Dodawanie skanera wykrywania Qualys

Dodaj skaner wykrywający Qualys, aby użyć interfejsu API do odpytywania wielu raportów skanowania w celu zebrania danych o słabych punktach zabezpieczeń dla zasobów. Skaner wykrywania Qualys korzysta z funkcji API QualysGuard List Detection List.

Procedura

  1. Kliknij kartę Administrowanie .
  2. Kliknij ikonę Skanowanie VA .
  3. Kliknij przycisk Dodaj.
  4. W polu Nazwa skanera wpisz nazwę, aby zidentyfikować skaner detekcji Qualys.
  5. Z listy Host zarządzany wybierz opcję, która jest oparta na jednej z następujących platform:
    • W konsoli QRadar® Consolewybierz zarządzany host odpowiedzialny za komunikację z urządzeniem skanera.
    • W systemie QRadar on Cloud, jeśli skaner jest udostępniany w chmurze, konsola QRadar Console może być używana jako host zarządzany. W przeciwnym razie należy wybrać bramę danych odpowiedzialną za komunikację z urządzeniem skanera.
  6. Z listy Typ wybierz opcję Skaner detekcji Qualys.
  7. Skonfiguruj następujące parametry:
    Parametr Opis
    Nazwa hosta serwera Qualys Pełna Nazwa Domeny (FQDN) lub adres IP konsoli zarządzania QualysGuard . Jeśli wpisano nazwę FQDN, nazwę hosta, a nie adres URL, na przykład wpisz qualysapi.qualys.com lub qualysapi.qualys.eu.
    Nazwa użytkownika Qualys Podana nazwa użytkownika musi mieć dostęp do pobierania programu Qualys KnowledgeBase. Więcej informacji na temat sposobu aktualizowania subskrypcji Qualys można znaleźć w dokumentacji Qualys.
    Qualys-hasło Hasło logowania Qualys.
    Filtr systemu operacyjnego Wyrażenie regularne (wyrażenie regularne), które umożliwia filtrowanie danych skanowania przez system operacyjny.
    Nazwy grup zasobów Lista rozdzielana przecinkami do zapytania o adresy IP według nazwy grupy zasobów aplikacyjnych.
    Filtr czasu skanowania hosta (dni) Czasy skanowania hosta starsze niż określona liczba dni są wykluczane z wyników zwracanych przez Qualys.
    Okres przechowywania słabych punktów zabezpieczeń Qualys (dni) Liczba dni, przez które produkt QRadar ma przechowywać bazę wiedzy Qualys Vulnerability Knowledge Base. Jeśli skanowanie zostało zaplanowane, a okres przechowywania jest przedawniony, system pobiera aktualizację.
    Force Qualys Vulnerability Update Zmusza system do aktualizacji bazy wiedzy Qualys Vulnerability dla każdego zaplanowanego skanowania.
  8. Aby skonfigurować serwer proxy, zaznacz pole wyboru Użyj serwera proxy i skonfiguruj referencje dla serwera proxy.
  9. Aby skonfigurować certyfikat klienta, zaznacz pole wyboru Użyj certyfikatu klienta i skonfiguruj pole Ścieżka pliku certyfikatu i pola Hasło certyfikatu .
  10. Skonfiguruj zakres CIDR dla skanera, skonfiguruj parametry zakresu CIDR i kliknij przycisk Dodaj.
    Ograniczenie: Funkcja API QualysGuard List Detection List akceptuje tylko zakresy CIDR do maksymalnej liczby pojedynczej klasy A lub /8 i nie może obejmować adresu IP hosta lokalnego (127.0.0.1) lub 0.0.0.0.
  11. Kliknij przycisk Zapisz.
  12. Na karcie Administrator kliknij opcję Wdróż zmiany. Zmiany w konfiguracji proxy wymagają wdrożenia pełnej konfiguracji.