Qualys REST メッセージ
Qualys REST メッセージは、Qualys API の呼び出しに使用されます。
Qualys のバージョン 12.9.2 以降では、ベーシック認証と OAuth のどちらでも選択できるようになっています。インスタンスパラメーターの Qualys クラウド認証方法は、基本認証用に事前構成されています。OAuth を使用する場合は、統合インスタンスパラメーターを変更してから、OAuth の REST メッセージを直接設定する必要があります。
Qualys ホスト検出 REST メッセージ
Qualys ホスト検出 REST メッセージは、Qualys ホスト検出統合のホストリスト検出 API を最初に呼び出します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| action | リスト | 要求された操作のタイプを示します。 必要なパラメーター。変更は必要ありません。 |
| output_format | XML | Qualys によって返されるレポートの形式を設定します。 さまざまなスクリプトや変換では XML が想定されるため、値の変更は推奨されません。 |
| detection_processed_after | ${lastScanDate} | 特定の日時以降に検出ステータスが変更された検出のみを表示します。一度も変更されていない検出の場合、日付は最後の検出日に適用されます。 |
| truncation_limit | 500 | 要求に従ってデータを取得するホストの数。このパラメーターは、ページネーションの目的で使用されます。 デフォルト値は 500 ですが、これより大きい値または小さい値を使用できます。システム負荷が大幅に増加するため、100 未満に設定しないでください。 値が小さいほど Qualys API の呼び出し回数が多くなり、値が大きいほど処理する結果セットが大きくなり、データ検索/処理のタイムアウトが発生する可能性があります。 |
| status | 新規、修正済み、アクティブ、再オープン | Qualys から取得する検出ステータス。 デフォルトでは、すべてのステータスが取得されます。大量のデータをプルする場合 (多くの場合、データの最初のプル)、このリストから [修正済み] ステータスを除外すると便利です。 既にシステムに存在する脆弱性を更新する場合は、[修正済み] ステータスを含めることが重要です。 |
Qualys ホスト検出統合 REST メッセージ
Qualys ホスト検出 - 標準 REST メッセージは、Qualys からホスト検出データを取得します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| vuln_detection_source | 1 | 応答内の脆弱性検出ソースを返します。 |
| show_tags | ${showTag} | 各ホストに関連付けられた資産タグを XML 出力に表示します。 |
| show_cloud_tags | 1 | 出力内のスキャン済み各ホスト資産のクラウドプロバイダータグを返します。 |
| host_metadata | すべて | すべての資産 (クラウドおよび非クラウド) と、クラウド資産に適用可能なメタデータ出力を一覧表示します。 |
| action | ${アクション} | ホスト検出をリストするアクション。 |
| output_format | ${outputFormat} | ホスト検出リストの出力形式を指定します。 |
| truncation_limit | ${truncationLimit} | 要求ごとに処理されるホストレコードの最大数を指定します。 |
| status | ${status} | これらのステータス値が 1 つ以上あるホストのみを返します。 |
| severities | ${severity} | 指定した重大度の検出レコードのみを返します。 |
Qualys 包括的ホスト検出統合 (Qualys Comprehensive Host Detection Integration) の REST メッセージ
Qualys ホスト検出 - 標準 REST メッセージは、Qualys からホスト検出データを取得します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| vuln_detection_source | 1 | 応答内の脆弱性検出ソースを返します。 |
| show_tags | ${showTag} | 各ホストに関連付けられた資産タグを XML 出力に表示します。 |
| show_cloud_tags | 1 | 出力内のスキャン済み各ホスト資産のクラウドプロバイダータグを返します。 |
| host_metadata | すべて | すべての資産 (クラウドおよび非クラウド) と、クラウド資産に適用可能なメタデータ出力を一覧表示します。 |
| action | ${アクション} | ホスト検出をリストするアクション。 |
| output_format | ${outputFormat} | ホスト検出リストの出力形式を指定します。 |
| truncation_limit | ${truncationLimit} | 要求ごとに処理されるホストレコードの最大数を指定します。 |
| status | ${status} | これらのステータス値が 1 つ以上あるホストのみを返します。 |
| severities | ${severity} | 指定した重大度の検出レコードのみを返します。 |
Qualys ホストリスト統合 (Qualys Host List Integration) REST メッセージ
Qualys ホスト検出 - 標準 REST メッセージは、Qualys からホスト検出データを取得します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| show_tags | ${showTag} | 各ホストに関連付けられた資産タグを XML 出力に表示します。 |
| show_cloud_tags | 1 | 出力内のスキャン済み各ホスト資産のクラウドプロバイダータグを返します。 |
