Skaner Qualys-przegląd

Produkt QRadar® może pobierać informacje o słabych punktach zabezpieczeń z interfejsu API QualysGuard list wykrywania hosta lub pobierać raporty skanowania bezpośrednio z urządzenia QualysGuard . Produkt QRadar można zintegrować z urządzeniami QualysGuard , które korzystają z oprogramowania w wersji 4.7 do 8.1.

Skanery detekcji Qualys

Aby użyć funkcji API QualysGuard List Detection List do zapytania o wiele raportów skanowania w celu zebrania danych dotyczących słabych punktów zabezpieczeń dla zasobów aplikacyjnych, należy dodać skaner Qualys Detection List. Dane zwracane przez zapytanie zawierają luki jako numery identyfikacyjne, które QRadar porównuje z najnowszą bazą wiedzy Qualys Vulnerability Knowledge Base. Skaner Qualys Detection nie obsługuje skanowania na żywo, ale umożliwia skanerowi Qualys Detection-pobieranie informacji o słabych podatnościach zagregowanych w wielu raportach skanowania. Produkt QRadar obsługuje kluczowe parametry wyszukiwania, aby filtrować informacje, które mają być gromadzone. You can also configure how frequently QRadar retrieves and caches the Qualys Vulnerability Knowledge Base.

Skanery Qualys

Dodaj skaner Qualys, jeśli chcesz zaimportować konkretne raporty na żywo lub zaimportowane, które zawierają dane skanowania lub zasobu. Po dodaniu skanera Qualys można wybrać jeden z następujących typów kolekcji:
  • Zaplanowany raport na żywo-Skanuj
  • Zaplanowany import-raport danych dot. zasobu
  • Zaplanowany raport importu-Skanuj