Definir parâmetros de filtro adicionais para importações de Qualys

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Personalize os parâmetros de filtragem das suas consultas programadas com Qualys Vulnerability Integration para ajudar a refinar ainda mais os dados de vulnerabilidade importados com as integrações Qualys compatíveis.

    Antes de Iniciar

    Casos de uso: como gerente ou analista de vulnerabilidade, convém filtrar os dados de suas consultas para que você possa revisar somente os detalhes específicos da vulnerabilidade. Por exemplo, digamos que você queira exibir vulnerabilidades importadas que são filtradas por IPs ou intervalos de IP específicos. Ou você deseja importar somente máquinas que estão no seu escopo, por exemplo, somente máquinas em sua rede corporativa que não sejam dispositivos externos.

    Para ajudá-lo a coletar esses dados, você pode adicionar parâmetros Qualys para ajudá-lo a importar os detalhes da vulnerabilidade específica de que precisa.

    Sem adicionar chamadas de API ou codificação adicionais, este recurso permite que você personalize suas informações de solicitação HTTP com parâmetros Qualys em seu Now Platform. Você modifica ou adiciona esses valores ao registro do método HTTP no método REST para as integrações Qualys compatíveis do Qualys Vulnerability Integration.

    Função necessária: sn_vul.vulnerability_admin

    Procedimento

    1. Localize os parâmetros compatíveis com o produto Qualys no site do desenvolvedor que você deseja usar para sua filtragem.
      Os parâmetros e valores inseridos no produto Qualys são compatíveis somente no nível da instância de integração em seu Now Platform. Todas as integrações Qualys são compatíveis com filtragem usando parâmetros de consulta.
    2. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
    3. Na página da lista de integrações Qualys, clique no registro da integração que você deseja abrir.
    4. Com a guia Qualys Detalhes REST selecionada, localize e clique no ícone de informações (I) do método REST, seguido por Abrir registro para abrir o registro do método HTTP.
    5. Selecione a guia Solicitação HTTP.
    6. Nos Parâmetros de consulta HTTP do corpo da solicitação, adicione os valores obtidos do site do desenvolvedor Qualys.

      Na imagem a seguir, como exemplo, o parâmetro que ingere somente determinados endereços IP/intervalos, ips={value} foi adicionado. Nesse caso, o valor é um ou mais IPs/intervalos que você especificar. Várias entradas são separadas por vírgulas, 172.10.2.71, 172.10.3.159e um intervalo é especificado com um hífen, 10.10.10.1-10.10.10.100. Consulte o site do desenvolvedor Qualys para obter mais informações.

      Campo de conteúdo no registro do Método HTTP da Qualys preenchido com intervalo de endereços IP

      Se você quiser inserir mais de um parâmetro, consulte a documentação Qualys para obter mais informações sobre como separar cada valor.

      Nota:
      Você deve estar ciente de seus requisitos de API. Talvez você precise adicionar essas propriedades de API aos Parâmetros de consulta ou ao conteúdo do corpo.
      Alguns outros parâmetros que você pode achar úteis no site do desenvolvedor Qualys :
      • ag_ids - IDs da lista do grupo de ativos a serem recuperados. Este parâmetro garante que somente máquinas no seu escopo sejam trazidas.
      • qids - Este parâmetro limita os resultados a somente determinadas vulnerabilidades (QID na tabela de entrada de terceiros). Esta configuração evita a sobrecarga do sistema com registros informativos.
    7. Clique em Atualizar.