| host_metadata | すべて | すべての資産 (クラウドおよび非クラウド) と、クラウド資産に適用可能なメタデータ出力を一覧表示します。 |
| action | ${アクション} | ホスト検出をリストするアクション。 |
| truncation_limit | ${truncationLimit} | 要求ごとに処理されるホストレコードの最大数を指定します。 |
| 詳細 | ${status} | 応答で返される各ホストのホスト情報の要求量を指定します。 |
Qualys ナレッジベース REST メッセージ
Qualys ナレッジベース (日付ベース) REST メッセージは、Qualys から脆弱性データを取得します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| action | ${アクション} | ホスト検出をリストするアクション。 |
| 詳細 | ${status} | 応答で返される各ホストのホスト情報の要求量を指定します。 |
| last_modified_after | ${dateStart} | XML 出力をフィルタリングして、特定の日時より後に変更された脆弱性のみを表示します。 |
| last_modified_before | ${dateEnd} | XML 出力をフィルタリングして、特定の日時より前に最後に変更された脆弱性のみを表示します。 |
Qualys ナレッジベース (バックフィル) REST メッセージ
Qualys ナレッジベース (バックフィル) REST メッセージは、Qualys から脆弱性バックフィルデータを取得します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| action | ${アクション} | ホスト検出をリストするアクション。 |
| 詳細 | ${status} | 応答で返される各ホストのホスト情報の要求量を指定します。 |
| ID | ${qids} | XML 出力をフィルタリングして、指定された QID 番号と一致する QID 番号を持つ脆弱性のみを含めます。 |
Qualys ホスト検出ページネーション REST メッセージ
ホスト検出ページネーション REST メッセージは、ホスト検出 API へのページネーション要求を処理します。
プライマリホスト検出を実行する場合、Qualys API がデータの次のページをフェッチするための URL を提供すると、この REST メッセージはその追加データを取得します。このデータは、ホスト検出ページネーションハンドラーによって使用されます。
ホスト検出ページネーション REST は特殊な REST メッセージであり、変更することを意図したものではありません。
Qualys ナレッジベース (バックフィル) REST メッセージ
Qualys ナレッジベース (バックフィル) REST メッセージは、Qualys ナレッジベース統合の脆弱性データが最後に変更された時点のタイムスタンプに基づいて、Qualys ナレッジベースデータを取得します。
REST メッセージメソッドレコードを変更すると、ナレッジベース情報を取得するための Qualys への要求が影響を受けます。
次の表に、送信される要求パラメーターを示します。
| パラメーター | 値 | 説明 |
|---|---|---|
| action | リスト | 要求されている操作のタイプを示します。 必要なパラメーター。変更は推奨されません。 |
| details | すべて | 取得された脆弱性の詳細レベルを示します。 必要に応じて安全に変更できます。 |
| ids | ${qids} | Qualys から取得する QID を指定します。 コードで参照されます。変更は推奨されません。 |
Qualys ナレッジベース (日付ベース) REST メッセージ
Qualys ナレッジベース (日付ベース) REST メッセージは、脆弱性データが最後に変更された時点のタイムスタンプに基づいて、Qualys ナレッジベースデータを取得するのに使用されます。このメッセージは、Qualys ナレッジベース統合によって使用されます。
REST メッセージメソッドレコードを変更すると、ナレッジベース情報を取得するための Qualys への要求が影響を受けます。
次の表に、送信される要求パラメーターを示します。
| ソースフィールド | ターゲットフィールド | 説明 |
|---|---|---|
| action | リスト | 要求された操作のタイプを示します。 必要なパラメーター。変更は推奨されません。 |
| details | すべて | 取得された脆弱性の詳細レベルを示します。 必要に応じて安全に変更できます。 |
| last_modified_after | ${dateStart} | 履歴データの取得をいつ開始するかを示します。 開始時間を決定し、ページネーションを支援するためにコードで使用されます。 変更または削除は推奨されません。 |
| last_modifiedbefore | ${dateEnd} | 履歴データの取得をいつ終了するかを示します。終了時間を決定し、ページネーションを支援するためにコードで使用されます。 変更または削除は推奨されません。 |
Qualys チケット REST メッセージ
Qualys チケット REST メッセージは、Qualys チケット統合の Qualys チケット情報を取得します。REST メッセージメソッドレコードを変更すると、チケット情報を取得するための Qualys への要求が影響を受けます。
次の表に、送信される要求パラメーターを示します。
| パラメーター名 | 値 | 説明 |
|---|---|---|
| modified_since_datetime | ${lastRunDatetime} | 統合の最終実行日と、その後のデータをプルする日付を示します。 コードで使用されます。変更は推奨されません。 |
| since_ticket_number | ${lastTicketNumber} | Qualys から最後に取得されたチケットを示します。 ページネーションに使用されます。変更は推奨されません。 |
| show_vuln_details | 1 | 脆弱性の詳細を取得するかどうかを示します。 |