Qualys インポートの追加のフィルターパラメーターの設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • Qualys 脆弱性統合を使用してスケジュール設定済みクエリのフィルタリングパラメーターをカスタマイズすると、サポートされている Qualys 統合でインポートする脆弱性データをさらに絞り込むことができます。

    始める前に

    ユースケース:脆弱性マネージャーまたはアナリストは、特定の脆弱性の詳細のみを確認できるように、クエリからデータを除外できます。たとえば、特定の IP または IP 範囲でフィルタリングされたインポート済み脆弱性を表示するとします。または、スコープ内にあるマシンのみ (外部デバイスではない企業ネットワーク内のマシンのみなど) をインポートします。

    このデータを収集するには、Qualys パラメーターを追加して、必要な特定の脆弱性の詳細をインポートします。

    この機能を使用すると、API コールを追加したり追加のコーディングをしたりすることなく、Now PlatformQualys パラメーターを使用して HTTP 要求情報をカスタマイズできます。サポートされている Qualys 脆弱性統合Qualys 統合の REST メソッドにある HTTP メソッドレコードで、これらの値を変更または追加します。

    必要なロール:sn_vul.vulnerability_admin

    手順

    1. フィルタリングに使用する開発者サイトで、Qualys 製品でサポートされているパラメーターを見つけます。
      Qualys 製品から入力するパラメーターと値は、Now Platform の統合インスタンスレベルでのみサポートされます。すべての Qualys 統合は、クエリパラメーターを使用したフィルタリングをサポートしています。
    2. 次のように移動する。 All (すべて) > Qualys Vulnerability Integration > アドミニストレーション > プライマリ統合.
    3. [Qualys 統合] リストページで、レコードを開く統合のレコードをクリックします。
    4. [Qualys REST 詳細] タブを選択した状態で、REST メソッドの情報アイコン (I) を見つけてクリックし、続いて [レコードを開く] をクリックして HTTP メソッドレコードを開きます。
    5. [HTTP 要求] タブを選択します。
    6. 要求本文の [HTTP クエリパラメーター (HTTP Query Parameters)] で、Qualys 開発者サイトから取得した値を追加します。

      次の画像では、例として、特定の IP アドレス/範囲のみを取り込むパラメーター ips={value} が追加されています。この場合、[値] は指定した 1 つ以上の IP/範囲です。複数のエントリーは「172.10.2.71, 172.10.3.159」のようにカンマ区切りにし、範囲は「10.10.10.1-10.10.10.100」のようにハイフンで指定します。詳細については、Qualys 開発者サイトを参照してください。

      IP アドレス範囲が入力された Qualys HTTP メソッドレコードのコンテンツフィールド

      複数のパラメーターを入力する場合は、各値を区切る方法の詳細について、Qualys ドキュメントを参照してください。

      注:
      API 要件を把握しておく必要があります。これらの API プロパティをクエリパラメーターまたは本文のコンテンツに追加する必要が生じる場合があります。
      Qualys 開発者サイトに記載されている役に立つと思われるその他のパラメーター:
      • ag_ids:取得する資産グループリスト ID。このパラメーターは、スコープ内のマシンのみが取り込まれるようにします。
      • qids:このパラメーターは、結果を特定の脆弱性 (サードパーティのエントリーテーブルの QID) のみに制限します。この設定により、システムが情報レコードであふれるのを防ぎます。
    7. [更新] をクリックします。