Qualys Messages REST

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Les messages REST Qualys sont utilisés pour passer des appels à l’API Qualys.

    À partir de la version 12.9.2 de , vous avez la possibilité de Qualys choisir entre l’authentification de base ou OAuth. La méthode d’authentification dans le cloud Qualys de paramètre d’instance est préconfigurée pour l’authentification de base. Si vous préférez utiliser OAuth, vous devez modifier le paramètre d’instance d’intégration, puis configurer le message REST directement pour OAuth.

    Message REST de détection d’hôte Qualys

    Le message REST de détection d’hôtes Qualys effectue l’appel initial de l’API de détection de liste d’hôtes pour l’intégration de la détection d’hôtes Qualys.

    Tableau 1. Paramètres de message REST de détection d’hôte Qualys
    Nom de paramètre Valeur Description
    action liste Indique le type d’opération demandé.

    Paramètre requis. Aucun changement n’est nécessaire.
    output_format XML Définit le format du rapport retourné par Qualys.

    Les différents scripts et transformations supposent du langage XML, il n’est donc pas recommandé de modifier la valeur.
    detection_processed_after ${lastScanDate} Affiche uniquement les détections dont l’état de détection a changé après une date et une heure précises. Pour les détections qui n’ont jamais changé, la date est appliquée à la dernière date de détection.
    truncation_limit 500

    Nombre d’hôtes à partir desquels récupérer les données, en fonction de la demande. Ce paramètre est utilisé à des fins de pagination.

    La valeur par défaut est 500, mais des valeurs supérieures ou inférieures peuvent être utilisées. Ne définissez pas à moins de 100 car cela augmente considérablement la charge du système.

    Des valeurs plus petites nécessitent plus d’appels à l’API Qualys et des valeurs plus élevées entraînent des jeux de résultats plus importants à traiter et des délais potentiels de récupération/traitement des données.
    statut Nouveau, Fixe, Actif, Rouvert États de détection à récupérer à partir de Qualys.

    La valeur par défaut récupère tous les états. Pour les extractions de données volumineuses (souvent l’extraction initiale des données), il peut être avantageux d’exclure les statuts fixes de cette liste.

    Il est important d’inclure l’état Corrigé lors de la mise à jour des vulnérabilités déjà présentes dans le système.

    Message REST d’intégration de détection d’hôte Qualys

    Le message REST Qualys Host Detection – Standard récupère les données de détection d’hôte à partir de Qualys.

    À partir des Intégration Qualys pour Opérations de sécurité versions 12.21.0 et 30.3.0 de la Gestion unifiée de l’exposition à la sécurité, la version de l’API a été mise à jour vers la version 5.0.
    Tableau 2. Paramètres de message REST d’intégration de détection d’hôte Qualys
    Nom de paramètre Valeur Description
    vuln_detection_source 1 Renvoie la source de détection de vulnérabilité dans la réponse.
    show_tags ${showTag} Affiche les balises d’actif associées à chaque hôte dans la sortie XML.
    show_cloud_tags 1 Renvoie des balises de fournisseur dans le cloud pour chaque actif hôte analysé dans la sortie.
    host_metadata tous Répertorie tous les actifs (dans le cloud et hors du cloud) et la sortie de métadonnées applicable aux actifs dans le cloud.
    action ${action} Action pour répertorier les détections d’hôtes.
    output_format ${outputFormat} Spécifie le format de sortie de la liste de détection d’hôte.
    truncation_limit ${truncationLimit} Spécifie le nombre maximal d’enregistrements de l’hôte traités par demande.
    statut ${status} (en anglais seulement) Renvoie uniquement les hôtes avec une ou plusieurs de ces valeurs d’état.
    severities ${severities} Renvoie uniquement les enregistrements de détection qui ont les sévérités spécifiées.

    Message REST d’intégration complète de la détection d’hôte Qualys

    Le message REST standard de détection d’hôte Qualys récupère les données de détection d’hôte à partir de Qualys.

