Service Graph Connector für Qualys – APIs
Daten von QualysDatenquellenfelder werden mit der API für globale Assets und der API für Asset-Verwaltung und -Kennzeichnung importiert.
- A QualysLizenz für Cybersicherheits-Asset-Management (CSAM) ist erforderlich.
- Asset-Informationen umfassen Details wie Hardwarekategorie und Betriebssystemkategorie.
- Eine CSAM-Lizenz ist nicht erforderlich
- Asset-Informationen enthalten keine Details zur Hardwarekategorie und BS-Kategorie.
Zugeordnete Attribute
Die folgende Tabelle vergleicht, welche Daten von den beiden APIs importiert werden. Die Abschnitte nach der Tabelle Listen Daten auf, die von der globalen Asset-API importiert wurden, die von der Asset-Management- und Tagging-API nicht unterstützt werden.
| Globale Asset-API | API für Asset-Verwaltung und -Kennzeichnung |
|---|---|
| Zugeordnete Attribute assetId AssetUUID hostId LastModifiedDate agentId createdDate SensorLastUpdatedDate assetType address dnsName assetName netbiosName timeZone BiosBeschreibung LastBoot Arbeitsspeicher gesamt cpuCount LastLoggedOnAnwender DomainRole HwUUID BiosSerialNumber BiosAssetTag isContainerHost |
Zugeordnete Attribute erstellt name DnsHostName fqdn os manufacturer Nachverfolgungsmethode netbios Feld Netzwerk-GUID IsDockerHost geändert LastVulnScan Modell cloudProvider Typ QwebHostId Critical Socre LastSystemstart Domäne LastLogOnAnwender LastComplianceScan |
| AWS-Clouddetails accountId availabilityZone HasAgent hostname imageID instanceId Instanzstatus PrivateDNS privateIpAddress instanceType QualysScanner kernelId Startdatum Region.Code region.name SpotInstanz subnetId vpcId tags.key Tags.Wert |
AWS-Clouddetails instanceId privateDnsName privateIpAddress Instanzstatus Überwachungaktiviert region accountId availabilityZone Instance_type AWS Cloud-Tag-Details
|
| Ms Azure Cloud-Details vmId Staat name ImagePublisher ImageVersion offer location platform resourceGroupName size subnet subscriptionId VirtualNetwork |
Ms Azure Cloud-Details resourceGroupName vmId Staat subscriptionId location image_id publisher Version offer vm_size Subnetz_ID vpc_ID Details zu ms Azure Cloud-Tag
|
| Netzwerkschnittstellendetails hostname AddressIpV4 AddressIpV6 macAddress Schnittstellenname DnsAddress gatewayAddress manufacturer MacVendorIntroDate netmask Adressen |
Netzwerkschnittstellendetails address host_name Schnittstellenname macAddress gatewayAddress Interface_ID Typ |
| Softwaredetails token1 token2 UniqueKey publisher Installationsdatum ID Installationspfad LastUseDate authorization AuthorizationDetectionScore |
Softwaredetails Version name |
| Volumenangaben name Frei size |
Volumenangaben name Frei size |
| Öffnen Sie Portdetails port Beschreibung protocol Erkannter Service Zuerst gefunden lastUpdated |
Öffnen Sie Portdetails port protocol serviceName service_id |
| Prozessordetails Beschreibung speed Anzahl CPUs NovonSocket ThreadsPerCore CoresPerSocket MultithreadingStatus |
Prozessordetails name speed |
| Tag-Details TagID TagName ForegroundColor backgroundColor businessImpact KritikalityScore |
Asset-Tag-Details ID name |
| Agentendetails Version Konfigurationsprofil Aktivierungen ConnectedFrom LastAktivität LastCheckedIn LastInventory UdcManifestZugewiesen errorStatus |
Agentendetails AgentVersion AgentLetztePrüf Status platform ConnectedFrom agentId Agentkonfigurationsname ChirpStatus |
Zusätzliche Details zur globalen Asset-API
In den folgenden Abschnitten werden von der globalen Asset-API importierte Daten aufgelistet, die von der Asset-Management- und Tagging-API nicht unterstützt werden.
Details zum globalen Asset-API-BS
- Vollständiger Name
- Version
- publisher
- osName
- Kategorie
- category1
- category2
- productName
- Edition
- Marktversion
- Aktualisieren
- architecture
- ProductUrl
- Produktfamilie
- Installationsdatum
- Release
Lebenszyklus des globalen Asset-API-Betriebssystems
- GaDate
- EolDate
- EosDate
- Phase
- Life CycleConfidence
- EolSupportStage
- EosSupportStage
Globale Asset-API-BS-Taxonomie
- ID
- name
- category1
- category2
Globale Asset-API-Hardware
- Vollständiger Name
- Kategorie
- category1
- category2
- manufacturer
- productName
- Modell
- ProductUrl
- Produktfamilie
Globaler Asset-API-Hardware-Lebenszyklus
- IntroDate
- GaDate
- EosDate
- Veraltetes Datum
- Phase
- Life CycleConfidence
Globale Asset-API-Taxonomie
- ID
- name
- category1
- category2
API-Sensor für globales Asset
- AktivateForModules
- AusstehenActivationForModules
- LastVMScan
- LastComplianceScan
- LastFullScan
- LastVmScanDateScanner
- LastVmScanDateAgent
- LastPcScanDateScanner
- LastPcScanDateAgent
- FirstEasmScanDate
- LastEasmScanDate
API-Service für globales Asset
- name
- Status
- Beschreibung
Letzter Standort der globalen Asset-API
- city
- Staat
- country
- name
- Kontinent
- Post
Relevanz der globalen Asset-API
- Punktzahl
- isDefault
- lastUpdated
Globaler Asset-API-Prozessor
- Beschreibung
- speed
- Anzahl CPUs
- NovonSocket
- ThreadsPerCore
- CoresPerSocket
- MultithreadingStatus
Globale Asset-API – Geschäftsinformationen
- BusinessAppListData
- riskScore
- Passiver Sensor
- Domäne
- subdomain
- Fehlende Software
- whois
- organizationName
- isp
- asn
- EasmTags
- HostingKategorie1
- Anwenderdefinierte Attribute