden.
| Globale Asset-API | API für Asset-Management und -Tagging |
|---|---|
| Zugeordnete Attribute assetId AssetUUID hostId LastModifiedDate agentId createdDate SensorLastUpdatedDate assetType address dnsName assetName netbiosName Zeitzone BiosBeschreibung LastBoot Arbeitsspeicher insgesamt cpuCount LastLoggedOnUser DomainRole HwUUID BiosSerialNumber BiosAssetTag isContainerHost |
Zugeordnete Attribute erstellt name DnsHostName fqdn os manufacturer Nachverfolgungsmethode netbios Feld Netzwerk-GUID IsDockerHost geändert LastVulnScan Modell cloudProvider type QwebHostId KritikalSocre LastSystemstart Domäne LastLogOnUser LastComplianceScan |
| AWS-Cloud-Details accountId availabilityZone HasAgent hostname imageID instanceId Instanzstatus PrivateDNS privateIpAddress instanceType QualysScanner kernelId Startdatum Region.Code region.name SpotInstance subnetId vpcId tags.key Tags.Wert |
AWS-Cloud-Details instanceId privateDnsName privateIpAddress Instanzstatus Überwachungaktiviert region accountId availabilityZone instance_type AWS-Cloud-Tag-Details
|
| Ms Azure Cloud-Details vmId Status name ImagePublisher ImageVersion offer location platform ResourceGroupName size subnet subscriptionId VirtualNetwork |
Ms Azure Cloud-Details ResourceGroupName vmId Status subscriptionId location image_id publisher Version offer vm_size Subnetz_ID vpc_ID Ms Azure Cloud-Tag-Details
|
| Netzwerkschnittstellendetails hostname AddressIpV4 AdresseIpV6 macAddress Schnittstellenname DnsAddress gatewayAddress manufacturer MacVendorIntroDate netmask addresses |
Netzwerkschnittstellendetails address host_name interface_name macAddress gatewayAddress Interface_ID type |
| Softwaredetails token1 token2 UniqueKey publisher Installationsdatum id Installationspfad LastUseDate authorization AuthorizationDetectionScore |
Softwaredetails Version name |
| Volume-Details name Kostenlos size |
Volume-Details name Kostenlos size |
| Öffnen Sie Portdetails port Beschreibung protocol Erkannter Service Zuerst gefunden lastUpdated |
Öffnen Sie Portdetails port protocol serviceName service_id |
| Prozessordetails Beschreibung speed NumCPUs NovonSocket ThreadsPerCore CoresPerSocket MultithreadingStatus |
Prozessordetails name speed |
| Tag-Details TagID TagName ForegroundColor backgroundColor businessImpact KritikalityScore |
Asset-Tag-Details id name |
| Agentendetails Version Konfigurationsprofil Aktivierungen ConnectedFrom LastActivity LastCheckedIn LastInventory UdcManifestZugewiesen errorStatus |
Agentendetails agentVersion AgentLetzteCheckIn status platform ConnectedFrom agentId AgentConfigurationName ChirpStatus |
Zusätzliche Details zur globalen Asset-API
In den folgenden Abschnitten werden Daten aufgelistet, die von der API für globale Assets importiert wurden, die von der API für Asset Management und Tagging nicht unterstützt werden.
Details zum globalen Asset-API-Betriebssystem
- fullName
- Version
- publisher
- osName
- Kategorie
- category1
- category2
- productName
- Edition
- Marktversion
- Aktualisieren
- architecture
- ProductUrl
- Produktfamilie
- Installationsdatum
- Release
Lebenszyklus des globalen Asset-API-Betriebssystems
- GaDate
- EolDate
- EosDate
- stage
- LebenszyklusConfidence
- EolSupportStage
- EosSupportStage
BS-Taxonomie der globalen Asset-API
- id
- name
- category1
- category2
Hardware der globalen Asset-API
- fullName
- Kategorie
- category1
- category2
- manufacturer
- productName
- Modell
- ProductUrl
- Produktfamilie
Hardware-Lebenszyklus der globalen Asset-API
- IntroDate
- GaDate
- EosDate
- Veraltetes Datum
- stage
- LebenszyklusConfidence
Taxonomie der globalen Asset-API
- id
- name
- category1
- category2
Globaler Asset-API-Sensor
- AktivatedForModules
- Ausstehende ActivationForModules
- LastVMScan
- LastComplianceScan
- LastFullScan
- LastVmScanDateScanner
- LastVmScanDateAgent
- LastPcScanDateScanner
- LastPcScanDateAgent
- FirstEasmScanDate
- LastEasmScanDate
Globaler Asset-API-Service
- name
- status
- Beschreibung
Letzter Standort der globalen Asset-API
- city
- Status
- country
- name
- Kontinent
- Post
Relevanz der globalen Asset-API
- Punktzahl
- isDefault
- lastUpdated
Globaler Asset-API-Prozessor
- Beschreibung
- speed
- NumCPUs
- NovonSocket
- ThreadsPerCore
- CoresPerSocket
- MultithreadingStatus
Geschäftsinformationen der globalen Asset-API
- BusinessAppListData
- riskScore
- PassivSensor
- Domäne
- subdomain
- Fehlende Software
- whois
- organizationName
- isp
- asn
- EasmTags
- HostingKategorie1
- Anwenderdefinierte Attribute