Service Graph Connector für Qualys – APIs

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Daten aus den Feldern der Datenquelle Qualys werden mit der Global Asset API und der Asset Management and Tagging API importiert.

    Globale Asset-API
    • Eine Qualys Cybersecurity Asset Management (CSAM)-Lizenz ist erforderlich.
    • Asset-Informationen enthalten Details wie Hardwarekategorie und Betriebssystemkategorie.
    API für Asset-Verwaltung und Tagging
    • Eine CSAM-Lizenz ist nicht erforderlich
    • Asset-Informationen enthalten keine Details zur Hardwarekategorie und zur Betriebssystemkategorie.

    Zugeordnete Attribute

    In der folgenden Tabelle wird verglichen, welche Daten von den beiden APIs importiert werden. In den Abschnitten nach der Tabelle werden Daten aufgelistet, die von der globalen Asset-API importiert wurden und von der Asset-Management- und Tagging-API nicht unterstützt werden.

    Globale Asset-API API für Asset-Verwaltung und Tagging
    Zugeordnete Attribute

    assetId

    assetUUID

    hostId

    lastModifiedDate

    agentId

    createdDate

    sensorLastUpdatedDate

    assetType

    address

    dnsName

    assetName

    netbiosName

    Zeitzone

    biosDescription

    lastBoot

    Gesamtarbeitsspeicher

    cpuCount

    lastLoggedOnUser

    domainRole

    hwUUID

    biosSerialNumber

    biosAssetTag

    isContainerHost

    		 Zugeordnete Attribute

    erstellt

    Name

    dnsHostName

    fqdn

    os

    manufacturer

    Nachverfolgungsmethode

    NetBIOS

    Feld

    Netzwerk-GUID

    IstDockerHost

    geändert

    lastVulnScan

    Modell

    cloudProvider

    type

    qwebHostId

    kritischer Wert

    lastSystemBoot

    Domäne

    lastLogOnUser

    lastComplianceScan
    AWS-Cloud-Details

    accountId

    availabilityZone

    hatAgent

    hostname

    imageID

    instanceId

    instanceState

    privateDNS

    privateIpAddress

    instanceType

    qualysScanner

    kernelId

    Startdatum

    Region.Code

    „region.name“

    Spot-Instanz

    subnetId

    vpcId

    Tags.Schlüssel

    Tags.Wert

    		 AWS-Cloud-Details

    instanceId

    privateDnsName

    privateIpAddress

    instanceState

    überwachungAktiviert

    region

    accountId

    availabilityZone

    instance_type

    Details des AWS-Cloud-Tags
    • key
    • Wert
    Details zur MS Azure-Cloud

    vmId

    Staat

    Name

    imagePublisher

    imageVersion

    offer

    location

    platform

    resourceGroupName

    size

    subnet

    subscriptionId

    virtualNetwork

    		 Details zur MS Azure-Cloud

    resourceGroupName

    vmId

    Staat

    subscriptionId

    location

    image_id

    publisher

    Version

    offer

    vm_size

    subnet_id

    vpc_id

    Details zum MS Azure-Cloud-Tag
    • key
    • Wert
    Details der Netzwerkschnittstelle

