Resolver problemas de integração de vulnerabilidade da Qualys

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Alguns problemas comumente encontrados, junto com soluções alternativas, são discutidos.

    Anexos não exibidos após a importação

    Se os anexos não estiverem aparecendo conforme o esperado para as fontes de dados ou em um incidente de segurança após as importações de integração de terceiros, verifique as restrições de IP.

    As restrições de acesso IP podem impedir que os anexos sejam vistos, a menos que você esteja conectado a partir de um IP seguro. Como um novo anexo é adicionado a cada importação, isso pode resultar em duplicatas que você precisa remover.

    Por exemplo, ao executar uma integração de importação de host de terceiros, se você não vir nenhum anexo em suas fontes de dados, verifique as restrições de IP e adicione usuários à lista segura antes da importação.

    Modificar mapas de transformação

    Os mapas de transformação são fornecidos com configurações de base e geralmente são suficientes. Você pode modificar os mapeamentos de transformação, dependendo das necessidades da sua organização.

    Antes de Iniciar

    Função necessária: sn_vul_qualys.admin + import_admin

    Procedimento

    1. Navegar até Todos > Conjuntos de importação do sistema > Administração > Mapas de transformação para exibir as mensagens REST.
    2. Filtre a lista resultante por aplicação e limite a lista à aplicação Qualys Vulnerability Integration.
    3. Modifique os mapas de transformação de acordo com os requisitos do cliente.

      Para obter detalhes sobre os dados fornecidos pela API Qualys, consulte a documentação da API Qualys.

    Verificar o tamanho da propriedade do anexo XML

    Verifica se a propriedade de anexo XML é suficiente para arquivos grandes.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Propriedades do sistema > Importação/Exportação.
    2. Rolar para baixo até Propriedades de importação > Formato XML na parte inferior da página.
      Tamanho máximo de arquivo para importação
    3. Se necessário, altere o valor para 250 e clique em Salvar.

    Limitações de recuperação de dados

    Por padrão, não há restrições sobre como os dados são recuperados do Qualys. Muitos registros podem estar relacionados a vulnerabilidades de baixa severidade que um cliente não está disposto a corrigir usando seu processo de resposta de vulnerabilidade. Atualizar os parâmetros de mensagem/método REST correspondentes pode modificar esse comportamento.

    A mensagem/método REST responsável por esta atualização é Qualys Host Detection – Standard/post. Para atualizar os valores, adicione um novo parâmetro de consulta HTTP ao método post com os seguintes valores:
    • Nome: severities
    • Valor: 3-5 (ou quaisquer gravidades apropriadas desejadas)

    Resolver falha de integração da base de conhecimento da Qualys

    Resolver Qualys falha de integração da base de conhecimento reduzindo o tamanho do anexo da carga recebida de Qualys para o limite especificado.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Procedimento

    1. Certifique-se de que o tamanho do anexo da carga esteja dentro do limite especificado.
      1. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Instâncias de Integração.
      2. Selecione a guia Parâmetros de instância de integração.
      3. Selecione max_delta_days e modifique o valor padrão para 3.
    2. Se a integração ainda falhar, execute as seguintes etapas:
      1. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Integrações Primárias.
      2. Selecione Base de conhecimento da Qualys.
      3. Selecione a guia Detalhes da integração.
      4. No campo Hora de início, selecione a data atual para ignorar a execução da execução desse dia.
      5. Navegar até Todos > Integração de Vulnerabilidade da Qualys > Instâncias de Integração.
      6. Selecione a guia Parâmetros de instância de integração.
      7. Selecione kb_backfill_full_import e modifique o valor padrão para verdadeiro.

    Resultado

    Executar a integração do Qualys Knowledge Base Backfill atualiza todas as entradas de terceiros (TPEs) no sistema. Enquanto a integração de detecção de host da Qualys cria uma entrada de espaço reservado, a integração de preenchimento da base de conhecimento da Qualys a atualiza.