Qualys REST 메시지
Qualys REST 메시지는 Qualys API를 호출하는 데 사용됩니다.
의 버전 12.9.2 Qualys부터 기본 인증 또는 OAuth 중에서 선택할 수 있습니다. 인스턴스 매개변수 Qualys 클라우드 인증 방법은 기본 인증에 대해 미리 구성되어 있습니다. OAuth를 사용하려면 통합 인스턴스 매개변수를 수정한 다음 OAuth에 대한 나머지 메시지를 직접 설정해야 합니다.
Qualys 호스트 탐지 REST 메시지
Qualys 호스트 탐지 REST 메시지는 Qualys 호스트 탐지 통합을 위해 호스트 목록 탐지 API에 대한 초기 호출을 수행합니다.
| 매개변수 이름 | 값 | 설명 |
|---|---|---|
| 작업 | 목록 | 요청된 운영 유형을 나타냅니다. 필수 매개변수입니다. 변경할 필요는 없습니다. |
| output_format | XML | Qualys에서 반환하는 보고서의 형식을 설정합니다. 다양한 스크립트 및 변환에서 XML을 가정하므로 값을 변경하지 않는 것이 좋습니다. |
| detection_processed_after | ${lastScanDate} | 특정 날짜 및 시간 이후에 탐지 상태가 변경된 탐지만 표시합니다. 변경되지 않은 탐지의 경우 날짜가 마지막 탐지 날짜에 적용됩니다. |
| truncation_limit | 500 | 요청에 따라 데이터를 검색할 호스트 수입니다. 이 매개변수는 페이지 매김을 위해 사용됩니다. 기본값은 500이지만 더 크거나 작은 값을 사용할 수 있습니다. 시스템 로드가 크게 증가하므로 100 미만으로 설정하지 마십시오. 값이 작을수록 Qualys API에 대한 호출이 더 많이 필요하며, 값이 클수록 처리할 결과 세트가 커지고 데이터 검색/처리 시간 초과가 발생할 수 있습니다. |
| 상태 | 신규, 고정, 활성, 재오픈 | Qualys에서 검색할 탐지 상태입니다. 기본값은 모든 상태를 검색하는 것입니다. 대규모 데이터 끌어오기(종종 데이터의 초기 끌어오기)의 경우 이 목록에서 고정 상태를 제외하는 것이 도움이 될 수 있습니다. 시스템에 이미 있는 취약성을 업데이트할 때는 고정 상태를 포함하는 것이 중요합니다. |
Qualys 호스트 탐지 통합 REST 메시지
Qualys 호스트 탐지 - 표준 REST 메시지는 Qualys에서 호스트 탐지 데이터를 검색합니다.
| 매개변수 이름 | 값 | 설명 |
|---|---|---|
| vuln_detection_source | 1 | 응답에서 취약성 탐지 소스를 반환합니다. |
| show_tags | ${showTag} | XML 출력에 각 호스트와 연결된 자산 태그를 표시합니다. |
| show_cloud_tags | 1 | 출력에서 스캔한 각 호스트 자산에 대한 클라우드 제공자 태그를 반환합니다. |
| host_metadata | 모두 | 클라우드 자산에 적용할 수 있는 모든 자산(클라우드 및 비 클라우드)과 메타데이터 출력을 나열합니다. |
| 작업 | ${작업} | 호스트 탐지를 나열하는 작업입니다. |
| output_format | ${출력 형식} | 호스트 탐지 목록 출력의 형식을 지정합니다. |
| truncation_limit | ${truncationLimit} | 요청당 처리되는 최대 호스트 기록 수를 지정합니다. |
| 상태 | ${status} | 이러한 상태 값이 하나 이상인 호스트만 반환합니다. |
| 심각도 | ${심각도} | 지정된 심각도가 있는 탐지 기록만 반환합니다. |
Qualys 종합 호스트 탐지 통합 REST 메시지
Qualys 호스트 탐지 - 표준 REST 메시지는 Qualys에서 호스트 탐지 데이터를 검색합니다.
