Resolvendo problemas de integração de vulnerabilidade da Qualys

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Alguns problemas comumente encontrados, junto com as soluções alternativas, são discutidos.

    Anexos não aparecem após a importação

    Se os anexos não estiverem aparecendo conforme o esperado para as fontes de dados ou em um incidente de segurança após as importações de integração de terceiros, verifique as restrições de IP.

    As restrições de acesso por IP podem impedir que os anexos sejam vistos, a menos que você esteja conectado a partir de um IP seguro. Como um novo anexo é adicionado a cada importação, isso pode resultar em duplicatas que você precisa remover.

    Por exemplo, ao executar uma integração de importação de host de terceiros, se você não vir nenhum anexo em suas fontes de dados, verifique as restrições de IP e adicione usuários à lista segura antes da importação.

    Modificar mapas de transformação

    Mapas de transformação são fornecidos com configurações de base e geralmente são suficientes. Você pode modificar mapeamentos de transformação dependendo das necessidades da sua organização.

    Antes de Iniciar

    Função necessária: sn_vul_qualys.admin + import_admin

    Procedimento

    1. Navegar até Tudo > Conjuntos para importação do sistema > Administração > Mapas de transformação para exibir as mensagens de REST.
    2. Filtre a lista resultante por aplicação e limite a lista à aplicação Qualys Vulnerability Integration.
    3. Modifique os mapas de transformação de acordo com os requisitos do cliente.

      Para obter detalhes sobre os dados fornecidos pela API da Qualys, consulte a documentação da API da Qualys.

    Verificar o tamanho da propriedade de anexo XML

    Verifica se a propriedade de anexo XML é suficiente para arquivos grandes.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Propriedades do sistema > Importação/Exportação.
    2. Role para baixo até Propriedades de importação > Formato XML na parte inferior da página.
      Tamanho máximo de arquivo para importação
    3. Se necessário, altere o valor para 250 e clique em Salvar.

    Limitações de recuperação de dados

    Por padrão, não há restrições sobre como os dados são recuperados da Qualys. Muitos registros podem estar relacionados a vulnerabilidades de baixa gravidade que um cliente não está disposto a corrigir usando o processo de resposta a vulnerabilidades. Atualizar os parâmetros de mensagem/método REST correspondentes pode modificar esse comportamento.

    A mensagem/método REST responsável por esta atualização é Qualys Host Detection – Standard/post. Para atualizar os valores, adicione um novo parâmetro de consulta HTTP ao método post com os seguintes valores:
    • Nome: gravidades
    • Valor: 3-5 (ou qualquer gravidade apropriada desejada)

    Resolvendo falha na integração da base de conhecimento da Qualys

    Resolva Qualys falha de integração da base de conhecimento reduzindo o tamanho do anexo de carga recebido de Qualys para o limite especificado.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Procedimento

    1. Certifique-se de que o tamanho do anexo de carga esteja dentro do limite especificado.
      1. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Instâncias de Integração.
      2. Selecione a guia Parâmetros de instância de integração.
      3. Selecione max_delta_days e modifique o valor padrão para 3.
    2. Se a integração ainda falhar, execute as seguintes etapas:
      1. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Integrações Primárias.
      2. Selecione Base de conhecimento da Qualys.
      3. Selecione a guia Detalhes da integração.
      4. No campo Hora de início, selecione a data atual para ignorar a execução da execução desse dia.
      5. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Instâncias de Integração.
      6. Selecione a guia Parâmetros de instância de integração.
      7. Selecione kb_backfill_full_import e modifique o valor padrão para verdadeiro.

    Resultado

    A execução da integração de preenchimento da base de conhecimento da Qualys atualiza todas as entradas de terceiros (TPEs) no sistema. Enquanto a integração de detecção de host da Qualys cria uma entrada de espaço reservado, a integração de preenchimento da base de conhecimento da Qualys a atualiza.