Mensagens REST da Qualys
As mensagens REST da Qualys são usadas para fazer chamadas para a API da Qualys.
A partir da versão 12.9.2 do Qualys, você tem a opção de escolher entre Autenticação básica ou OAuth. O parâmetro de instância do método Qualys Cloud Authentication é pré-configurado para Basic Auth. Se você preferir usar o OAuth, deverá modificar o parâmetro de instância de integração e configurar a mensagem REST diretamente para o OAuth.
Mensagem REST de detecção de host da Qualys
A mensagem REST de detecção de host da Qualys faz a chamada inicial para a API de detecção da lista de hosts para a integração de detecção de host da Qualys.
| Nome do parâmetro | Valor | Descrição |
|---|---|---|
| ação | lista | Indica o tipo de operação solicitada. Parâmetro obrigatório. As mudanças não são necessárias. |
| output_format | XML | Define o formato do relatório retornado pelo Qualys. Os vários scripts e transformações assumem XML, portanto, as mudanças no valor não são recomendadas. |
| detecção_processada_após | ${lastScanDate} | Mostra somente detecções cujo status de detecção foi alterado após uma determinada data e hora. Para detecções que nunca foram alteradas, a data é aplicada à data da última detecção. |
| truncation_limit | 500 | O número de hosts dos quais recuperar dados, de acordo com a solicitação. Este parâmetro é usado para fins de paginação. O valor padrão é 500, mas valores maiores ou menores podem ser usados. Não defina menos de 100, pois isso aumenta significativamente a carga do sistema. Valores menores exigem mais chamadas para a API do Qualys e valores maiores resultam em conjuntos de resultados maiores para processar e possíveis tempos limites de recuperação/processamento de dados. |
| status | Novo, Corrigido, Ativo, Reaberto | Status de detecção a serem recuperados do Qualys. O padrão é recuperar todos os status. Para extrações de dados grandes (geralmente a extração inicial de dados), pode ser útil excluir os status Fixo desta lista. É importante incluir o status Corrigido ao atualizar vulnerabilidades que já existem no sistema. |
Mensagem REST de paginação de detecção de host da Qualys
A mensagem REST de paginação de detecção de host lida com solicitações de paginação para a API de detecção de host.
Quando a detecção do host primário é executada, se a API do Qualys fornece um URL para buscar a próxima página de dados, essa mensagem REST recupera esses dados adicionais. Esses dados são usados pelo Manipulador de Paginação de Detecção de Host.
REST de paginação de detecção de host é uma mensagem REST especializada e não deve ser modificada.
Mensagem REST da base de conhecimento da Qualys (preenchimento)
A mensagem REST da Base de conhecimento da Qualys (preenchimento) recupera os dados da base de conhecimento da Qualys com base no carimbo de data/hora da última modificação dos dados de vulnerabilidade para a integração da Base de conhecimento da Qualys.
As mudanças no registro do método de mensagem REST afetam a solicitação feita à Qualys para recuperar informações da base de conhecimento.
A tabela a seguir mostra os parâmetros de solicitação enviados.
| Parâmetro | Valor | Descrição |
|---|---|---|
| ação | lista | Indica o tipo de operação que está sendo solicitada. Parâmetro obrigatório. Mudanças não são recomendadas. |
| detalhes | Todos | Indica o nível de detalhe mostrado para as vulnerabilidades recuperadas. Seguro para modificar conforme necessário. |
| IDs | ${qids} | Especifica quais QIDs serão recuperados do Qualys. Referenciado em código. Modificações não são recomendadas. |
Mensagem REST da base de conhecimento da Qualys (baseada em data)
A mensagem REST da Base de conhecimento da Qualys (baseada em data) é usada para recuperar dados da base de conhecimento da Qualys com base no carimbo de data/hora da última modificação dos dados da vulnerabilidade. Esta mensagem é usada pela integração da Base de conhecimento da Qualys.
As mudanças no registro do método de mensagem REST afetam a solicitação feita à Qualys para recuperar informações da base de conhecimento.
A tabela a seguir mostra os parâmetros de solicitação enviados.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| ação | lista | Indica o tipo de operação solicitada. Parâmetro obrigatório. Mudanças não são recomendadas. |
| detalhes | Todos | Indica o nível de detalhe mostrado para as vulnerabilidades recuperadas. Seguro para modificar conforme necessário. |
| last_modified_after | ${dateStart} | Indica quando iniciar a recuperação de dados históricos. Usado pelo código para determinar a hora de início e para ajudar na paginação. Modificações ou remoção não são recomendadas. |
| last_modifiedbefore | ${dateEnd} | Indica quando terminar a recuperação de dados históricos. Usado pelo código para determinar a hora de término e para ajudar na paginação. Modificações ou remoção não são recomendadas. |
Mensagem REST de tíquetes da Qualys
A mensagem REST de tíquetes da Qualys recupera informações do tíquete da Qualys para a integração do tíquete da Qualys. As mudanças no registro do método de mensagem REST afetam as solicitações feitas à Qualys para recuperar informações do tíquete.
A tabela mostra os parâmetros de solicitação enviados.
| Nome do parâmetro | Valor | Descrição |
|---|---|---|
| modificado_desde_data/hora | ${lastRunDatetime} | Indica a data da última execução da integração e a data após a qual os dados serão extraídos. Usado por código. Mudanças não são recomendadas. |
| desde_ticket_number | ${lastTicketNumber} | Indica qual tíquete foi recuperado pela última vez do Qualys. Usado para paginação. Mudanças não são recomendadas. |
| show_vuln_details | 1 | Indica se os detalhes da vulnerabilidade são recuperados. |