| 매개변수 이름 | 값 | 설명 |
|---|---|---|
| vuln_detection_source | 1 | 응답에서 취약성 탐지 소스를 반환합니다. |
| show_tags | ${showTag} | XML 출력에 각 호스트와 연결된 자산 태그를 표시합니다. |
| show_cloud_tags | 1 | 출력에서 스캔한 각 호스트 자산에 대한 클라우드 제공자 태그를 반환합니다. |
| host_metadata | 모두 | 클라우드 자산에 적용할 수 있는 모든 자산(클라우드 및 비 클라우드)과 메타데이터 출력을 나열합니다. |
| 작업 | ${작업} | 호스트 탐지를 나열하는 작업입니다. |
| output_format | ${출력 형식} | 호스트 탐지 목록 출력의 형식을 지정합니다. |
| truncation_limit | ${truncationLimit} | 요청당 처리되는 최대 호스트 기록 수를 지정합니다. |
| 상태 | ${status} | 이러한 상태 값이 하나 이상인 호스트만 반환합니다. |
| 심각도 | ${심각도} | 지정된 심각도가 있는 탐지 기록만 반환합니다. |
Qualys 호스트 목록 통합 REST 메시지
Qualys 호스트 탐지 - 표준 REST 메시지는 Qualys에서 호스트 탐지 데이터를 검색합니다.
| 매개변수 이름 | 값 | 설명 |
|---|---|---|
| show_tags | ${showTag} | XML 출력에 각 호스트와 연결된 자산 태그를 표시합니다. |
| show_cloud_tags | 1 | 출력에서 스캔한 각 호스트 자산에 대한 클라우드 제공자 태그를 반환합니다. |
| host_metadata | 모두 | 클라우드 자산에 적용할 수 있는 모든 자산(클라우드 및 비 클라우드)과 메타데이터 출력을 나열합니다. |
| 작업 | ${작업} | 호스트 탐지를 나열하는 작업입니다. |
| truncation_limit | ${truncationLimit} | 요청당 처리되는 최대 호스트 기록 수를 지정합니다. |
| 세부사항 | ${status} | 응답에 반환될 각 호스트에 대해 요청된 호스트 정보의 양을 지정합니다. |
Qualys 기술 자료(KB) REST 메시지
Qualys 지식베이스(날짜 기반) REST 메시지는 Qualys에서 취약성 데이터를 검색합니다.
| 매개변수 이름 | 값 | 설명 |
|---|---|---|
| 작업 | ${작업} | 호스트 탐지를 나열하는 작업입니다. |
| 세부사항 | ${status} | 응답에 반환될 각 호스트에 대해 요청된 호스트 정보의 양을 지정합니다. |
| last_modified_after | ${dateStart} | 특정 날짜 및 시간 이후에 마지막으로 수정된 취약성만 표시하도록 XML 출력을 필터링합니다. |
| last_modified_before | ${dateEnd} | 특정 날짜 및 시간 이전에 마지막으로 수정된 취약성만 표시하도록 XML 출력을 필터링합니다. |
Qualys 기술 자료(백필) REST 메시지
Qualys 기술 자료(백필) REST 메시지는 Qualys에서 취약성 백필 데이터를 검색합니다.
| 매개변수 이름 | 값 | 설명 |
|---|---|---|
| 작업 | ${작업} | 호스트 탐지를 나열하는 작업입니다. |
| 세부사항 | ${status} | 응답에 반환될 각 호스트에 대해 요청된 호스트 정보의 양을 지정합니다. |
| id | ${qids} | 지정된 QID 번호와 일치하는 QID 번호가 있는 취약성만 포함하도록 XML 출력을 필터링합니다. |
Qualys 호스트 탐지 페이지 매김 REST 메시지
호스트 탐지 페이지 매김 REST 메시지는 호스트 탐지 API에 대한 페이지 매김 요청을 처리합니다.
