Définir des paramètres de filtre supplémentaires pour Qualys les importations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Personnalisez les paramètres de filtrage de vos requêtes planifiées avec pour Qualys Vulnerability Integration vous aider à affiner davantage les données de vulnérabilité que vous importez avec les intégrations prises en charge Qualys .

    Avant de commencer

    Cas d’utilisation : en tant que gestionnaire ou analyste de vulnérabilité, vous pouvez filtrer les données de vos requêtes afin de pouvoir examiner uniquement les détails spécifiques de la vulnérabilité. Par exemple, supposons que vous souhaitiez afficher les vulnérabilités importées qui sont filtrées par des adresses IP ou des plages d’adresses IP spécifiques. Vous pouvez également importer uniquement les machines qui sont dans votre champ d’application, par exemple, uniquement les machines de votre réseau d’entreprise qui ne sont pas des périphériques externes.

    Pour vous aider à collecter ces données, vous pouvez ajouter Qualys des paramètres pour vous aider à importer les détails de vulnérabilité spécifiques dont vous avez besoin.

    Sans ajouter d’appels d’API ou de codage supplémentaires, cette fonctionnalité vous permet de personnaliser les informations de votre demande HTTP avec Qualys les paramètres de votre ServiceNow AI Platform. Vous pouvez modifier ou ajouter ces valeurs dans votre enregistrement de méthode HTTP sous la méthode REST pour les intégrations prises en charge Qualys du Qualys Vulnerability Integration.

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Recherchez les paramètres pris en charge par le produit sur le Qualys site développeur que vous souhaitez utiliser pour votre filtrage.
      Les paramètres et les Qualys valeurs que vous saisissez à partir du produit ne sont pris en charge qu’au niveau de l’instance d’intégration dans votre ServiceNow AI Platform. Toutes les Qualys intégrations prennent en charge le filtrage à l’aide de paramètres de requête.
    2. Accédez à la Tous > Intégration de vulnérabilité Qualys > Administration > Intégrations principales.
    3. Sur la Qualys page de liste des intégrations, cliquez sur l’enregistrement de l’intégration pour laquelle vous souhaitez ouvrir l’enregistrement.
    4. Une fois l’onglet Qualys Détails REST sélectionné, recherchez et cliquez sur l’icône d’informations (I) pour la méthode REST, puis sur Ouvrir l’enregistrement pour ouvrir l’enregistrement de la méthode HTTP.
    5. Sélectionnez l’onglet HTTP Request .
    6. Dans les paramètres de requête HTTP du corps de la demande, ajoutez les valeurs que vous avez obtenues sur le Qualys site développeur.

      Dans l’image suivante, à titre d’exemple, le paramètre qui ingère uniquement certaines adresses ips={value} /plages IP a été ajouté. Dans ce cas, la valeur correspond à une ou plusieurs adresses IP/plages que vous spécifiez. Les entrées multiples sont séparées par des virgules, 172.10.2.71, 172.10.3.159, et une plage est spécifiée par un trait d’union, 10.10.10.1-10.10.10.100. Consultez le site du Qualys développeur pour plus d’informations.

      Champ de contenu dans l’enregistrement de méthode HTTP Qualys renseigné avec la plage d’adresses IP

      Si vous souhaitez entrer plusieurs paramètres, consultez la documentation pour en savoir plus sur la Qualys séparation de chaque valeur.

      Remarque :
      Vous devez connaître vos besoins en matière d’API. Vous devrez peut-être ajouter ces propriétés d’API aux paramètres de requête ou au contenu du corps.
      Quelques autres paramètres que vous pourriez trouver utiles sur le Qualys site développeur :
      • ag_ids - ID des listes de groupes d’actifs à récupérer. Ce paramètre garantit que seules les machines relevant de votre champ d’application sont impliquées.
      • qids - Ce paramètre limite les résultats à certaines vulnérabilités uniquement (QID dans la table Third-Party Entry). Ce paramètre évite d’inonder votre système d’enregistrements d’informations.
      • arf_filter_keys - Filtre et renvoie les détections d’hôte en fonction des valeurs spécifiées. Valeurs acceptables : non-running-kernel, non-running-service et config-not-exploitable. Vous pouvez utiliser une valeur unique ou des valeurs séparées par des virgules. Lorsque vous utilisez ce paramètre dans les paramètres REST, définissez les paramètres d’instance suivants sur faux, car ils s’excluent mutuellement : include_kernel_metadata, include_service_metadata include_exploitable_config_metadata.
      • show_arf_data - Affiche les données affectées par ARF pour les détections d’hôtes ainsi que le paramètre arf_filter_keys. Valeurs acceptables : 0 ou 1. Si vous définissez la valeur sur 0, la sortie n’inclut pas les données de sortie du filtre ARF. Lorsque vous utilisez ce paramètre dans les paramètres REST, définissez les paramètres d’instance suivants sur faux, car ils s’excluent mutuellement : include_kernel_metadata, include_service_metadata include_exploitable_config_metadata.
      • code_modified_after : renvoie les QID modifiés après la date spécifiée dans les intégrations à la base de connaissances.
      • code_modified_before : renvoie les QID modifiés avant la date spécifiée dans les intégrations à la base de connaissances.
      • assetDeploymentType - Renvoie les ID d’hôte du type de déploiement spécifié pour les intégrations d’hôtes de politique PCRS. Valeurs acceptables : SUR SITE, CLOUD ou TOUS. Ce paramètre est disponible lorsque le paramètre d’instance d’intégration posture_api_version est défini sur 5.0.
      • assetState - Renvoie les ID d’hôte de l’état spécifié pour les intégrations d’hôtes de politique PCRS. Valeurs acceptables : TERMINÉ, ACTIF ou TOUS. Ce paramètre est disponible lorsque le paramètre d’instance d’intégration posture_api_version est défini sur 5.0.
      • cloudMetaDataRequired - Récupère les métadonnées dans le cloud dans la réponse d’intégration des résultats des tests PCRS. Valeurs acceptables : 0 ou 1. Ce paramètre est disponible lorsque le paramètre d’instance d’intégration posture_api_version est défini sur 5.0.
      • status – Filtre les résultats en fonction de leur statut. Valeurs acceptables : Réussite, Échec et Erreur. Vous pouvez fournir plusieurs valeurs séparées par des virgules. Ce paramètre est disponible lorsque le paramètre d’instance d’intégration posture_api_version est défini sur 5.0.
      • previousStatus – Filtre les résultats en fonction de l’état du résultat précédent. Valeurs acceptables : Réussite, Échec et Erreur. Vous pouvez fournir plusieurs valeurs séparées par des virgules. Ce paramètre est disponible lorsque le paramètre d’instance d’intégration posture_api_version est défini sur 5.0.
      • criticalityLabels : filtre les résultats en fonction du niveau de criticité. Valeurs acceptables : NON DÉFINI, MINIMAL, MOYEN, GRAVE, CRITIQUE, URGENT. Vous pouvez fournir plusieurs valeurs séparées par des virgules. Ce paramètre est disponible lorsque le paramètre d’instance d’intégration posture_api_version est défini sur 5.0.
      • criticalityValues : filtre les résultats en fonction du niveau de criticité. Valeurs acceptables : 0 à 5. Ce paramètre est disponible lorsque le paramètre d’instance d’intégration posture_api_version est défini sur 5.0.
      • extendedEvidenceRequired – Récupère les données de preuve étendues. Valeurs acceptables : 0 ou 1. Ce paramètre est disponible lorsque le paramètre d’instance d’intégration posture_api_version est défini sur 5.0.
    7. Cliquez sur Mettre à jour.