Qualys용 서비스 그래프 커넥터 Api
데이터 소스 필드의 Qualys 데이터는 전역 자산 API 및 자산 관리 및 태깅 API를 사용하여 임포트됩니다.
- 사이버 평가 관리(CSAM) 라이센스가 Qualys 필요합니다.
- 자산 정보에는 하드웨어 범주 및 OS 범주와 같은 상세 정보가 포함됩니다.
- CSAM 라이선스는 필요하지 않습니다
- 자산 정보에는 하드웨어 범주 및 OS 범주에 대한 세부 정보가 포함되지 않습니다.
매핑된 속성
다음 표에서는 두 API에서 가져오는 데이터를 비교합니다. 테이블 뒤의 섹션에는 자산 관리 및 태깅 API에서 지원하지 않는 전역 자산 API에서 임포트한 데이터가 나열됩니다.
| 전역 자산 API | 자산 관리 및 태깅 API |
|---|---|
| 매핑된 속성 assetId assetUUID hostId lastModifiedDate 에이전트 ID createdDate sensorLastUpdatedDate (영문) assetType address dnsName assetName netbiosName 시간대 bios설명 lastBoot (영문) totalMemory cpuCount lastLoggedOnUser domain역할 hwUUID 님 biosSerial번호 biosAssetTag isContainerHost (영문) |
매핑된 속성 created 이름 Dnshostname fqdn os manufacturer 추적 방법 Netbios timezone 네트워크 GUID IsDockerHost (영문) 수정됨 lastVulnScan (영문) model cloudProvider 유형 qweb호스트 ID 크리티컬소크레 lastSystemBoot (영문) 도메인 마지막 로그온 사용자 lastComplianceScan (영문) |
| AWS 클라우드 상세 정보 accountId availabilityZone hasAgent 호스트 이름 imageId instanceId 인스턴스 상태 privateDNS privateIpAddress instanceType qualysScanner kernelId 시작일 region.code (영문) region.name 스팟 인스턴스 subnetId vpcId tags.key tags.value |
AWS 클라우드 상세 정보 instanceId privateDnsName privateIpAddress 인스턴스 상태 모니터링 활성화됨 region accountId availabilityZone instance_type AWS 클라우드 태그 상세 정보
|
| MS Azure Cloud 상세 정보 vmId state 이름 이미지 퍼블리셔 이미지 버전 offer location 플랫폼 resourceGroupName size 서브넷 subscriptionId 가상 네트워크 |
MS Azure Cloud 상세 정보 resourceGroupName vmId state subscriptionId location image_id 게시자 버전 offer vm_size subnet_id vpc_id MS Azure 클라우드 태그 상세 정보
|
| 네트워크 인터페이스 세부 정보 호스트 이름 주소IpV4 주소IpV6 macAddress 인터페이스 이름 dns주소 gatewayAddress manufacturer macVendorIntroDate (영문) netmask addresses |
네트워크 인터페이스 세부 정보 address host_name interface_name macAddress gatewayAddress interface_id 유형 |
| 소프트웨어 상세 정보 토큰1 토큰2 uniqueKey 게시자 설치 날짜 ID 설치 경로 마지막 사용 날짜 권한 부여 authorizationDetectionScore (영문) |
소프트웨어 상세 정보 버전 이름 |
| 볼륨 상세 정보 이름 무료 size |
볼륨 상세 정보 이름 무료 size |
| 포트 상세 정보 열기 port 설명 protocol 탐지된 서비스 firstFound lastUpdated |
포트 상세 정보 열기 port protocol serviceName service_id |
| 프로세서 상세 정보 설명 speed CPU 수 noOf소켓 threadsPerCore coresPerSocket (소켓당) multithreadingStatus |
프로세서 상세 정보 이름 speed |
| 태그 상세 정보 tagID Tagname foregroundColor Backgroundcolor 비즈니스 임팩트 중요도 점수 |
자산 태그 상세 정보 ID 이름 |
| 에이전트 상세 정보 버전 구성 프로파일 활성화 connectedFrom lastActivity (마지막 활동) 마지막 체크인 마지막 인벤토리 udcManifest할당됨 errorStatus |
에이전트 상세 정보 agentVersion agentLastCheckIn (에이전트 마지막 체크인) 상태 플랫폼 connectedFrom 에이전트 ID AgentConfigurationName 처프 상태 |
추가 전역 자산 API 상세 정보
다음 섹션에는 자산 관리 및 태깅 API에서 지원하지 않는 전역 자산 API에서 임포트한 데이터가 나열되어 있습니다.
전역 자산 API OS 상세 정보
- fullName
- 버전
- 게시자
- osName
- category
- 카테고리1
- 카테고리2
- productName
- edition
- 마켓버전
- 업데이트
- 아키텍처
- 제품 URL
- product제품군
- 설치 날짜
- 릴리스
전역 자산 API OS 수명주기
- gaDate
- eolDate
- eosDate
- 단계
- lifeCycle신뢰도
- eol서포트 스테이지
- 'eosSupportStage'입니다
전역 자산 API OS 분류
- ID
- 이름
- 카테고리1
- 카테고리2
전역 자산 API 하드웨어
- fullName
- category
- 카테고리1
- 카테고리2
- manufacturer
- productName
- model
- 제품 URL
- product제품군
전역 자산 API 하드웨어 수명주기
- introDate
- gaDate
- eosDate
- obsoleteDate
- 단계
- lifeCycle신뢰도
전역 자산 API 분류
- ID
- 이름
- 카테고리1
- 카테고리2
전역 자산 API 센서
- activatedForModules
- pendingActivationForModules (영문)
- lastVMS스캔
- lastComplianceScan (영문)
- lastFullScan (마지막 풀 스캔)
- lastVmScanDateScanner
- lastVmScanDateAgent (영문)
- lastPcScanDateScanner (영문)
- lastPcScanDate에이전트
- firstEasm스캔 날짜
- lastEasmScanDate (영문)
전역 자산 API 서비스
- 이름
- 상태
- 설명
전역 자산 API 마지막 위치
- 구/군/시
- state
- 국가
- 이름
- 대륙
- 우편
전역 자산 API 중요도
- 점수
- isDefault
- lastUpdated
전역 자산 API 프로세서
- 설명
- speed
- CPU 수
- noOf소켓
- threadsPerCore
- coresPerSocket (소켓당)
- multithreadingStatus
글로벌 자산 API 비즈니스 정보
- businessAppListData
- riskScore (영문)
- 패시브 센서
- 도메인
- subdomain
- missingSoftware
- Whois
- 조직 이름
- Isp
- Asn
- easm태그
- 호스팅카테고리1
- custom어트리뷰트