Service Graph Connector für Qualys APIs

  • Freigeben Version: Washingtondc
  • Aktualisiert 27. Februar 2024
  • 1 Minute Lesedauer

    • Daten aus den Datenquellenfeldern Qualys werden mit der Global Asset API und der Asset Management and Tagging API importiert.

    Globale Asset-API
    • Eine Qualys Cyber Assessment Management (CSAM)-Lizenz ist erforderlich.
    • Asset-Informationen umfassen Details wie Hardwarekategorie und Betriebssystemkategorie.
    Asset Management und Tagging-API
    • Eine CSAM-Lizenz ist nicht erforderlich
    • Asset-Informationen enthalten keine Details zur Hardwarekategorie und BS-Kategorie.

    Zugeordnete Attribute

    In der folgenden Tabelle wird verglichen, welche Daten von den beiden APIs importiert werden. In den Abschnitten nach der Tabelle werden Daten aufgelistet, die von der globalen Asset-API importiert wurden und von der Asset Management- und Tagging-API nicht unterstützt werden.

    Globale Asset-API Asset Management und Tagging-API
    Zugeordnete Attribute

    assetId

    assetUUID

    hostId

    lastModifiedDate

    agentId

    createdDate

    sensorLastUpdatedDate

    assetType

    address

    dnsName

    assetName

    netbiosName

    Zeitzone

    biosDescription

    lastBoot

    Gesamtspeicher

    cpuCount

    lastLoggedOnUser

    Domänenrolle

    hwUUID

    biosSeriennummer

    biosAssetTag

    istContainerHost

    		 Zugeordnete Attribute

    erstellt

    Name

    dnsHostName

    fqdn

    os

    manufacturer

    Nachverfolgungsmethode

    NetBIOS

    Feld

    Netzwerk-GUID

    IstDockerHost

    geändert

    lastVulnScan

    Modell

    cloudProvider

    type

    qwebHostId

    criticalSocre

    lastSystemBoot

    Domäne

    lastLogOnUser

    lastComplianceScan
    AWS Cloud-Details

    accountId

    availabilityZone

    hasAgent

    hostname

    imageID

    instanceId

    instanceState

    privateDNS

    privateIpAddress

    instanceType

    qualysScanner

    kernelId

    Startdatum

    Region.Code

    Region.Name

    Spot-Instanz

    subnetId

    vpcId

    Tags.Schlüssel

    Tags.Wert

    		 AWS Cloud-Details

    instanceId

    privateDnsName

    privateIpAddress

    instanceState

    überwachungAktiviert

    region

    accountId

    availabilityZone

    instance_type

    AWS Cloud-Tag-Details
    • key
    • Wert
    MS Azure Cloud-Details

    vmId

    Status

    Name

    imageHerausgeber

    imageVersion

    offer

    location

    platform

    resourceGroupName

    size

    subnet

    subscriptionId

    virtualNetwork

    		 MS Azure Cloud-Details

    resourceGroupName

    vmId

    Status

    subscriptionId

    location

    image_id

    publisher

    version

    offer

    vm_size

    subnet_id

    vpc_id

    Details zum MS Azure Cloud-Tag
    • key
    • Wert
    Details der Netzwerkschnittstelle

