Qualys-REST-Nachrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Qualys-REST-Nachrichten werden verwendet, um Aufrufe an die Qualys-API zu tätigen.

    REST-Nachricht zur Qualys-Host-Erkennung

    Die REST-Nachricht zur Qualys-Host-Erkennung führt den ersten Aufruf an die Hostlisten-Erkennungs-API für die Qualys-Host-Erkennungsintegration durch.

    Tabelle : 1. REST-Nachrichtenparameter für die Qualys-Host-Erkennung
    Parametername Wert Beschreibung
    Aktion Liste Gibt den Typ des angeforderten Vorgangs an.

    Erforderlicher Parameter. Änderungen sind nicht erforderlich.
    output_format XML Legt das Format des von Qualys zurückgegebenen Berichts fest.

    Die verschiedenen Skripts und Transformationen verwenden XML, daher werden Änderungen des Werts nicht empfohlen.
    discovery_processed_after ${lastScanDate} Zeigt nur Erkennungen an, deren Erkennungsstatus sich nach einem bestimmten Datum und einer bestimmten Uhrzeit geändert hat. Bei Erkennungen, die sich nie geändert haben, wird das Datum auf das Datum der letzten Erkennung angewendet.
    „truncation_limit“ 500

    Die Anzahl der Hosts, von denen Daten gemäß der Anforderung abgerufen werden sollen. Dieser Parameter wird für Paginierungszwecke verwendet.

    Der Standardwert ist 500, es können jedoch größere oder kleinere Werte verwendet werden. Legen Sie keinen Wert unter 100 fest, da dies die Systemlast erheblich erhöht.

    Kleinere Werte erfordern mehr Aufrufe an die Qualys-API, und größere Werte führen zu größeren Ergebnissätzen für die Verarbeitung und potenziellen Zeitüberschreitungen beim Datenabruf/der Verarbeitung.
    status Neu, Repariert, Aktiv, Erneut geöffnet Erkennungsstatus, die aus Qualys abgerufen werden sollen.

    Standardmäßig werden alle Status abgerufen. Bei großen Datenabrufen (häufig dem ersten Abruf von Daten) kann es nützlich sein, Feste Status aus dieser Liste auszuschließen.

    Es ist wichtig, den Status „Behoben“ anzugeben, wenn Sie bereits im System vorhandene Schwachstellen aktualisieren.

    REST-Nachricht zur Paginierung der Qualys-Host-Erkennung

    Die REST-Nachricht „Host-Erkennungspaginierung“ verarbeitet Paginierungsanforderungen an die Host-Erkennungs-API.

    Wenn die Erkennung des primären Hosts ausgeführt wird und die Qualys-API eine URL zum Abrufen der nächsten Seite mit Daten bereitstellt, ruft diese REST-Nachricht diese zusätzlichen Daten ab. Diese Daten werden vom Paginierungshandler der Hosterkennung verwendet.

    Host-Erkennungspaginierung – REST ist eine spezialisierte REST-Nachricht und darf nicht geändert werden.

    REST-Nachricht für Qualys-Knowledge Base (Auffüllung).

    Die REST-Nachricht Qualys Knowledge Base (Auffüllen) ruft Knowledge Base-Daten von Qualys basierend auf dem Zeitstempel der letzten Änderung der Schwachstellendaten für die Qualys Knowledge Base-Integration ab.

    Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die Anforderung an Qualys zum Abrufen von Knowledge Base-Informationen aus.

    Die folgende Tabelle zeigt die Anforderungsparameter, die gesendet werden.

    Tabelle : 2. REST-Nachrichtenparameter für die Qualys-Knowledge-Base-Auffüllung (Auffüllung).
    Parameter Wert Beschreibung
    Aktion Liste Gibt den Typ des angeforderten Vorgangs an.

    Erforderlicher Parameter. Changes werden nicht empfohlen.
    details Alle

    Gibt die Detailebene an, die für abgerufene Schwachstellen angezeigt wird.

    Sicher, nach Bedarf zu ändern.
    ids ${QIDs}

    Gibt an, welche QIDs von Qualys abgerufen werden sollen.

    Im Code referenziert. Änderungen werden nicht empfohlen.

    REST-Nachricht zur Qualys-Knowledge Base (datumsbasiert).

    Die REST-Nachricht „Qualys Knowledge Base (datumsbasiert)“ wird verwendet, um Qualys-Knowledge Base-Daten basierend auf dem Zeitstempel der letzten Änderung der Schwachstellendaten abzurufen. Diese Nachricht wird von der Qualys Knowledge Base-Integration verwendet.

    Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die Anforderung an Qualys zum Abrufen von Knowledge Base-Informationen aus.

    Die folgende Tabelle zeigt die Anforderungsparameter, die gesendet werden.

    Tabelle : 3. REST-Nachrichtenparameter der Qualys-Knowledge Base (datumsbasiert).
    Quellfeld Zielfeld Beschreibung
    Aktion Liste Gibt den Typ des angeforderten Vorgangs an.

    Erforderlicher Parameter. Changes werden nicht empfohlen.
    details Alle Gibt die Detailebene an, die für abgerufene Schwachstellen angezeigt wird.

    Sicher, nach Bedarf zu ändern.
    last_modified_after ${dateStart} Gibt an, wann mit dem Abrufen von Verlaufsdaten begonnen werden soll.

    Wird vom Code verwendet, um sowohl die Startzeit zu bestimmen als auch die Paginierung zu unterstützen

    Änderungen oder Entfernungen werden nicht empfohlen.
    last_modifiedbefore ${dateEnd}

    Gibt an, wann das Abrufen von Verlaufsdaten beendet werden soll. Wird vom Code verwendet, um sowohl die Endzeit zu bestimmen als auch die Paginierung zu unterstützen

    Änderungen oder Entfernungen werden nicht empfohlen.

    REST-Nachricht für Qualys-Tickets

    Die REST-Nachricht für Qualys-Tickets ruft Qualys-Ticketinformationen für die Qualys-Ticket-Integration ab. Änderungen am Datensatz der REST-Nachrichtenmethode wirken sich auf die Anforderungen zum Abrufen von Ticketinformationen an Qualys aus.

    Die Tabelle zeigt die Anforderungsparameter, die gesendet werden.

    Tabelle : 4. REST-Nachrichtenparameter für Qualys-Tickets
    Parametername Wert Beschreibung
    modifiziert_seit_Datum/Uhrzeit ${lastRunDatetime}

    Gibt das Datum der letzten Ausführung der Integration und das Datum an, nach dem Daten abgerufen werden sollen.

    Von Code verwendet. Changes werden nicht empfohlen.
    since_ticket_number ${lastTicketNumber}

    Gibt an, welches Ticket zuletzt von Qualys abgerufen wurde.

    Wird für die Paginierung verwendet. Changes werden nicht empfohlen.
    show_vuln_details 1

    Gibt an, ob die Schwachstellendetails abgerufen werden.