    hostname

    addressIpV4

    addressIpV6

    macAddress

    SchnittstelleName

    DNS-Adresse

    gatewayAddress

    manufacturer

    macVendorIntroDate

    netmask

    addresses

    		 Details der Netzwerkschnittstelle

    address

    host_name

    interface_name

    macAddress

    gatewayAddress

    Interface_ID

    type
    Softwaredetails

    token1

    token2

    eindeutiger Schlüssel

    publisher

    installDate

    id

    installPath

    lastUseDate

    Autorisierung

    AuthorizationDetectionScore

    		 Softwaredetails

    Version

    Name
    Details zu Volumes

    Name

    kostenlos

    size

    		 Details zu Volumes

    Name

    kostenlos

    size
    Öffnen Sie die Portdetails

    port

    Beschreibung

    protocol

    erkanntService

    firstFound

    lastUpdated

    		 Öffnen Sie die Portdetails

    port

    protocol

    serviceName

    service_id
    Prozessordetails

    Beschreibung

    speed

    numCPUs

    noOfSocket

    ThreadsProKern

    kerneProSocket

    multithreadingStatus

    		 Prozessordetails

    Name

    speed
    Tag-Details

    tagId

    tagName

    „foregroundColor“

    backgroundColor

    businessImpact

    Kritikalitätspunktzahl

    		 Asset-Tag-Details

    id

    Name
    Agent-Details

    Version

    ConfigurationProfile

    Aktivierungen

    ConnectedFrom

    lastActivity

    lastCheckedIn

    lastInventory

    udcManifestZugewiesen

    errorStatus

    		 Agent-Details

    agentVersion

    agentLastCheckIn

    status

    platform

    ConnectedFrom

    agentId

    AgentConfigurationName

    ChirpStatus

    Zusätzliche Details zur globalen Asset-API

    In den folgenden Abschnitten werden Daten aufgelistet, die von der globalen Asset-API importiert werden und von der Asset-Management- und Tagging-API nicht unterstützt werden.

    Details zum Betriebssystem der globalen Asset-API

    • fullName
    • Version
    • publisher
    • osName
    • category
    • category1
    • category2
    • productName
    • Edition
    • Marktversion
    • Aktualisieren
    • -Architektur
    • Produkt-URL
    • Produktfamilie
    • installDate
    • Release

    Globaler Asset-API-Betriebssystem-Lebenszyklus

    Details zum BS-Lebenszyklus
    • gaDate
    • eolDate
    • eosDate
    • Phase
    • LifeCycleConfidence
    • eolSupportStage
    • eosSupportPhase

    Globale Asset-API – Betriebssystemtaxonomie

    Details zur BS-Taxonomie
    • id
    • Name
    • category1
    • category2

    Globale Asset-API-Hardware

    Hardwaredetails
    • fullName
    • category
    • category1
    • category2
    • manufacturer
    • productName
    • Modell
    • Produkt-URL
    • Produktfamilie

    Globaler Asset-API-Hardwarelebenszyklus

    Details zum Hardware-Lebenszyklus
    • Einführungsdatum
    • gaDate
    • eosDate
    • obsoleteDate
    • Phase
    • LifeCycleConfidence

    Taxonomie der globalen Asset-API

    Details zur Hardwaretaxonomie
    • id
    • Name
    • category1
    • category2

    Globaler Asset-API-Sensor

    Sensordetails
    • aktiviertFürModule
    • pendingActivationForModules
    • lastVMScan
    • lastComplianceScan
    • lastFullScan
    • lastVmScanDateScanner
    • lastVmScanDateAgent
    • lastPCScanDateScanner
    • lastPCScanDateAgent
    • firstEasmScanDate
    • lastEasmScanDate

    Globaler Asset-API-Service

    Servicedetails
    • Name
    • status
    • Beschreibung

    Letzter Standort der globalen Asset-API

    Details zum letzten Standort
    • city
    • Staat
    • country
    • Name
    • Kontinent
    • Post

    Globale Asset-API-Relevanz

    Kritikalitätsdetails
    • Punktzahl
    • isDefault
    • lastUpdated

    Globaler Asset-API-Prozessor

    Prozessordetails
    • Beschreibung
    • speed
    • numCPUs
    • noOfSocket
    • ThreadsProKern
    • kerneProSocket
    • multithreadingStatus

    Globale Asset-API – Geschäftsinformationen

    Geschäftsinformationen
    • businessAppListData
    • riskScore
    • passiveSensor
    • Domäne
    • subdomain
    • fehltSoftware
    • Whois
    • organisationsname
    • isp
    • ASN
    • easmTags
    • Hosting-Kategorie1
    • customAttributes