Qualys Vulnerability Integration の問題の解決

インポート後に添付ファイルが表示されない

サードパーティの統合インポート後に添付ファイルが想定どおりに表示されない場合や、セキュリティインシデントで表示されない場合は、IP 制限を確認してください。

安全な IP からログインしていないと、IP アクセス制限により、添付ファイルが表示されないことがあります。インポートするたびに新しい添付ファイルが追加されるため、削除する必要がある重複が発生する可能性があります。

たとえば、サードパーティのホストインポート統合を実行するときにデータソースに添付ファイルが表示されない場合は、インポートする前に IP 制限を確認し、ユーザーをセーフリストに追加します。

変換マップは基本構成で提供され、通常はこれで十分です。組織のニーズに応じて変換マッピングを変更できます。

必要なロール：sn_vul_qualys.admin + import_admin

次のように移動する。 All (すべて) > システムインポートセット > アドミニストレーション > 変換マップをクリックして REST メッセージを表示します。
結果のリストをアプリケーションでフィルタリングし、リストを [Qualys Vulnerability Integration] アプリケーションに制限します。
顧客の要件に従って変換マップを変更します。

Qualys API によって提供されるデータの詳細については、Qualys API のドキュメントを参照してください。

大きなファイルに対して XML 添付ファイルプロパティが十分であることを確認します。

必要なロール：admin

デフォルトでは、Qualys からのデータの取得方法に制限はありません。多くのレコードは、顧客が脆弱性対応プロセスを使用して修正しようとしない、重大度の低い脆弱性に関連している可能性があります。対応する REST メッセージ/メソッドのパラメーターを更新すると、この動作が変更される場合があります。

この更新を処理する REST メッセージ/メソッドは、[Qualys ホスト検出 - 標準/投稿 (Qualys Host Detection – Standard/post)] です。値を更新するには、次の値を使用して新しい HTTP クエリパラメーターを post メソッドに追加します。

Qualys から受信したペイロード添付ファイルのサイズを指定された制限まで縮小して、Qualys ナレッジベース統合を解決します。

必要なロール：sn_vul.vulnerability_admin

ペイロード添付ファイルのサイズが指定された制限内であることを確認します。
1. 次のように移動する。 All (すべて) > Qualys Vulnerability Integration > 統合インスタンス.
2. [統合インスタンスパラメーター] タブを選択します。
3. [max_delta_days] を選択し、デフォルト値を 3 に変更します。
それでも統合に失敗する場合は、次の手順を実行します。
1. 次のように移動する。 All (すべて) > Qualys Vulnerability Integration > プライマリ統合.
2. [Qualys ナレッジベース] を選択します。
3. [Integration Details] を選択します。
4. [開始日時 (Start time)] フィールドで、現在の日付を選択して、その日の実行をスキップします。
5. 次のように移動する。 All (すべて) > Qualys Vulnerability Integration > 統合インスタンス.
6. [統合インスタンスパラメーター] タブを選択します。
7. [kb_backfill_full_import] を選択し、デフォルト値を true に変更します。

Qualys ナレッジベースバックフィル統合を実行すると、システム内のすべてのサードパーティエントリ (TPE) が更新されます。Qualys ホスト検出統合ではプレースホルダーエントリが作成されますが、Qualys ナレッジベースバックフィル統合ではプレースホルダーエントリが更新されます。