Résolution des problèmes d’intégration de vulnérabilité Qualys

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Certains problèmes fréquemment rencontrés, ainsi que des solutions de contournement, sont discutés.

    Les pièces jointes n’apparaissent pas après l’importation

    Si les pièces jointes n’apparaissent pas comme prévu pour les sources de données ou lors d’un incident de sécurité après des importations d’intégration tierce, vérifiez vos restrictions IP.

    Les restrictions d’accès IP peuvent empêcher les pièces jointes d’être vues, sauf si vous êtes connecté à partir d’une adresse IP sécurisée. Étant donné qu’une nouvelle pièce jointe est ajoutée à chaque importation, cela peut entraîner des doublons que vous devez supprimer.

    Par exemple, lorsque vous exécutez une intégration d’importation d’hôte tiers, si vous ne voyez aucune pièce jointe sur vos sources de données, vérifiez vos restrictions IP et ajoutez des utilisateurs à la liste de sécurité avant l’importation.

    Modifier les cartes de transformation

    Les cartes de transformation sont fournies avec des configurations de base et sont généralement suffisantes. Vous pouvez modifier les mappages de transformation en fonction des besoins de votre organisation.

    Avant de commencer

    Rôle requis : sn_vul_qualys.admin + import_admin

    Procédure

    1. Accédez à la Tout > Ensembles de données à importations système > Administration > Cartes de transformation pour afficher les messages REST.
    2. Filtrez la liste résultante par application et limitez la liste à l’application Qualys Vulnerability Integration .
    3. Modifiez les cartes de transformation selon les besoins du client.

      Pour plus d’informations sur les données fournies par l’API Qualys, consultez la documentation de l’API Qualys.

    Vérifier la taille de propriété de la pièce jointe XML

    Vérifie que la propriété de pièce jointe XML est suffisante pour les fichiers volumineux.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Propriétés système > Importer/exporter.
    2. Faites défiler vers le bas jusqu’à Propriétés d'importation > Format XML en bas de la page.
      Taille maximale du fichier pour l’importation
    3. Si nécessaire, remplacez la valeur par 250 et cliquez sur Enregistrer.

    Limites de la récupération de données

    Par défaut, il n’existe aucune restriction sur la façon dont les données sont récupérées à partir de Qualys. De nombreux enregistrements peuvent être liés à des vulnérabilités de faible gravité qu’un client n’est pas disposé à corriger à l’aide de son processus Vulnerability Response. La mise à jour des paramètres correspondants du message/de la méthode REST peut modifier ce comportement.

    Le message/la méthode REST responsable de cette mise à jour est Qualys Host Detection – Standard/post. Pour mettre à jour les valeurs, ajoutez un nouveau paramètre de requête HTTP à la méthode post avec les valeurs suivantes :
    • Nom : gravités
    • Valeur : 3-5 (ou toute autre gravité appropriée souhaitée)