Définir des paramètres de filtre supplémentaires pour Qualys les importations

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Personnalisez les paramètres de filtrage de vos requêtes planifiées avec la Qualys Vulnerability Integration pour vous aider à affiner davantage les données de vulnérabilité que vous importez avec les intégrations prises en charge Qualys .

    Avant de commencer

    Cas d’utilisation : en tant que gestionnaire ou analyste des vulnérabilités, vous souhaiterez peut-être filtrer les données de vos requêtes afin de ne pouvoir examiner que certains détails de vulnérabilité. Par exemple, supposons que vous souhaitiez afficher les vulnérabilités importées qui sont filtrées par des adresses IP ou des plages d’adresses IP spécifiques. Vous pouvez également importer uniquement les machines qui se trouvent dans votre champ d’application, par exemple, les seules machines de votre réseau d’entreprise qui ne sont pas des périphériques externes.

    Pour vous aider à collecter ces données, vous pouvez ajouter Qualys des paramètres pour vous aider à importer les détails de vulnérabilité spécifiques dont vous avez besoin.

    Sans ajouter d’appels d’API ou de codage supplémentaires, cette fonctionnalité vous permet de personnaliser les informations de votre requête HTTP à l’aide Qualys des paramètres de votre Now Platformfichier . Vous modifiez ou ajoutez ces valeurs à votre enregistrement de méthode HTTP sous la méthode REST pour les intégrations prises en charge Qualys du Qualys Vulnerability Integration.

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Localisez les paramètres pris en charge par le Qualys produit sur le site développeur que vous souhaitez utiliser pour votre filtrage.
      Les paramètres et valeurs que vous entrez à partir Qualys du produit ne sont pris en charge qu’au niveau de l’instance d’intégration dans votre Now Platform. Toutes les Qualys intégrations prennent en charge le filtrage à l’aide de paramètres de requête.
    2. Accédez à la Tout > Intégration de vulnérabilité Qualys > Administration > Intégrations principales.
    3. Sur la Qualys page de liste Intégrations, cliquez sur l’enregistrement de l’intégration que vous souhaitez ouvrir.
    4. Une fois l’onglet Qualys Détails REST sélectionné, localisez et cliquez sur l’icône d’informations (I) pour la méthode REST, puis sur Ouvrir l’enregistrement pour ouvrir l’enregistrement de la méthode HTTP.
    5. Sélectionnez l’onglet de demande HTTP .
    6. Dans les paramètres de requête HTTP du corps de la demande, ajoutez les valeurs que vous avez obtenues du site développeur Qualys .

      Dans l’image suivante, à titre d’exemple, le paramètre qui ingère uniquement certaines adresses ips={value} /plages IP a été ajouté. Dans ce cas, la valeur correspond à une ou plusieurs adresses IP/plages que vous spécifiez. Plusieurs entrées sont séparées par des virgules, 172.10.2.71, 172.10.3.159, et une plage est spécifiée par un trait d’union, 10.10.10.1-10.10.10.100. Consultez le site du Qualys développeur pour plus d’informations.

      Champ de contenu de l’enregistrement de méthode HTTP Qualys renseigné avec la plage d’adresses IP

      Si vous souhaitez entrer plusieurs paramètres, reportez-vous à la documentation pour plus d’informations sur la Qualys séparation de chaque valeur.

      Remarque :
      Vous devez connaître vos exigences en matière d’API. Vous devrez peut-être ajouter ces propriétés API aux paramètres de requête ou au contenu du corps.
      Voici d’autres paramètres qui pourraient vous être utiles sur le Qualys site développeur :
      • ag_ids - ID de listes de groupes d’actifs à récupérer. Ce paramètre garantit que seules les machines sous votre périmètre sont importées.
      • qids - Ce paramètre limite les résultats à certaines vulnérabilités seulement (QID dans la table Third-Party Entry). Cela évite d’inonder votre système d’enregistrements d’informations.
    7. Cliquez sur Mettre à jour.