Behebung von Problemen bei der Qualys Vulnerability-Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Einige häufig auftretende Probleme werden zusammen mit Problemumgehungen besprochen.

    Anhänge werden nach dem Import nicht angezeigt

    Wenn Anhänge für Datenquellen oder bei einem Security Incident nach dem Import von Drittanbieterintegrationen nicht wie erwartet angezeigt werden, überprüfen Sie Ihre IP-Beschränkungen.

    IP-Zugriffsbeschränkungen können verhindern, dass Anhänge angezeigt werden, es sei denn, Sie sind über eine sichere IP angemeldet. Da bei jedem Import ein neuer Anhang hinzugefügt wird, kann dies dazu führen, dass Sie Duplikate entfernen müssen.

    Wenn Sie beispielsweise beim Ausführen einer Hostimportintegration einer Drittpartei keine Anhänge in Ihren Datenquellen sehen, überprüfen Sie Ihre IP-Beschränkungen, und fügen Sie der sicheren Liste Benutzer vor dem Import hinzu.

    Ändern Sie Transformationszuordnungen

    Transformationszuordnungen werden mit Basiskonfigurationen bereitgestellt und reichen in der Regel aus. Sie können Transformationszuordnungen entsprechend den Anforderungen Ihrer Organisation ändern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_qualys.admin + import_admin

    Prozedur

    1. Navigieren zu Alle > System-Importsätze > Administration > Transformationszuordnungen , um die REST-Nachrichten anzuzeigen.
    2. Filtern Sie die resultierende Liste nach Anwendung, und beschränken Sie die Liste auf die Anwendung Qualys Vulnerability Integration.
    3. Ändern Sie die Transformationszuordnungen gemäß den Kundenanforderungen.

      Weitere Informationen zu den von der Qualys-API bereitgestellten Daten finden Sie in der Qualys-API-Dokumentation.

    Überprüfen Sie die Größe der XML-Anhangeigenschaft

    Überprüft, ob die XML-Anhangeigenschaft für große Dateien ausreichend ist.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Import Export.
    2. Scrollen Sie nach unten zu Eigenschaften importieren > XML-Format am Ende der Seite.
      Maximale Dateigröße für den Import
    3. Ändern Sie ggf. den Wert in 250, und klicken Sie auf Speichern.

    Einschränkungen beim Datenabruf

    Standardmäßig gibt es keine Einschränkungen dafür, wie Daten aus Qualys abgerufen werden. Viele Datensätze können mit Schwachstellen mit geringem Schweregrad verknüpft werden, die ein Kunde nicht bereit ist, mit seinem Vulnerability Response-Prozess zu beheben. Durch Aktualisieren der entsprechenden REST-Nachrichten-/-Methodenparameter kann dieses Verhalten geändert werden.

    Die für dieses Update verantwortliche REST-Nachricht/-Methode ist Qualys Host Detection – Standard/post. Um die Werte zu aktualisieren, fügen Sie der post-Methode einen neuen HTTP-Abfrageparameter mit den folgenden Werten hinzu:
    • Name: Schweregrade
    • Wert: 3-5 (oder welcher geeignete Schweregrad auch immer gewünscht wird)

    Fehler bei der Qualys Knowledge Base-Integration wird behoben

    Beheben Sie den Fehler bei der Knowledge Base-Integration von [ Qualys, indem Sie die von Qualys empfangene Nutzlast-Anhanggröße auf das angegebene Limit reduzieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Prozedur

    1. Stellen Sie sicher, dass die Größe des Nutzlastanhangs innerhalb des angegebenen Grenzwerts liegt.
      1. Navigieren zu Alle > Qualys Schwachstellenintegration > Integrationsinstanzen.
      2. Wechseln Sie zur Registerkarte „ Integrationsinstanzparameter“.
      3. Wählen Sie max_delta_days aus, und ändern Sie den Standardwert in 3.
    2. Wenn die Integration weiterhin fehlschlägt, führen Sie die folgenden Schritte aus:
      1. Navigieren zu Alle > Qualys Schwachstellenintegration > Primäre Integrationen.
      2. Wählen Sie Qualys Knowledge Base aus.
      3. Wechseln Sie zur Registerkarte Integrationsdetails.
      4. Wählen Sie im Feld Startzeit das aktuelle Datum aus, um die Ausführung der Ausführung für diesen Tag zu überspringen.
      5. Navigieren zu Alle > Qualys Schwachstellenintegration > Integrationsinstanzen.
      6. Wechseln Sie zur Registerkarte „ Integrationsinstanzparameter“.
      7. Wählen Sie kb_backfill_full_import aus, und ändern Sie den Standardwert in true.

    Ergebnisse

    Durch die Ausführung der Qualys Knowledge Base-Auffüllungsintegration werden alle Drittparteieinträge (TPEs) im System aktualisiert. Während die Qualys-Hosterkennungsintegration einen Platzhaltereintrag erstellt, wird dieser durch die Qualys Knowledge Base-Auffüllungsintegration aktualisiert.