Definir parâmetros de filtro adicionais para Qualys importações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Personalize os parâmetros de filtragem das suas consultas programadas com Qualys Vulnerability Integration para ajudá-lo a refinar ainda mais os dados de vulnerabilidade importados com as integrações Qualys compatíveis.

    Antes de Iniciar

    Casos de uso: como gerente ou analista de vulnerabilidades, convém filtrar os dados de suas consultas para que você possa revisar somente detalhes específicos da vulnerabilidade. Por exemplo, digamos que você queira exibir vulnerabilidades importadas que são filtradas por IPs ou intervalos de IP específicos. Ou você deseja importar somente máquinas que estão no seu escopo, por exemplo, somente máquinas em sua rede corporativa que não sejam dispositivos externos.

    Para ajudá-lo a coletar esses dados, você pode adicionar parâmetros Qualys para ajudá-lo a importar os detalhes específicos da vulnerabilidade necessários.

    Sem adicionar chamadas de API ou codificação adicionais, este recurso permite que você personalize suas informações de solicitação HTTP com Qualys parâmetros em seu Now Platform. Você modifica ou adiciona esses valores ao registro do método HTTP no método REST para as integrações Qualys compatíveis do Qualys Vulnerability Integration.

    Função necessária: sn_vul.vulnerability_admin

    Procedimento

    1. Localize os parâmetros compatíveis com o produto Qualys no site do desenvolvedor que você deseja usar para a filtragem.
      Os parâmetros e valores inseridos no produto Qualys são compatíveis somente no nível da instância de integração em seu Now Platform. Todas as Qualys integrações oferecem suporte à filtragem usando parâmetros de consulta.
    2. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
    3. Na página da lista de integrações Qualys, clique no registro da integração que você deseja abrir.
    4. Com a guia Qualys Detalhes de REST selecionada, localize e clique no ícone de informações (I) do método REST, seguido por Abrir registro para abrir o registro do método HTTP.
    5. Selecione a guia Solicitação HTTP.
    6. Em Parâmetros de consulta HTTP do corpo da solicitação, adicione os valores obtidos do site do desenvolvedor Qualys.

      Na imagem a seguir, como exemplo, o parâmetro que ingere somente determinados endereços/intervalos IP, ips={value} foi adicionado. Nesse caso, o valor é um ou mais IPs/intervalos especificados por você. Várias entradas são separadas por vírgulas, 172.10.2.71, 172.10.3.159, e um intervalo é especificado com um hífen, 10.10.10.1-10.10.10.100. Consulte o site do desenvolvedor Qualys para obter mais informações.

      Campo de conteúdo no registro de método HTTP da Qualys preenchido com o intervalo de endereços IP

      Se você quiser inserir mais de um parâmetro, consulte a documentação Qualys para obter mais informações sobre como separar cada valor.

      Nota:
      Você deve estar ciente de seus requisitos de API. Pode ser necessário adicionar essas propriedades de API aos Parâmetros de consulta ou ao conteúdo do corpo.
      Alguns outros parâmetros que podem ser úteis no site do desenvolvedor Qualys :
      • ag_ids - IDs da lista do grupo de ativos a serem recuperados. Este parâmetro garante que somente máquinas no seu escopo sejam trazidas.
      • qids - Este parâmetro limita os resultados a somente determinadas vulnerabilidades (QID na tabela Entrada de terceiros). Esta configuração evita que o sistema seja inundado com registros informativos.
    7. Clique em Atualizar.