Übersicht über Qualys-Scanner

QRadar kann Informationen zu Sicherheitslücken aus der QualysGuard -Hosterkennungslisten-API abrufen oder Scanberichte direkt von einer QualysGuard -Appliance herunterladen. Sie können " QRadar in QualysGuard mit den Softwareversionen 4.7 bis 8.1 integrieren.

Qualys Erkennungsscanner

Fügen Sie einen Qualys Detection Scanner hinzu, wenn Sie die QualysGuard Host Detection List API verwenden möchten, um mehrere Scanberichte abzufragen, um Schwachstellendaten für Assets zu erfassen. Die Daten, die von der Abfrage zurückgegeben werden, enthalten die Schwachstellen als Identifikationsnummern, die QRadar mit der neuesten Qualys Vulnerability Knowledge Base vergleicht. Der Qualys-Erkennungsscanner unterstützt keine Live-Scans, ermöglicht es dem Qualys-Erkennungsscanner jedoch, Schwachstelleninformationen abzurufen, die in mehreren Scanberichten zusammengefasst sind. QRadar unterstützt Schlüsselsuchparameter zum Filtern nach den Informationen, die Sie erfassen möchten. Sie können auch konfigurieren, wie häufig QRadar die Qualys Vulnerability Knowledge Base abruft und zwischenspeichert.

Qualys Scanner

Fügen Sie einen Qualys-Scanner hinzu, wenn Sie bestimmte Live-Berichte oder importierte Berichte mit Scan-oder Assetdaten importieren möchten. Wenn Sie einen Qualys-Scanner hinzufügen, können Sie aus den folgenden Erfassungstypen auswählen:

Geplanter Live-Scan-Bericht
Geplanter Import-Assetdatenbericht
Geplanter Import-Scanbericht