임포트에 대한 Qualys 추가 필터 매개변수 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 지원되는 Qualys 통합으로 임포트하는 취약성 데이터를 더욱 세분화하는 데 도움이 되도록 예약 Qualys Vulnerability Integration 된 쿼리에 대한 필터링 매개변수를 사용자 지정합니다.

    시작하기 전에

    사용 사례: 취약성 관리자 또는 분석가는 특정 취약성 상세 정보만 검토할 수 있도록 쿼리에서 데이터를 필터링할 수 있습니다. 예를 들어 특정 IP 또는 IP 범위별로 필터링되는 임포트된 취약성을 보려는 경우를 예로 들어 보겠습니다. 또는 범위 내에 있는 컴퓨터만 임포트하려고 합니다(예: 외부 장치가 아닌 회사 네트워크 내의 컴퓨터만).

    이 데이터를 수집하는 데 도움이 되도록 필요한 특정 취약성 상세 정보를 임포트하는 데 도움이 되는 매개변수를 추가할 Qualys 수 있습니다.

    추가 API 호출이나 코딩을 추가하지 않고도 이 기능을 사용하면 의 매개변수ServiceNow AI Platform를 사용하여 Qualys HTTP 요청 정보를 사용자 지정할 수 있습니다. 의 지원되는 Qualys 통합 Qualys Vulnerability Integration에 대한 REST 메서드 아래의 HTTP 메서드 기록에서 이러한 값을 수정하거나 추가합니다.

    필요한 역할: sn_vul.vulnerability_admin

    프로시저

    1. 필터링에 사용할 개발자 사이트에서 제품에서 Qualys 지원하는 매개변수를 찾습니다.
      제품에서 Qualys 입력한 매개변수와 값은 의 통합 인스턴스 수준에서만 지원됩니다 ServiceNow AI Platform. 모든 Qualys 통합은 쿼리 매개변수를 사용한 필터링을 지원합니다.
    2. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 기본 통합.
    3. Qualys 통합 목록 페이지에서 기록을 열려는 통합의 기록을 클릭합니다.
    4. REST 상세 정보 탭을 Qualys 선택한 상태에서 REST 메서드에 대한 정보 아이콘(I)을 찾아 클릭한 다음 기록 열기를 클릭하여 HTTP 메서드 기록을 엽니다.
    5. HTTP 요청 탭을 선택합니다.
    6. 요청 본문의 HTTP 쿼리 매개변수에 개발자 사이트에서 가져온 Qualys 값을 추가합니다.

      다음 이미지에서는 특정 IP 주소/범위 ips={value} 만 수집하는 매개변수를 예로 추가했습니다. 이 경우 값은 지정하는 하나 이상의 IP/범위입니다. 여러 항목은 쉼표로 구분된 172.10.2.71, 172.10.3.159이며 범위는 하이픈 10.10.10.1-10.10.10.10.100으로 지정됩니다. 자세한 내용은 개발자 사이트를 참조하십시오 Qualys .

      IP 주소 범위로 채워진 Qualys HTTP 메서드 기록의 콘텐츠 필드

      둘 이상의 매개변수를 입력하려면 각 값을 구분하는 방법에 대한 자세한 내용은 설명서를 Qualys 참조하십시오.

