Définir des paramètres de filtre supplémentaires pour Qualys les importations

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Personnalisez les paramètres de filtrage de vos requêtes planifiées avec pour Qualys Vulnerability Integration vous aider à affiner davantage les données de vulnérabilité que vous importez avec les intégrations prises en charge Qualys .

    Avant de commencer

    Cas d’utilisation : en tant que gestionnaire ou analyste des vulnérabilités, vous souhaiterez peut-être filtrer les données de vos requêtes afin de pouvoir examiner uniquement des détails de vulnérabilité spécifiques. Par exemple, supposons que vous souhaitiez afficher les vulnérabilités importées qui sont filtrées par des adresses IP ou des plages d’adresses IP spécifiques. Ou, vous souhaitez importer uniquement les machines qui se trouvent dans votre champ d’application, par exemple, uniquement les machines de votre réseau d’entreprise qui ne sont pas des périphériques externes.

    Pour vous aider à collecter ces données, vous pouvez ajouter des Qualys paramètres pour vous aider à importer les détails de vulnérabilité spécifiques dont vous avez besoin.

    Sans ajouter d’appels d’API ou de codage supplémentaires, cette fonctionnalité vous permet de personnaliser les informations de votre requête HTTP à l’aide Qualys de paramètres dans votre Now Platformfichier . Vous modifiez ou ajoutez ces valeurs à votre enregistrement de méthode HTTP sous la méthode REST pour les intégrations prises en charge Qualys du Qualys Vulnerability Integration.

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Localisez les paramètres pris en charge par le Qualys produit sur le site développeur que vous souhaitez utiliser pour votre filtrage.
      Les paramètres et les valeurs que vous entrez à partir Qualys du produit ne sont pris en charge qu’au niveau de l’instance d’intégration dans votre Now Platformfichier . Toutes les Qualys intégrations prennent en charge le filtrage à l’aide de paramètres de requête.
    2. Accédez à la Tous > Intégration de vulnérabilité Qualys > Administration > Intégrations principales.
    3. Sur la page de liste Qualys Intégrations, cliquez sur l’enregistrement de l’intégration pour laquelle vous souhaitez ouvrir l’enregistrement.
    4. Avec l’onglet Qualys Détails REST sélectionné, localisez et cliquez sur l’icône d’informations (I) pour la méthode REST, puis sur Ouvrir l’enregistrement pour ouvrir l’enregistrement de méthode HTTP.
    5. Sélectionnez l’onglet Demande HTTP .
    6. Dans les paramètres de requête HTTP pour le corps de la requête, ajoutez les valeurs que vous avez obtenues à partir Qualys du site développeur.

      Dans l’image suivante, par exemple, le paramètre qui ingère uniquement certaines adresses/plages IP a été ajouté. ips={value} Dans ce cas, la valeur est une ou plusieurs adresses IP/plages que vous spécifiez. Plusieurs entrées sont séparées par des virgules (172.10.2.71, 172.10.3.159) et une plage est spécifiée par un tiret (10.10.10.1-10.10.10.100). Consultez le site du Qualys développeur pour plus d’informations.

      Champ de contenu de l’enregistrement de méthode HTTP Qualys renseigné avec la plage d’adresses IP

      Si vous souhaitez entrer plusieurs paramètres, consultez la documentation pour plus d’informations sur la Qualys façon de séparer chaque valeur.

      Remarque :
      Vous devez connaître les exigences de votre API. Vous devrez peut-être ajouter ces propriétés d’API aux paramètres de requête ou au contenu du corps.
      Voici d’autres paramètres qui pourraient vous être utiles sur le site du Qualys développeur :
      • ag_ids - ID de listes de groupes d’actifs à récupérer. Ce paramètre garantit que seules les machines sous votre champ d’application sont importées.
      • qids - Ce paramètre limite les résultats à certaines vulnérabilités (QID dans le tableau Entrée tierce). Ce paramètre empêche d’inonder votre système d’enregistrements d’informations.
    7. Cliquez sur Mettre à jour.