Définir des paramètres de filtre supplémentaires pour Qualys les importations

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Personnalisez les paramètres de filtrage de vos requêtes planifiées avec Qualys Vulnerability Integration le pour vous aider à affiner davantage les données de vulnérabilité que vous importez avec les intégrations prises en charge Qualys .

    Avant de commencer

    Cas d’utilisation : en tant que responsable ou analyste des vulnérabilités, vous souhaiterez peut-être filtrer les données de vos requêtes afin de ne pouvoir examiner que des détails spécifiques de la vulnérabilité. Par exemple, supposons que vous souhaitiez afficher les vulnérabilités importées qui sont filtrées par des adresses IP ou des plages d’adresses IP spécifiques. Vous souhaitez également importer uniquement les machines qui sont dans votre champ d’application, par exemple, uniquement les machines de votre réseau d’entreprise qui ne sont pas des périphériques externes.

    Pour vous aider à collecter ces données, vous pouvez ajouter Qualys des paramètres pour vous aider à importer les détails de vulnérabilité spécifiques dont vous avez besoin.

    Sans ajouter d’appels d’API ou de codage supplémentaires, cette fonctionnalité vous permet de personnaliser vos informations de requête HTTP avec Qualys les paramètres de votre Now Platform. Vous modifiez ou ajoutez ces valeurs à votre enregistrement de méthode HTTP sous la méthode REST pour les intégrations prises en charge Qualys de la Qualys Vulnerability Integration.

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Recherchez les paramètres pris en charge par le Qualys produit sur le site développeur que vous souhaitez utiliser pour votre filtrage.
      Les paramètres et les Qualys valeurs que vous saisissez à partir du produit ne sont pris en charge qu’au niveau de l’instance d’intégration dans votre Now Platform. Toutes les Qualys intégrations prennent en charge le filtrage à l’aide de paramètres de requête.
    2. Accédez à la Tout > Intégration de vulnérabilité Qualys > Administration > Intégrations principales.
    3. Sur la Qualys page de liste Intégrations, cliquez sur l’enregistrement de l’intégration pour laquelle vous souhaitez ouvrir l’enregistrement.
    4. Une fois l’onglet Qualys Détails REST sélectionné, recherchez et cliquez sur l’icône d’informations (I) pour la méthode REST, puis sur Ouvrir l’enregistrement pour ouvrir l’enregistrement de la méthode HTTP.
    5. Sélectionnez l’onglet de demande HTTP .
    6. Dans les paramètres de requête HTTP du corps de la demande, ajoutez les valeurs que vous avez obtenues sur le Qualys site développeur.

      Dans l’image suivante, à titre d’exemple, le paramètre qui ingère uniquement certaines adresses ips={value} /plages IP a été ajouté. Dans ce cas, la valeur est une ou plusieurs adresses IP/plages que vous spécifiez. Les entrées multiples sont séparées par des virgules, 172.10.2.71, 172.10.3.159, et une plage est spécifiée par un trait d’union, 10.10.10.1-10.10.10.100. Consultez le site du Qualys développeur pour plus d’informations.

      Champ Contenu dans l’enregistrement de méthode HTTP Qualys renseigné avec la plage d’adresses IP

      Si vous souhaitez entrer plusieurs paramètres, consultez la documentation pour plus d’informations sur la Qualys façon de séparer chaque valeur.

      Remarque :
      Vous devez connaître vos exigences en matière d’API. Vous devrez peut-être ajouter ces propriétés API aux paramètres de requête ou au contenu du corps.
      Quelques autres paramètres que vous pourriez trouver utiles sur le Qualys site du développeur :
      • ag_ids - ID de listes de groupes d’actifs à récupérer. Ce paramètre garantit que seules les machines sous votre champ d’application sont introduites.
      • qids - Ce paramètre limite les résultats à certaines vulnérabilités seulement (QID dans la table Third-Party Entry). Ce paramètre empêche d’inonder votre système d’enregistrements d’informations.
    7. Cliquez sur Mettre à jour.