기본 호스트 탐지가 실행될 때 Qualys API가 데이터의 다음 페이지를 가져오기 위한 URL을 제공하면 이 REST 메시지가 해당 추가 데이터를 검색합니다. 이 데이터는 호스트 탐지 페이지 매김 핸들러에서 사용됩니다.
호스트 탐지 페이지 매김 REST는 특수한 REST 메시지이며 수정할 수 없습니다.
Qualys 지식베이스(백필) REST 메시지
Qualys 지식베이스(백필) REST 메시지는 Qualys 지식베이스 통합을 위해 취약성 데이터의 마지막 수정 타임스탬프를 기반으로 Qualys 지식베이스 데이터를 검색합니다.
REST 메시지 메서드 기록을 변경하면 지식베이스 정보를 검색하기 위해 Qualys에 대한 요청에 영향을 줍니다.
다음 표에서는 전송된 요청 매개변수를 보여줍니다.
| 매개변수 | 값 | 설명 |
|---|---|---|
| 작업 | 목록 | 요청 중인 작업의 유형을 나타냅니다. 필수 매개변수입니다. 변경은 권장되지 않습니다. |
| 세부사항 | 모두 | 검색된 취약성에 대해 표시되는 상세 정보 수준을 나타냅니다. 필요에 따라 수정해도 안전합니다. |
| id | ${qids} | Qualys에서 검색할 QID를 지정합니다. 코드에서 참조됩니다. 수정은 권장되지 않습니다. |
Qualys 지식베이스(날짜 기반) REST 메시지
Qualys 지식베이스(날짜 기반) REST 메시지는 취약성 데이터의 마지막 수정 타임스탬프를 기반으로 Qualys 지식베이스 데이터를 검색하는 데 사용됩니다. 이 메시지는 Qualys 지식베이스 통합에서 사용됩니다.
REST 메시지 메서드 기록을 변경하면 지식베이스 정보를 검색하기 위해 Qualys에 대한 요청에 영향을 줍니다.
다음 표에서는 전송된 요청 매개변수를 보여줍니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| 작업 | 목록 | 요청된 운영 유형을 나타냅니다. 필수 매개변수입니다. 변경은 권장되지 않습니다. |
| 세부사항 | 모두 | 검색된 취약성에 대해 표시되는 상세 정보 수준을 나타냅니다. 필요에 따라 수정해도 안전합니다. |
| last_modified_after | ${dateStart} | 기록 데이터 검색을 시작할 시기를 나타냅니다. 코드에서 시작 시간을 결정하고 페이지 매김을 지원하는 데 사용됩니다. 수정하거나 제거하지 않는 것이 좋습니다. |
| last_modifiedbefore | ${dateEnd} | 기록 데이터 검색을 종료할 시기를 나타냅니다. 코드에서 종료 시간을 결정하고 페이지 매김을 지원하는 데 사용됩니다. 수정하거나 제거하지 않는 것이 좋습니다. |
Qualys 티켓 REST 메시지
Qualys 티켓 REST 메시지는 Qualys 티켓 통합을 위한 Qualys 티켓 정보를 조회합니다. REST 메시지 메서드 기록을 변경하면 티켓 정보를 검색하기 위해 Qualys에 대한 요청에 영향을 줍니다.
다음 테이블에는 전송된 요청 매개변수가 표시됩니다.
| 매개변수 이름 | 값 | 설명 |
|---|---|---|
| modified_since_datetime | ${lastRunDatetime} | 통합의 마지막 실행 날짜와 데이터를 끌어올 날짜를 나타냅니다. 코드에서 사용됩니다. 변경은 권장되지 않습니다. |
| since_ticket_number | ${lastTicketNumber} | Qualys에서 마지막으로 검색된 티켓을 나타냅니다. 페이지 매김에 사용됩니다. 변경은 권장되지 않습니다. |
| show_vuln_details | 1 | 취약성 상세 정보를 검색하는지 여부를 나타냅니다. |