Résolution des problèmes d’intégration de vulnérabilité Qualys

  • Rversion finale: Zurich
  • Mis à jour 5 sept. 2025
  • 3 minutes de lecture

    • Certains problèmes couramment rencontrés, ainsi que des solutions de contournement sont abordés.

    Les pièces jointes n’apparaissant pas après l’importation

    Si les pièces jointes n’apparaissent pas comme prévu pour les sources de données ou sur un incident de sécurité après les importations d’intégrations tierces, vérifiez vos restrictions IP.

    Les restrictions d’accès IP peuvent empêcher les pièces jointes d’être vues, sauf si vous êtes connecté à partir d’une adresse IP sécurisée. Étant donné qu’une nouvelle pièce jointe est ajoutée à chaque importation, cela peut entraîner des doublons que vous devez supprimer.

    Par exemple, lorsque vous exécutez une intégration d’importation d’hôte tierce, si vous ne voyez aucune pièce jointe sur vos sources de données, vérifiez vos restrictions IP et ajoutez des utilisateurs à la liste sûre avant l’importation.

    Modifier les cartes de transformation

    Les cartes de transformation sont fournies avec des configurations de base et sont généralement suffisantes. Vous pouvez modifier les mappages de transformation en fonction des besoins de votre organisation.

    Avant de commencer

    Rôle requis : sn_vul_qualys.admin + import_admin

    Procédure

    1. Accédez à la Tous > Ensembles de données à importations système > Administration > Cartes de transformation pour afficher les messages REST.
    2. Filtrez la liste résultante par application et limitez la liste à l’application Qualys Vulnerability Integration .
    3. Modifiez les cartes de transformation selon les besoins du client.

      Pour plus d’informations sur les données fournies par l’API Qualys, consultez la documentation de l’API Qualys.

    Vérifier la taille de la propriété de la pièce jointe XML

    Vérifie que la propriété de pièce jointe XML est suffisante pour les fichiers volumineux.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Propriétés système > Importer/exporter.
    2. Faites défiler vers le bas jusqu’à Propriétés d'importation > Format XML en bas de la page.
      Taille maximale du fichier pour l’importation
    3. Si nécessaire, remplacez la valeur par 250 et cliquez sur Enregistrer.

    Limites de la récupération de données

    Par défaut, il n’existe aucune restriction sur la façon dont les données sont récupérées à partir de Qualys. De nombreux enregistrements peuvent être liés à des vulnérabilités de faible gravité qu’un client n’est pas disposé à corriger à l’aide de son processus de réponse aux vulnérabilités. La mise à jour des paramètres de message/méthode REST correspondants peut modifier ce comportement.

    Le message/la méthode REST responsable de cette mise à jour est Qualys Host Detection – Standard/POST. Pour mettre à jour les valeurs, ajoutez un nouveau paramètre de requête HTTP à la méthode POST avec les valeurs suivantes :
    • Nom : gravités
    • Valeur : 3-5 (ou toute autre sévérité appropriée souhaitée)

    Résolution d’un échec d’intégration à la base de connaissances Qualys

    Résolvez Qualys l’échec de l’intégration de la base de connaissances en réduisant la taille de la pièce jointe de Qualys la charge utile reçue à la limite spécifiée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Assurez-vous que la taille de la pièce jointe de la charge utile se trouve dans la limite spécifiée.
      1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Instances d'intégration.
      2. Sélectionnez l’onglet Paramètres d’instance d’intégration .
      3. Sélectionnez max_delta_days et modifiez la valeur par défaut sur 3.
    2. Si l’intégration échoue toujours, procédez comme suit :
      1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Intégrations principales.
      2. Sélectionnez la base de connaissances Qualys.
      3. Sélectionnez l’onglet Détails de l’intégration .
      4. Dans le champ Heure de début , sélectionnez la date actuelle pour ignorer l’exécution de l’exécution pour ce jour.
      5. Accédez à la Tous > Intégration de vulnérabilité Qualys > Instances d'intégration.
      6. Sélectionnez l’onglet Paramètres d’instance d’intégration .
      7. Sélectionnez kb_backfill_full_import et remplacez la valeur par défaut par true.

    Résultats

    L’exécution de l’intégration du remplissage de la base de connaissances Qualys met à jour toutes les entrées tierces (TPE) dans le système. Alors que l’intégration de la détection d’hôte Qualys crée une entrée d’espace réservé, l’intégration du remplissage de la base de connaissances Qualys la met à jour.