Résolution des problèmes d’intégration de vulnérabilité Qualys

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Certains problèmes fréquemment rencontrés, ainsi que des solutions de contournement sont abordés.

    Les pièces jointes n’apparaissant pas après l’importation

    Si les pièces jointes n’apparaissent pas comme prévu pour les sources de données ou sur un incident de sécurité après les importations d’intégration tierce, vérifiez vos restrictions IP.

    Les restrictions d’accès IP peuvent empêcher les pièces jointes d’être vues, sauf si vous êtes connecté à partir d’une adresse IP sécurisée. Étant donné qu’une nouvelle pièce jointe est ajoutée à chaque importation, cela peut entraîner des doublons que vous devez supprimer.

    Par exemple, lorsque vous exécutez une intégration d’importation d’hôte tiers, si vous ne voyez aucune pièce jointe sur vos sources de données, vérifiez vos restrictions IP et ajoutez des utilisateurs à la liste sécurisée avant l’importation.

    Modifier les cartes de transformation

    Les cartes de transformation sont fournies avec des configurations de base et sont généralement suffisantes. Vous pouvez modifier les mappages de transformation en fonction des besoins de votre organisation.

    Avant de commencer

    Rôle requis : sn_vul_qualys.admin + import_admin

    Procédure

    1. Accédez à la Tous > Ensembles de données système à importer > Administration > Cartes de transformation pour afficher les messages REST.
    2. Filtrez la liste résultante par application et limitez la liste à l’application Qualys Vulnerability Integration .
    3. Modifiez les cartes de transformation selon les exigences du client.

      Pour plus d’informations sur les données fournies par l’API Qualys, voir la documentation de l’API Qualys.

    Vérifier la taille de la propriété de la pièce jointe XML

    Vérifie que la propriété XML attachment est suffisante pour les fichiers volumineux.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Propriétés système > Importer/exporter.
    2. Faites défiler l’écran vers le bas jusqu’à Propriétés d’importation > XML Format en bas de page.
      Taille maximale du fichier pour l’importation
    3. Si nécessaire, modifiez la valeur sur 250 et cliquez sur Enregistrer.

    Limites de la récupération de données

    Par défaut, il n’existe aucune restriction sur la façon dont les données sont récupérées à partir de Qualys. De nombreux enregistrements peuvent être associés à des vulnérabilités de faible gravité qu’un client n’est pas disposé à corriger à l’aide de son processus Vulnerability Response. La mise à jour des paramètres de message/méthode REST correspondants peut modifier ce comportement.

    Le message/la méthode REST responsable de cette mise à jour est Qualys Host Detection – Standard/POST. Pour mettre à jour les valeurs, ajoutez un nouveau paramètre de requête HTTP à la méthode POST avec les valeurs suivantes :
    • Nom : sévérités
    • Valeur : 3-5 (ou toute autre sévérité appropriée souhaitée)

    Résolution de l’échec de l’intégration de la base de connaissances Qualys

    Résolvez Qualys l’échec de l’intégration de la base de connaissances en réduisant la taille de la pièce jointe de Qualys la charge utile reçue jusqu’à la limite spécifiée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Assurez-vous que la taille de la pièce jointe de la charge utile se trouve dans la limite spécifiée.
      1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Instances d'intégration.
      2. Sélectionnez l’onglet Paramètres d’instance d’intégration .
      3. Sélectionnez max_delta_days et modifiez la valeur par défaut sur 3.
    2. Si l’intégration échoue toujours, procédez comme suit :
      1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Intégrations principales.
      2. Sélectionnez la base de connaissances Qualys.
      3. Sélectionnez l’onglet Détails de l’intégration .
      4. Dans le champ Heure de début , sélectionnez la date actuelle pour ignorer l’exécution de l’exécution pour ce jour.
      5. Accédez à la Tous > Intégration de vulnérabilité Qualys > Instances d'intégration.
      6. Sélectionnez l’onglet Paramètres d’instance d’intégration .
      7. Sélectionnez kb_backfill_full_import et modifiez la valeur par défaut sur vrai.

    Résultats

    L’exécution de l’intégration du remplissage de la base de connaissances Qualys met à jour toutes les entrées tierces (TPE) dans le système. Alors que l’intégration de la détection d’hôte Qualys crée une entrée d’espace réservé, l’intégration du remplissage de la base de connaissances Qualys la met à jour.