Résolution des problèmes de Qualys Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Certains problèmes fréquemment rencontrés, ainsi que des solutions de contournement, sont discutés.

    Les pièces jointes n’apparaissent pas après l’importation

    Si les pièces jointes n’apparaissent pas comme prévu pour les sources de données ou sur un incident de sécurité après l’importation d’intégrations tierces, vérifiez vos restrictions en matière d’adresses IP.

    Les restrictions d’accès IP peuvent empêcher les pièces jointes d’être vues, sauf si vous êtes connecté à partir d’une adresse IP sécurisée. Étant donné qu’une nouvelle pièce jointe est ajoutée à chaque importation, vous devrez peut-être supprimer des doublons.

    Par exemple, lorsque vous exécutez une intégration d’importation d’hôte tierce, si vous ne voyez aucune pièce jointe sur vos sources de données, vérifiez vos restrictions IP et ajoutez des utilisateurs à la liste approuvée avant l’importation.

    Modifier les cartes de transformation

    Les cartes de transformation sont fournies avec des configurations de base et sont généralement suffisantes. Vous pouvez modifier les mappages de transformation en fonction des besoins de votre organisation.

    Avant de commencer

    Rôle requis : sn_vul_qualys.admin + import_admin

    Procédure

    1. Accédez à la Tous > Ensembles d'importation système > Administration > Cartes de transformation pour afficher les messages REST.
    2. Filtrez la liste résultante par application et limitez la liste à l’application Qualys Vulnerability Integration .
    3. Modifiez les cartes de transformation selon les besoins du client.

      Pour en savoir plus sur les données fournies par l’API Qualys, consultez la documentation de l’API Qualys.

    Vérifier la taille de la propriété de la pièce jointe XML

    Vérifie que la propriété de pièce jointe XML est suffisante pour les fichiers volumineux.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Propriétés système > Importer/exporter.
    2. Faites défiler vers le bas jusqu’à Importer les propriétés > XML Format en bas de la page.
      Taille maximale du fichier pour l’importation
    3. Si nécessaire, remplacez la valeur par 250 et cliquez sur Enregistrer.

    Limites de récupération de données

    Par défaut, il n’existe aucune restriction quant à la manière dont les données sont récupérées à partir de Qualys. De nombreux enregistrements peuvent être liés à des vulnérabilités de faible gravité qu’un client n’est pas disposé à corriger à l’aide de son processus de Vulnerability Response. La mise à jour des paramètres de message/méthode REST correspondants peut modifier ce comportement.

    Le message/la méthode REST responsable de cette mise à jour est Qualys Host Detection – Standard/post. Pour mettre à jour les valeurs, ajoutez un nouveau paramètre de requête HTTP à la méthode post avec les valeurs suivantes :
    • Nom : gravités
    • Valeur : 3 à 5 (ou toute gravité appropriée souhaitée)

    Résolution de l’échec de l’intégration de la base de connaissances Qualys

    Résolvez l’échec Qualys de l’intégration de la base de connaissances en réduisant la taille de la pièce jointe de la charge utile reçue Qualys jusqu’à la limite spécifiée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Assurez-vous que la taille de la pièce jointe de la charge utile se trouve dans la limite spécifiée.
      1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Instances d'intégration.
      2. Sélectionnez l’onglet Paramètres d’instance d’intégration .
      3. Sélectionnez max_delta_days et remplacez la valeur par défaut par 3.
    2. Si l’intégration échoue toujours, effectuez les étapes suivantes :
      1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Intégrations principales.
      2. Sélectionnez la base de connaissances Qualys.
      3. Sélectionnez l’onglet Détails de l’intégration .
      4. Dans le champ Heure de début , sélectionnez la date actuelle pour ignorer l’exécution de l’exécution pour ce jour.
      5. Accédez à la Tous > Intégration de vulnérabilité Qualys > Instances d'intégration.
      6. Sélectionnez l’onglet Paramètres d’instance d’intégration .
      7. Sélectionnez kb_backfill_full_import et remplacez la valeur par défaut par vrai.

    Résultats

    L’exécution de l’intégration du remplissage de la base de connaissances Qualys met à jour toutes les entrées tierces (TPE) du système. Bien que l’intégration de la détection d’hôte Qualys crée une entrée d’espace réservé, l’intégration du remplissage de la base de connaissances Qualys la met à jour.