    À partir des Intégration Qualys pour Opérations de sécurité versions 12.21.0 et 30.3.0 de la Gestion unifiée de l’exposition à la sécurité, la version de l’API a été mise à jour vers la version 5.0.
    Tableau 3. Paramètres de message REST d’intégration de détection d’hôte Qualys
    Nom de paramètre Valeur Description
    vuln_detection_source 1 Renvoie la source de détection de vulnérabilité dans la réponse.
    show_tags ${showTag} Affiche les balises d’actif associées à chaque hôte dans la sortie XML.
    show_cloud_tags 1 Renvoie des balises de fournisseur dans le cloud pour chaque actif hôte analysé dans la sortie.
    host_metadata tous Répertorie tous les actifs (dans le cloud et hors du cloud) et la sortie de métadonnées applicable aux actifs dans le cloud.
    action ${action} Action pour répertorier les détections d’hôtes.
    output_format ${outputFormat} Spécifie le format de sortie de la liste de détection d’hôte.
    truncation_limit ${truncationLimit} Spécifie le nombre maximal d’enregistrements de l’hôte traités par demande.
    statut ${status} (en anglais seulement) Renvoie uniquement les hôtes avec une ou plusieurs de ces valeurs d’état.
    severities ${severities} Renvoie uniquement les enregistrements de détection qui ont les sévérités spécifiées.

    Message REST d’intégration de la liste d’hôtes Qualys

    Le message REST standard de détection d’hôte Qualys récupère les données de détection d’hôte à partir de Qualys.

    À partir des Intégration Qualys pour Opérations de sécurité versions 12.21.0 et 30.3.0 de la Gestion unifiée de l’exposition à la sécurité, la version de l’API a été mise à jour vers la version 5.0.
    Tableau 4. Paramètres de message REST d’intégration de détection d’hôte Qualys
    Nom de paramètre Valeur Description
    show_tags ${showTag} Affiche les balises d’actif associées à chaque hôte dans la sortie XML.
    show_cloud_tags 1 Renvoie des balises de fournisseur dans le cloud pour chaque actif hôte analysé dans la sortie.
    host_metadata tous Répertorie tous les actifs (dans le cloud et hors du cloud) et la sortie de métadonnées applicable aux actifs dans le cloud.
    action ${action} Action pour répertorier les détections d’hôtes.
    truncation_limit ${truncationLimit} Spécifie le nombre maximal d’enregistrements de l’hôte traités par demande.
    Détails ${status} (en anglais seulement) Spécifie la quantité demandée d’informations sur l’hôte pour chaque hôte à renvoyer dans la réponse.

    Message REST de la base de connaissances Qualys

    Le message REST de la base de connaissances Qualys (basé sur la date) récupère les données de vulnérabilité de Qualys.

    À partir des Intégration Qualys pour Opérations de sécurité versions 12.21.0 et 30.3.0 de la Gestion unifiée de l’exposition à la sécurité, la version de l’API a été mise à jour vers la version 5.0.
    Tableau 5. Paramètres de message REST d’intégration de détection d’hôte Qualys
    Nom de paramètre Valeur Description
    action ${action} Action pour répertorier les détections d’hôtes.
    Détails ${status} (en anglais seulement) Spécifie la quantité demandée d’informations sur l’hôte pour chaque hôte à renvoyer dans la réponse.
    last_modified_after ${dateStart} Filtre la sortie XML pour afficher uniquement les vulnérabilités modifiées pour la dernière fois après une date et une heure précises.
    last_modified_before ${dateEnd} Filtre la sortie XML pour afficher uniquement les vulnérabilités modifiées pour la dernière fois avant une date et une heure précises.

    Base de connaissances Qualys (remplissage) Message REST

    Le message REST de la base de connaissances Qualys (remplissage) récupère les données de remplissage de vulnérabilité de Qualys.

    À partir des Intégration Qualys pour Opérations de sécurité versions 12.21.0 et 30.3.0 de la Gestion unifiée de l’exposition à la sécurité, la version de l’API a été mise à jour vers la version 5.0.
    Tableau 6. Paramètres de message REST d’intégration de détection d’hôte Qualys
    Nom de paramètre Valeur Description
    action ${action} Action pour répertorier les détections d’hôtes.
    Détails ${status} (en anglais seulement) Spécifie la quantité demandée d’informations sur l’hôte pour chaque hôte à renvoyer dans la réponse.
    ID ${qids} Filtre la sortie XML pour inclure uniquement les vulnérabilités dont les numéros QID correspondent aux numéros QID spécifiés.

