共用方式為

Qualys 資料連接器

若要與 Qualys 整合,您必須為具有 管理員 角色的 Qualys 使用者或具有完整範圍 的讀取者 角色提供基本認證。

Qualys 設定

  1. 若要設定 Qualys 整合,您需要 Qualys 執行個體的API_URL,例如 “qualysapi.qg1.apps.qualys.co.uk”。 你可以在這裡找到它。
    1. 如果找不到:
      1. 登錄您的 Qualys 帳戶。
      2. 前往幫助→。
      3. 您會在 [安全性作業中心 ] ([SOC) ] 底下看到必要的資訊。
  2. 您需要至少具有 讀取資產 許可權的使用者認證,才能成功從連接器擷取資料。 若要建立具有「讀取資產」角色的使用者:
    1. 登錄 Qualys。
    2. 移至 管理 區域。
    3. 移至 [角色管理] 區段。
    4. 選取 [新增角色]。
    5. 提供角色名稱,例如「讀取資產」。
    6. 如需角色許可權,請勾選 API 存取。
    7. Modules 下拉式清單中,選擇 Asset View 。
    8. 若要限制許可權,請選擇 變更 資產檢視選取模組中的選項。
    9. 請務必至少在「資產管理許可權」下啟用「讀取資產」。
  3. 將新建立的角色新增至您要在 Exposure Management Qualys 連接器中驗證的使用者。
    1. 管理 下,轉到 用戶管理
    2. 選取您使用 Exposure Management Qualys 連接器上線的使用者,然後選擇 [編輯]。
    3. 「角色和範圍」下,將先前各節中建立的「讀取資產」角色新增至使用者指派的角色。
    4. [編輯範圍] 底下,選取 [允許使用者檢視存取所有物件] 以允許此使用者完整範圍。
    5. 「讀取資產 」角色指派儲存給使用者。

在暴露管理中建立 Qualys 連線

若要在曝光管理中建立與 Qualys 的連線,請遵循下列步驟:

  1. 從 [曝光管理] 導覽開啟 [資料連接器] ,然後在 [Qualys] 磚中選取 [ 連線 ]。
  2. 輸入您的 Qualys API URL 和驗證認證,然後選取 [連線]。

擷取的資料

Qualys 連接器會擷取運算裝置上的資料,包括機器和虛擬機器,以及從這些資產的 Qualys 中取得的弱點發現項目。 它還檢索一些網路資料以識別這些裝置。

類別 屬性
資產/裝置 - 閘道位址
- FQDN
- IP 位址
- MAC 位址
- 作業系統資訊
- Qualys 重要性資料
漏洞發現項目 Qualys 會擷取其擷取資產的 CVE 發現項目。

疑難排解 Qualys 資料連接器

以下是設定 Qualys 連接器時可能出現的一些常見問題,以及如何解決這些問題的建議。

錯誤類型 疑難排解動作
錯誤碼 401:授權失敗 授權失敗表示認證可能不正確,或可能沒有足夠的許可權來存取 Qualys 資料。 檢查您的憑證並確保它們正確且有效。 此外,請檢查您的認證是否具有必要的許可權。 如需如何指派適當角色和範圍的詳細資訊,請參閱 Qualys 設定一節
您可以執行下列專案來驗證使用者認證:
curl -u “user:password” -h “x-requested-with: curl” -x “POST”-d “action=list” “https://qualysapi.qg1.apps.qualys.ca/qps/rest/2.0/search/am/hostasset” >output.txt
錯誤碼 409:權限可能不足 Qualys 連接器使用需要特定權限的 knowledge_base API。 您可以在 此 Qualys API 文件的知識庫區段中查看更多詳細資料。
若要驗證提供的使用者是否具有足夠的權限,請執行下列命令並確認其成功:
curl -u “user:password” -h “x-requested-with: curl” -x “POST”-d “action=list”“https://qualysapi.qg1.apps.qualys.ca/api/2.0/fo/knowledge_base/vuln/” >output.txt
如果失敗,請參閱 Qualys 檔以緩解。
錯誤代碼 403: 禁止存取錯誤 此錯誤表示提供的認證缺乏執行所要求 API 的必要許可權。 使用設定 區段中所述的適當許可權更新您的認證,並確定它們至少具有讀取資產許可權。
錯誤代碼 404: 找不到錯誤 此錯誤表示找不到要求的端點可連線。 確認您的 Qualys API 端點正確無誤,如需詳細資訊,請參閱 設定區段
錯誤代碼 429 “請求太多” 系統會定期從已設定的外部提供者提取資料,這可能對並行要求數目有限制。 建議您為連接器建立專用使用者或帳戶,以避免達到此限制。
「暫時中斷連線」或「暫時失敗」錯誤訊息 如果此錯誤訊息顯示時沒有任何其他資訊,請驗證 API 端點 (連接器組態,並) 認證。 如果這些有效且問題無法自行解決,請聯絡支援。
在擷取的資料中看不到我的資產或 Qualys 報告的弱點 如需 Qualys 連接器預期擷取之資料的說明,請參閱擷取的資料。 如果仍有遺漏資料,請聯絡支援團隊。
必須設定 Qualys 允許的 IP,才能讓曝光管理連接器存取 Qualys 請參閱此處,瞭解如何新增要新增至允許清單的 IP 集:將 IP 位址列入允許清單

後續步驟

設定 Qualys 資料連接器之後:

  • Last updated on