Qualys REST-Nachrichten
Qualys-REST-Nachrichten werden verwendet, um Aufrufe an die Qualys-API zu tätigen.
Ab Version 12.9.2 von Qualys, Sie haben die Möglichkeit zwischen Standardauthentifizierung oder OAuth zu wählen. Der Instanzparameter Qualys Cloud-Authentifizierungsmethode ist für die Standardauthentifizierung vorkonfiguriert. Wenn Sie OAuth verwenden möchten, müssen Sie den Integrationsinstanzparameter ändern und dann die Rest-Nachricht direkt für OAuth einrichten.
REST-Nachricht der Qualys-Host-Erkennung
Die REST-Nachricht Qualys-Host-Erkennung führt den ersten Aufruf an die Host-Listenerkennungs-API für die Qualys-Host-Erkennungsintegration durch.
| Parametername | Wert | Beschreibung |
|---|---|---|
| Aktion | Liste | Gibt den Typ des angeforderten Vorgangs an. Erforderlicher Parameter. Änderungen sind nicht erforderlich. |
| output_format | XML | Legt das Format des von Qualys zurückgegebenen Berichts fest. Die verschiedenen Skripts und Transformationen übernehmen XML, daher werden Änderungen am Wert nicht empfohlen. |
| Detection_processed_After | ${lastScanDate} | Zeigt nur Erkennungen an, deren Erkennungsstatus sich nach einem bestimmten Datum und einer bestimmten Uhrzeit geändert hat. Bei Erkennungen, die sich nie geändert haben, wird das Datum auf das letzte Erkennungsdatum angewendet. |
| Truncation_limit | 500 | Die Anzahl der Hosts, von denen Daten gemäß Anforderung abgerufen werden sollen. Dieser Parameter wird für Paginierungszwecke verwendet. Der Standardwert ist 500, es können jedoch größere oder kleinere Werte verwendet werden. Legen Sie nicht auf weniger als 100 fest, da dies die Systemlast erheblich erhöht. Kleinere Werte erfordern mehr Aufrufe der Qualys-API, und größere Werte führen zu größeren zu verarbeitenden Ergebnissätzen und potenziellen Datenabruf-/Verarbeitungszeitüberschreitungen. |
| status | Neu, Behoben, Aktiv, Erneut Geöffnet | Erkennungsstatus, die aus Qualys abgerufen werden sollen. Standardmäßig werden alle Status abgerufen. Für große Datenabrufe (häufig der anfängliche Datenabruf) kann es vorteilhaft sein, feste Status aus dieser Liste auszuschließen. Es ist wichtig, den Status behoben einzubeziehen, wenn Schwachstellen aktualisiert werden, die bereits im System vorhanden sind. |
REST-Nachricht für Paginierung der Qualys-Hosterkennung
Die REST-Nachricht „Host-Erkennungspaginierung“ verarbeitet Paginierungsanforderungen an die Host-Erkennungs-API.
Wenn die Erkennung des primären Hosts ausgeführt wird und die Qualys-API eine URL zum Abrufen der nächsten Seite mit Daten bereitstellt, ruft diese REST-Nachricht diese zusätzlichen Daten ab. Diese Daten werden vom Host-Erkennungs-Paginierungs-Handler verwendet.
DER REST der Host-Erkennungs-Paginierung ist eine spezialisierte REST-Nachricht und nicht zum Ändern vorgesehen.
REST-Nachricht der Qualys Knowledge Base (Auffüllung)
Die REST-Nachricht Qualys Knowledge Base (Backfill) ruft Qualys Knowledge Base-Daten basierend auf dem Zeitstempel der letzten Änderung der Schwachstellendaten für die Qualys Knowledge Base-Integration ab.
Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die Anforderung an Qualys aus, Knowledge Base-Informationen abzurufen.
Die folgende Tabelle zeigt die gesendeten Anforderungsparameter.
| Parameter | Wert | Beschreibung |
|---|---|---|
| Aktion | Liste | Gibt den Typ des angeforderten Vorgangs an. Erforderlicher Parameter. Änderungen werden nicht empfohlen. |
| details | Alle | Gibt die Detailstufe an, die für abgerufene Schwachstellen angezeigt wird. Kann nach Bedarf geändert werden. |
| ids | ${qIDs} | Gibt an, welche QIDs von Qualys abgerufen werden sollen. Referenziert im Code. Änderungen werden nicht empfohlen. |
REST-Nachricht der Qualys Knowledge Base (datumsbasiert)
Die REST-Nachricht Qualys Knowledge Base (datumsbasiert) wird verwendet, um Qualys Knowledge Base-Daten basierend auf dem Zeitstempel der letzten Änderung der Schwachstellendaten abzurufen. Diese Nachricht wird von der Qualys Knowledge Base-Integration verwendet.
Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die Anforderung an Qualys aus, Knowledge Base-Informationen abzurufen.
Die folgende Tabelle zeigt die gesendeten Anforderungsparameter.
| Quellfeld | Zielfeld | Beschreibung |
|---|---|---|
| Aktion | Liste | Gibt den Typ des angeforderten Vorgangs an. Erforderlicher Parameter. Änderungen werden nicht empfohlen. |
| details | Alle | Gibt die Detailstufe an, die für abgerufene Schwachstellen angezeigt wird. Kann nach Bedarf geändert werden. |
| Last_modified_After | ${dateStart} | Gibt an, wann mit dem Abrufen von Verlaufsdaten begonnen werden soll. Wird vom Code verwendet, um die Startzeit zu bestimmen und die Paginierung zu unterstützen. Änderungen oder Entfernen werden nicht empfohlen. |
| Last_modifiedbefore | ${dateEnd} | Gibt an, wann das Abrufen von Verlaufsdaten beendet werden soll. Wird von Code verwendet, um die Endzeit zu bestimmen und die Paginierung zu unterstützen. Änderungen oder Entfernen werden nicht empfohlen. |
REST-Nachricht für Qualys-Tickets
Die REST-Nachricht „Qualys-Tickets“ ruft Qualys-Ticketinformationen für die Qualys-Ticketintegration ab. Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die an Qualys gestellten Anforderungen zum Abrufen von Ticketinformationen aus.
Die Tabelle zeigt die gesendeten Anforderungsparameter.
| Parametername | Wert | Beschreibung |
|---|---|---|
| Modified_since_datetime | ${lastRunDatetime} | Gibt das Datum der letzten Ausführung der Integration und das Datum an, nach dem Daten abgerufen werden sollen. Verwendet von Code. Änderungen werden nicht empfohlen. |
| Since_Ticket_number | ${lastTicketNumber} | Gibt an, welches Ticket zuletzt von Qualys abgerufen wurde. Wird für Paginierung verwendet. Änderungen werden nicht empfohlen. |
| Show_vuln_Details | 1 | Gibt an, ob die Schwachstellendetails abgerufen werden. |