Messages REST Qualys

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Les messages REST Qualys sont utilisés pour effectuer des appels vers l’API Qualys.

    À partir de la version 12.9.2 de , vous avez la possibilité de Qualyschoisir entre l’authentification de base ou OAuth. La méthode d’authentification dans le cloud Qualys de paramètre d’instance est préconfigurée pour l’authentification de base. Si vous préférez utiliser OAuth, vous devez modifier le paramètre d’instance d’intégration, puis configurer le message REST directement pour OAuth.

    Message REST de détection d’hôte Qualys

    Le message REST de la détection d’hôte Qualys effectue l’appel initial de l’API de détection de liste d’hôtes pour l’intégration de la détection d’hôte Qualys.

    Tableau 1. Paramètres de message REST de détection d’hôte Qualys
    Nom de paramètre Valeur Description
    action liste Indique le type d’opération demandée.

    Paramètre requis. Aucun changement n’est nécessaire.
    output_format XML Définit le format du rapport renvoyé par Qualys.

    Les différents scripts et transformations supposent du langage XML, il n’est donc pas recommandé de modifier la valeur.
    detection_processed_after ${lastScanDate} Affiche uniquement les détections dont l’état de détection a changé après une date et une heure données. Pour les détections qui n’ont jamais changé, la date est appliquée à la dernière date de détection.
    truncation_limit 500

    Nombre d’hôtes à partir desquels récupérer les données, en fonction de la demande. Ce paramètre est utilisé à des fins de pagination.

    La valeur par défaut est 500, mais vous pouvez utiliser des valeurs plus grandes ou plus petites. Ne définissez pas à moins de 100 car cela augmente considérablement la charge du système.

    Les valeurs plus petites nécessitent plus d’appels à l’API Qualys et les valeurs plus grandes entraînent des ensembles de résultats à traiter plus volumineux et des délais potentiels de récupération/traitement des données.
    statut Nouveau, Fixe, Actif, Rouvert États de détection à récupérer à partir de Qualys.

    La valeur par défaut récupère tous les états. Pour les extractions de données volumineuses (souvent l’extraction initiale des données), il peut être avantageux d’exclure les statuts fixes de cette liste.

    Il est important d’inclure l’état Corrigé lors de la mise à jour des vulnérabilités déjà présentes dans le système.

    Message REST de pagination de détection d’hôte Qualys

    Le message REST Pagination de détection d’hôte gère les demandes de pagination vers l’API de détection d’hôte.

    Lorsque la détection d’hôte primaire s’exécute, si l’API Qualys fournit une URL pour extraire la page de données suivante, ce message REST récupère ces données supplémentaires. Ces données sont utilisées par le gestionnaire de pagination de détection d’hôte.

    Pagination de détection d’hôte REST est un message REST spécialisé et n’a pas vocation à être modifié.

    Base de connaissances Qualys (remplissage) Message REST

    Le message REST de la base de connaissances Qualys (remplir) récupère les données de la base de connaissances Qualys en fonction de l’horodatage de la dernière modification des données de vulnérabilité pour l’intégration de la base de connaissances Qualys.

    Les modifications apportées à l’enregistrement de la méthode de message REST ont un impact sur la demande de récupération des informations de la base de connaissances effectuée à Qualys.

    La table suivante répertorie les paramètres de demande envoyés.

    Tableau 2. Base de connaissances Qualys (remplissage) Paramètres des messages REST
    Paramètre Valeur Description
    action liste Indique le type d’opération demandé.

    Paramètre requis. Il n’est pas recommandé d’apporter des changements.
    Détails Tout

    Indique le niveau de détail affiché pour les vulnérabilités récupérées.

    Vous pouvez modifier en toute sécurité si nécessaire.
    ID ${qids}

    Spécifie les QID à récupérer à partir de Qualys.

    Référencé dans le code. Aucune modification n’est recommandée.

    Message REST de la base de connaissances Qualys (basé sur la date)

    Le message REST de la base de connaissances Qualys (basé sur la date) est utilisé pour récupérer les données de la base de connaissances Qualys en fonction de l’horodatage de la dernière modification des données de vulnérabilité. Ce message est utilisé par l’intégration de la base de connaissances Qualys.

    Les modifications apportées à l’enregistrement de la méthode de message REST ont un impact sur la demande de récupération des informations de la base de connaissances effectuée à Qualys.

    La table suivante répertorie les paramètres de demande envoyés.

    Tableau 3. Base de connaissances Qualys (basé sur la date) Paramètres du message REST
    Champ source Champ cible Description
    action liste Indique le type d’opération demandée.

    Paramètre requis. Il n’est pas recommandé d’apporter des changements.
    Détails Tout Indique le niveau de détail affiché pour les vulnérabilités récupérées.

    Vous pouvez modifier en toute sécurité si nécessaire.
    last_modified_after ${dateStart} Indique quand commencer à récupérer les données historiques.

    Utilisé par le code pour déterminer l’heure de début et pour faciliter la pagination.

    Il n’est pas recommandé de modifier ou de supprimer.
    last_modifiedbefore ${dateEnd}

    Indique quand terminer la récupération des données historiques. Utilisé par le code pour déterminer l’heure de fin et pour faciliter la pagination.

    Il n’est pas recommandé de modifier ou de supprimer.

    Tickets Qualys Message REST

    Le message REST des tickets Qualys récupère les informations des tickets Qualys pour l’intégration des tickets Qualys. Les changements apportés à l’enregistrement de la méthode de message REST ont un impact sur les demandes de récupération des informations de ticket adressées à Qualys.

    La table affiche les paramètres de demande envoyés.

    Tableau 4. Paramètres du message REST des tickets Qualys
    Nom de paramètre Valeur Description
    modified_since_datetime ${lastRunDatetime}

    Indique la date de dernière exécution de l’intégration et la date après laquelle extraire les données.

    Utilisé par le code. Il n’est pas recommandé d’apporter des changements.
    since_ticket_number ${lastTicketNumber}

    Indique le dernier ticket récupéré à partir de Qualys.

    Utilisé pour la pagination. Il n’est pas recommandé d’apporter des changements.
    show_vuln_details 1

    Indique si les détails de la vulnérabilité ont été récupérés.