Behebung von Problemen bei der Qualys-Schwachstellenintegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Einige häufig auftretende Probleme und Problemumgehungen werden besprochen.

    Anhänge werden nach dem Import nicht angezeigt

    Wenn Anhänge nach dem Import von Drittparteiintegrationen für Datenquellen oder bei einem Security Incident nicht wie erwartet angezeigt werden, überprüfen Sie Ihre IP-Beschränkungen.

    IP-Zugriffsbeschränkungen können verhindern, dass Anhänge sichtbar sind, es sei denn, Sie sind von einer sicheren IP angemeldet. Da bei jedem Import ein neuer Anhang hinzugefügt wird, kann dies zu Duplikaten führen, die Sie entfernen müssen.

    Wenn Sie beispielsweise die Importintegration eines Drittanbieterhosts ausführen und keine Anhänge in Ihren Datenquellen angezeigt werden, überprüfen Sie die IP-Einschränkungen, und fügen Sie vor dem Import der sicheren Liste Anwender hinzu.

    Ändern Sie Transformationszuordnungen

    Transformationszuordnungen werden mit Basiskonfigurationen bereitgestellt und reichen normalerweise aus. Sie können die Transformationszuordnungen entsprechend den Anforderungen Ihrer Organisation ändern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_qualys.admin + import_admin

    Prozedur

    1. Navigieren zu Alle > System-Importsätze > Administration > Transformationszuordnungen um die REST-Nachrichten anzuzeigen.
    2. Filtern Sie die resultierende Liste nach Anwendung, und beschränken Sie die Liste auf die Anwendung Qualys Vulnerability Integration.
    3. Ändern Sie die Transformationszuordnungen gemäß den Kundenanforderungen.

      Einzelheiten zu den von der Qualys-API bereitgestellten Daten finden Sie in der Dokumentation zur Qualys-API.

    Überprüft die Größe der XML-Anhangeigenschaft

    Überprüft, ob die XML-Anhangseigenschaft für große Dateien ausreichend ist.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Import Export.
    2. Scrollen Sie nach unten zu Importeigenschaften > XML-Format unten auf der Seite.
      Maximale Dateigröße für den Import
    3. Ändern Sie den Wert bei Bedarf in 250, und klicken Sie auf Speichern.

    Einschränkungen beim Datenabruf

    Standardmäßig gibt es keine Einschränkungen für den Abruf von Daten aus Qualys. Viele Datensätze können sich auf Schwachstellen mit niedrigem Schweregrad beziehen, die ein Kunde nicht bereit ist, mit seinem Vulnerability Response-Prozess zu beheben. Durch Aktualisieren der entsprechenden REST-Nachrichten-/Methodenparameter kann dieses Verhalten geändert werden.

    Die für dieses Update verantwortliche REST-Nachricht/-Methode ist Qualys Host Detection – Standard/post. Um die Werte zu aktualisieren, fügen Sie der Post-Methode einen neuen HTTP-Abfrageparameter mit den folgenden Werten hinzu:
    • Name: Schweregrade
    • Wert: 3–5 (oder die gewünschten Schweregrade)

    Fehler bei der Qualys-Knowledge Base-Integration wird behoben

    Beheben Sie den Fehler bei Qualys der Knowledge Base-Integration, indem Sie die von Qualys empfangene Nutzlast-Anhanggröße auf den angegebenen Grenzwert reduzieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Prozedur

    1. Stellen Sie sicher, dass die Anhangsgröße der Nutzlast innerhalb des angegebenen Grenzwerts liegt.
      1. Navigieren zu Alle > Qualys Schwachstellenintegration > Integrationsinstanzen.
      2. Wählen Sie die Registerkarte Integrationsinstanzparameter.
      3. Wählen Sie max_delta_days aus, und ändern Sie den Standardwert in 3.
    2. Wenn die Integration weiterhin fehlschlägt, führen Sie die folgenden Schritte aus:
      1. Navigieren zu Alle > Qualys Schwachstellenintegration > Primäre Integrationen.
      2. Wählen Sie Qualys Knowledge Baseaus.
      3. Wählen Sie die Registerkarte Integrationsdetails.
      4. Wählen Sie im Feld Startzeit das aktuelle Datum aus, um die Ausführung der Ausführung für diesen Tag zu überspringen.
      5. Navigieren zu Alle > Qualys Schwachstellenintegration > Integrationsinstanzen.
      6. Wählen Sie die Registerkarte Integrationsinstanzparameter.
      7. Wählen Sie kb_backfill_full_import aus, und ändern Sie den Standardwert in „wahr“.

    Ergebnisse

    Durch die Ausführung der Qualys-Knowledge Base-Auffüllungsintegration werden alle Drittparteieinträge (TPEs) im System aktualisiert. Die Qualys-Host-Erkennungsintegration erstellt einen Platzhaltereintrag, die Qualys-Knowledge-Base-Auffüllungsintegration aktualisiert ihn.