    Message REST de pagination de détection d’hôte Qualys

    Le message REST de pagination de détection d’hôte gère les demandes de pagination vers l’API de détection d’hôte.

    Lors de l’exécution de la détection d’hôte principal, si l’API Qualys fournit une URL permettant d’extraire la page de données suivante, ce message REST récupère ces données supplémentaires. Ces données sont utilisées par le gestionnaire de pagination de détection d’hôte.

    Pagination de détection d’hôte REST est un message REST spécialisé et n’est pas destiné à être modifié.

    Base de connaissances Qualys (remplissage) Message REST

    Le message REST de la base de connaissances Qualys (remplissage) récupère les données de la base de connaissances Qualys en fonction de l’horodatage de la dernière modification des données de vulnérabilité pour l’intégration de la base de connaissances Qualys.

    Les changements apportés à l’enregistrement de la méthode de message REST ont un impact sur la demande faite à Qualys de récupérer les informations de la base de connaissances.

    La table suivante répertorie les paramètres de demande envoyés.

    Tableau 7. Base de connaissances Qualys (remplissage) Paramètres de message REST
    Paramètre Valeur Description
    action liste Indique le type d’opération demandé.

    Paramètre requis. Les changements ne sont pas recommandés.
    Détails Tous

    Indique le niveau de détail affiché pour les vulnérabilités récupérées.

    Vous pouvez modifier en toute sécurité si nécessaire.
    ID ${qids}

    Spécifie les QID à récupérer à partir de Qualys.

    Référencé dans le code. Les modifications ne sont pas recommandées.

    Base de connaissances Qualys (basé sur la date) Message REST

    Le message REST de la base de connaissances Qualys (basé sur la date) est utilisé pour récupérer les données de la base de connaissances Qualys en fonction de l’horodatage de la dernière modification des données de vulnérabilité. Ce message est utilisé par l’intégration de la base de connaissances Qualys.

    Les changements apportés à l’enregistrement de la méthode de message REST ont un impact sur la demande faite à Qualys de récupérer les informations de la base de connaissances.

    La table suivante répertorie les paramètres de demande envoyés.

    Tableau 8. Base de connaissances Qualys (basé sur la date) Paramètres de message REST
    Champ source Champ cible Description
    action liste Indique le type d’opération demandé.

    Paramètre requis. Les changements ne sont pas recommandés.
    Détails Tous Indique le niveau de détail affiché pour les vulnérabilités récupérées.

    Vous pouvez modifier en toute sécurité si nécessaire.
    last_modified_after ${dateStart} Indique quand commencer à récupérer les données historiques.

    Utilisé par le code pour déterminer à la fois l’heure de début et pour faciliter la pagination.

    Les modifications ou la suppression ne sont pas recommandées.
    last_modifiedbefore ${dateEnd}

    Indique quand terminer la récupération des données historiques. Utilisé par le code pour déterminer à la fois l’heure de fin et pour faciliter la pagination.

    Les modifications ou la suppression ne sont pas recommandées.

    Tickets Qualys Message REST

    Le message REST des tickets Qualys récupère les informations du ticket Qualys pour l’intégration des tickets Qualys. Les changements apportés à l’enregistrement de la méthode de message REST ont un impact sur les demandes adressées à Qualys pour récupérer les informations du ticket.

    La table affiche les paramètres de demande envoyés.

    Tableau 9. Paramètres de message REST des tickets Qualys
    Nom de paramètre Valeur Description
    modified_since_datetime ${lastRunDatetime}

    Indique la date de dernière exécution de l’intégration et la date après laquelle extraire les données.

    Utilisé par le code. Les changements ne sont pas recommandés.
    since_ticket_number ${lastTicketNumber} (en anglais seulement)

    Indique le dernier ticket récupéré à partir de Qualys.

    Utilisé pour la pagination. Les changements ne sont pas recommandés.
    show_vuln_details 1

    Indique si les détails de la vulnérabilité ont été récupérés.