Qualys-REST-Nachrichten
Qualys-REST-Nachrichten werden für Aufrufe an die Qualys-API verwendet.
Ab Version 12.9.2 von Qualyshaben Sie die Möglichkeit, zwischen Standardauthentifizierung und OAuth zu wählen. Die Qualys-Cloud-Authentifizierungsmethode für Instanzparameter ist für Standardauthentifizierung vorkonfiguriert. Wenn Sie OAuth verwenden möchten, müssen Sie den Parameter der Integrationsinstanz ändern und dann die REST-Nachricht direkt für OAuth einrichten.
REST-Nachricht für Qualys-Hosterkennung
Die REST-Nachricht der Qualys-Hosterkennung führt den ersten Aufruf der Hostlisten-Erkennungs-API für die Integration der Qualys-Hosterkennung durch.
| Parametername | Wert | Beschreibung |
|---|---|---|
| Aktion | Liste | Gibt die Art des angeforderten Vorgangs an. Erforderlicher Parameter. Änderungen sind nicht erforderlich. |
| output_format | XML | Legt das Format des von Qualys zurückgegebenen Berichts fest. Die verschiedenen Skripts und Transformationen setzen XML voraus, daher werden Änderungen am Wert nicht empfohlen. |
| discovery_processed_after | ${lastScanDate} | Zeigt nur Erkennungen an, deren Erkennungsstatus sich nach einem bestimmten Datum und einer bestimmten Uhrzeit geändert hat. Bei Erkennungen, die sich nie geändert haben, wird das Datum auf das Datum der letzten Erkennung angewendet. |
| truncation_limit | 500 | Die Anzahl der Hosts, von denen Daten laut Anforderung abgerufen werden sollen. Dieser Parameter wird für Paginierungszwecke verwendet. Der Standardwert ist 500, es können jedoch höhere oder niedrigere Werte verwendet werden. Legen Sie keinen Wert unter 100 fest, da dies die Systemlast erheblich erhöht. Kleinere Werte erfordern mehr Aufrufe der Qualys-API, und größere Werte führen zu größeren zu verarbeitenden Ergebnismengen und potenziellen Zeitüberschreitungen beim Datenabruf/-verarbeitung. |
| Status | Neu, Repariert, Aktiv, Erneut geöffnet | Erkennungsstatus, die aus Qualys abgerufen werden sollen. Standardmäßig werden alle Status abgerufen. Bei großen Datenabrufen (häufig beim anfänglichen Abrufen von Daten) kann es von Vorteil sein, feste Status aus dieser Liste auszuschließen. Es ist wichtig, den Status Repariert einzubeziehen, wenn bereits im System vorhandene Schwachstellen aktualisiert werden. |
REST-Nachricht zur Paginierung der Qualys-Hosterkennung
Die REST-Nachricht zur Paginierung der Hosterkennung verarbeitet Paginierungsanforderungen an die Hosterkennungs-API.
Wenn die primäre Hosterkennung ausgeführt wird und die Qualys-API eine URL zum Abrufen der nächsten Datenseite bereitstellt, ruft diese REST-Nachricht diese zusätzlichen Daten ab. Diese Daten werden vom Host-Erkennungs-Paginierungs-Handler verwendet.
Hosterkennungspaginierung REST ist eine spezialisierte REST-Nachricht und soll nicht geändert werden.
REST-Nachricht der Qualys-Knowledge Base (Auffüllung).
Die REST-Nachricht „Qualys Knowledge Base (Auffüllung)“ ruft Qualys-Knowledge Base-Daten basierend auf dem Zeitstempel der letzten Änderung der Schwachstellendaten für die Qualys Knowledge Base-Integration ab.
Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die Anforderung an Qualys zum Abrufen von Knowledge Base-Informationen aus.
Die folgende Tabelle zeigt die gesendeten Anforderungsparameter.
| Parameter | Wert | Beschreibung |
|---|---|---|
| Aktion | Liste | Gibt die Art des angeforderten Vorgangs an. Erforderlicher Parameter. Änderungen werden nicht empfohlen. |
| details | Alle | Gibt die Detailebene an, die für abgerufene Schwachstellen angezeigt wird. Kann bei Bedarf sicher geändert werden. |
| ids | ${qids} | Gibt an, welche QIDs aus Qualys abgerufen werden sollen. In Code referenziert. Änderungen werden nicht empfohlen. |
REST-Nachricht der Qualys-Knowledge Base (datumsbasiert).
Die REST-Nachricht der Qualys-Knowledge Base (datumsbasiert) wird verwendet, um Qualys-Knowledge Base-Daten basierend auf dem Zeitstempel der letzten Änderung der Schwachstellendaten abzurufen. Diese Nachricht wird von der Qualys Knowledge Base-Integration verwendet.
Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die Anforderung an Qualys zum Abrufen von Knowledge Base-Informationen aus.
Die folgende Tabelle zeigt die gesendeten Anforderungsparameter.
| Quellfeld | Zielfeld | Beschreibung |
|---|---|---|
| Aktion | Liste | Gibt die Art des angeforderten Vorgangs an. Erforderlicher Parameter. Änderungen werden nicht empfohlen. |
| details | Alle | Gibt die Detailebene an, die für abgerufene Schwachstellen angezeigt wird. Kann bei Bedarf sicher geändert werden. |
| last_modified_after | ${DatumStart} | Gibt an, wann mit dem Abrufen von Verlaufsdaten begonnen werden soll. Wird vom Code verwendet, um sowohl die Startzeit zu bestimmen als auch die Paginierung zu unterstützen. Änderungen oder Entfernung werden nicht empfohlen. |
| last_modifiedbefore | ${DatumEnde} | Gibt an, wann das Abrufen von Verlaufsdaten enden soll. Wird vom Code verwendet, um die Endzeit zu bestimmen und die Paginierung zu unterstützen. Änderungen oder Entfernung werden nicht empfohlen. |
REST-Nachricht für Qualys-Tickets
Die REST-Nachricht für Qualys-Tickets ruft Qualys-Ticketinformationen für die Qualys-Ticket-Integration ab. Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die Anforderungen an Qualys zum Abrufen von Ticketinformationen aus.
Die Tabelle zeigt die gesendeten Anforderungsparameter.
| Parametername | Wert | Beschreibung |
|---|---|---|
| modifiziert_seit_Datum/Uhrzeit | ${lastRunDatetime} | Gibt das letzte Ausführungsdatum der Integration und das Datum an, nach dem Daten abgerufen werden sollen. Von Code verwendet. Änderungen werden nicht empfohlen. |
| seit_ticket_number | ${letzteTicketNummer} | Gibt an, welches Ticket zuletzt aus Qualys abgerufen wurde. Wird für die Paginierung verwendet. Änderungen werden nicht empfohlen. |
| show_vuln_details | 1 | Gibt an, ob die Schwachstellendetails abgerufen werden. |