    hostname

    addressIpV4

    addressIpV6

    macAddress

    SchnittstelleName

    dnsAdresse

    gatewayAddress

    manufacturer

    macVendorIntroDate

    netmask

    addresses

    		 Details der Netzwerkschnittstelle

    address

    host_name

    interface_name

    macAddress

    gatewayAddress

    Schnittstelle_ID

    type
    Softwaredetails

    token1

    token2

    eindeutiger Schlüssel

    publisher

    installDate

    id

    installPath

    letztesUseDate

    Autorisierung

    berechtigungErkennungspunktzahl

    		 Softwaredetails

    version

    Name
    Details zum Volume

    Name

    frei

    size

    		 Details zum Volume

    Name

    frei

    size
    Öffnen Sie die Portdetails

    port

    Beschreibung

    protocol

    erkanntService

    firstFound

    lastUpdated

    		 Öffnen Sie die Portdetails

    port

    protocol

    serviceName

    service_id
    Prozessordetails

    Beschreibung

    speed

    numCPUs

    noOfSocket

    ThreadsProKern

    kerneProSocket

    multithreadingStatus

    		 Prozessordetails

    Name

    speed
    Tag-Details

    tagId

    tagName

    Vordergrundfarbe

    backgroundColor

    businessImpact

    Kritikalitätspunktzahl

    		 Asset-Tag-Details

    id

    Name
    Agent-Details

    version

    configurationProfile

    Aktivierungen

    verbundenvon

    letzteAktivität

    zuletztEingecheckt

    letzterBestand

    udcManifestZugewiesen

    errorStatus

    		 Agent-Details

    agentVersion

    agentLastCheckIn

    Status

    platform

    verbundenvon

    agentId

    AgentConfigurationName

    ChirpStatus

    Zusätzliche Details der globalen Asset-API

    In den folgenden Abschnitten werden Daten aufgelistet, die von der globalen Asset-API importiert werden und von der Asset Management- und Tagging-API nicht unterstützt werden.

    Globale API-Betriebssystemdetails für Assets

    • fullName
    • version
    • publisher
    • osName
    • Kategorie
    • Kategorie1
    • Kategorie2
    • productName
    • Edition
    • Marktversion
    • Aktualisieren
    • -Architektur
    • produktUrl
    • Produktfamilie
    • installDate
    • Release

    Globaler Asset-API-Betriebssystemlebenszyklus

    Details zum BS-Lebenszyklus
    • gaDate
    • eolDate
    • eosDatum
    • stage
    • „lifeCycleConfidence“.
    • eolSupportStage
    • eosSupportStage

    Globale Asset-API – BS-Taxonomie

    Details zur BS-Taxonomie
    • id
    • Name
    • Kategorie1
    • Kategorie2

    Globale Asset-API-Hardware

    Hardwaredetails
    • fullName
    • Kategorie
    • Kategorie1
    • Kategorie2
    • manufacturer
    • productName
    • Modell
    • produktUrl
    • Produktfamilie

    Globaler Hardwarelebenszyklus der Asset-API

    Details zum Hardware-Lebenszyklus
    • introDatum
    • gaDate
    • eosDatum
    • obsoleteDate
    • stage
    • „lifeCycleConfidence“.

    Globale Asset-API-Taxonomie

    Details zur Hardwaretaxonomie
    • id
    • Name
    • Kategorie1
    • Kategorie2

    Globaler Asset-API-Sensor

    Sensordetails
    • aktiviertFürModule
    • pendingActivationForModules
    • lastVMScan
    • lastComplianceScan
    • lastFullScan
    • lastVmScanDateScanner
    • lastVmScanDateAgent
    • lastPCScanDateScanner
    • lastPCScanDateAgent
    • firstEasmScanDate
    • lastEasmScanDate

    Globaler Asset-API-Service

    Servicedetails
    • Name
    • Status
    • Beschreibung

    Globale Asset-API – Letzter Speicherort

    Details zum letzten Standort
    • city
    • Status
    • country
    • Name
    • Kontinent
    • Postanschrift

    Globale API-Relevanz von Assets

    Details zur Relevanz
    • Punktzahl
    • isDefault
    • lastUpdated

    Globaler Asset-API-Prozessor

    Prozessordetails
    • Beschreibung
    • speed
    • numCPUs
    • noOfSocket
    • ThreadsProKern
    • kerneProSocket
    • multithreadingStatus

    Geschäftsinformationen der globalen Asset-API

    Details zu Geschäftsinformationen
    • businessAppListData
    • riskScore
    • passiveSensor
    • Domäne
    • subdomain
    • Software fehlt
    • Whois
    • organizationName
    • isp
    • ASN
    • easmTags
    • hostingKategorie1
    • customAttributes