      주:
      API 요구 사항을 알고 있어야 합니다. 이러한 API 속성을 쿼리 매개변수 또는 본문 컨텐츠에 추가해야 할 수 있습니다.
      개발자 사이트에서 유용할 Qualys 수 있는 몇 가지 다른 매개변수는 다음과 같습니다.
      • ag_ids - 검색할 자산 그룹 목록 ID입니다. 이 매개변수를 사용하면 범위 내에 있는 컴퓨터만 가져옵니다.
      • qids - 이 매개변수는 결과를 특정 취약점(외부 공급업체 항목 테이블의 QID)으로만 제한합니다. 이 설정은 정보가 포함된 레코드로 시스템이 넘쳐나는 것을 방지합니다.
      • arf_filter_keys - 지정된 값을 기반으로 호스트 탐지를 필터링하고 반환합니다. 허용되는 값: non-running-kernel, non-running-service 및 config-not-exploitable. 단일 값 또는 쉼표로 구분된 값을 사용할 수 있습니다. REST 매개변수에 이 매개변수를 사용하는 경우 include_kernel_metadata, include_service_metadata, include_exploitable_config_metadata 인스턴스 매개변수는 상호 배타적이므로 false로 설정합니다.
      • show_arf_data - arf_filter_keys 매개변수와 함께 호스트 탐지에 대한 ARF 영향을 받는 데이터를 표시합니다. 허용되는 값: 0 또는 1. 값을 0으로 설정하면 출력에 ARF 필터 출력 데이터가 포함되지 않습니다. REST 매개변수에 이 매개변수를 사용하는 경우 include_kernel_metadata, include_service_metadata, include_exploitable_config_metadata 인스턴스 매개변수는 상호 배타적이므로 false로 설정합니다.
      • code_modified_after - 지식베이스 통합에서 지정된 날짜 이후에 수정된 QID를 반환합니다.
      • code_modified_before - 지식베이스 통합에서 지정된 날짜 이전에 수정된 QID를 반환합니다.
      • assetDeploymentType - PCRS 정책 호스트 통합에 대해 지정된 배치 유형의 호스트 ID를 반환합니다. 허용되는 값은 온프레미스, 클라우드 또는 모두입니다. 이 매개변수는 posture_api_version 통합 인스턴스 매개변수가 5.0으로 설정된 경우에 사용할 수 있습니다.
      • assetState - PCRS 정책 호스트 통합에 대해 지정된 상태의 호스트 ID를 반환합니다. 허용되는 값은 TERMINATED, ACTIVE 또는 ALL입니다. 이 매개변수는 posture_api_version 통합 인스턴스 매개변수가 5.0으로 설정된 경우에 사용할 수 있습니다.
      • cloudMetaDataRequired - PCRS 테스트 결과 통합 응답에서 클라우드 메타데이터를 가져옵니다. 허용되는 값: 0 또는 1. 이 매개변수는 posture_api_version 통합 인스턴스 매개변수가 5.0으로 설정된 경우에 사용할 수 있습니다.
      • status – 결과 상태를 기준으로 결과를 필터링합니다. 허용되는 값은 통과, 실패, 오류입니다. 콤마로 구분된 여러 값을 제공할 수 있습니다. 이 매개변수는 posture_api_version 통합 인스턴스 매개변수가 5.0으로 설정된 경우에 사용할 수 있습니다.
      • previousStatus – 이전 결과 상태를 기준으로 결과를 필터링합니다. 허용되는 값은 통과, 실패, 오류입니다. 콤마로 구분된 여러 값을 제공할 수 있습니다. 이 매개변수는 posture_api_version 통합 인스턴스 매개변수가 5.0으로 설정된 경우에 사용할 수 있습니다.
      • criticalityLabels – 중요도 수준을 기준으로 결과를 필터링합니다. 허용되는 값: 정의되지 않음, 최소, 중간, 심각, 심각, 긴급. 콤마로 구분된 여러 값을 제공할 수 있습니다. 이 매개변수는 posture_api_version 통합 인스턴스 매개변수가 5.0으로 설정된 경우에 사용할 수 있습니다.
      • criticalityValues – 중요도 수준을 기준으로 결과를 필터링합니다. 허용되는 값: 0–5. 이 매개변수는 posture_api_version 통합 인스턴스 매개변수가 5.0으로 설정된 경우에 사용할 수 있습니다.
      • extendedEvidenceRequired – 확장된 증거 데이터를 가져옵니다. 허용되는 값: 0 또는 1. 이 매개변수는 posture_api_version 통합 인스턴스 매개변수가 5.0으로 설정된 경우에 사용할 수 있습니다.
    7. 업데이트를 클릭합니다.