Adición de un explorador Qualys Detection

Añada un explorador Qualys Detection si desea utilizar una API para consultar varios informes de exploración con el fin de recopilar los datos de vulnerabilidad de los activos. El explorador Qualys Detection utiliza la API QualysGuard Host Detection List.

  1. Pulse la pestaña Admin.
  2. Pulse el icono Exploradores de evaluación de vulnerabilidades.
  3. Pulse Añadir.
  4. En el campo Nombre de explorador, escriba un nombre para identificar el explorador Qualys Detection.
  5. En la lista Host gestionado, seleccione una opción que está basada en una de las plataformas siguientes:
    • En QRadar Console, seleccione el host gestionado que es responsable de comunicarse con el dispositivo de escáner.
    • En QRadar on Cloud, si el escáner está alojado en la nube, QRadar Console se puede utilizar como host gestionado. De lo contrario, seleccione la pasarela de datos que es responsable de comunicarse con el dispositivo de escáner.
  6. En la lista Tipo, seleccione Qualys Detection Scanner.
  7. Configure los siguientes parámetros:
    Parámetro Descripción
    Qualys Server Host Name Nombre de dominio completo (FQDN) o dirección IP de la consola de gestión de QualysGuard. Si escribe el FQDN, el nombre de host y no el URL, por ejemplo, escriba qualysapi.qualys.com o qualysapi.qualys.eu.
    Qualys Username El nombre de usuario que especifique debe tener acceso para descargar la base de conocimiento de Qualys. Para obtener más información sobre la actualización de suscripción a Qualys, consulte la documentación de Qualys.
    Qualys Password La contraseña para el inicio de sesión en Qualys.
    Operating System Filter Expresión regular para filtrar los datos de exploración por sistema operativo.
    Asset Group Names Lista separada por comas para consultar las direcciones IP por el nombre del grupo de activos.
    Host Scan Time Filter (Days) Las horas de exploración de host que sean anteriores al número de días especificado se excluyen de los resultados que Qualys devuelve.
    Qualys Vulnerability Retention Period (Days) Número de días que desea que QRadar almacene la base de conocimiento de vulnerabilidades de Qualys. Si una exploración está planificada y el periodo de retención ha caducado, el sistema descarga una actualización.
    Force Qualys Vulnerability Update Hace que el sistema actualice la base de conocimiento de vulnerabilidades de Qualys para cada exploración planificada.
  8. Para configurar un proxy, seleccione la casilla de verificación Use Proxy y configure las credenciales del servidor proxy.
  9. Para configurar un certificado de cliente, seleccione la casilla de verificación Use Client Certificate y configure el campo Certificate File Path y los campos Certificate Password.
  10. Configure un rango de CIDR para su explorador, configure los parámetros de rango de CIDR y pulse Add.
    Restricción: La API QualysGuard Host Detection List acepta solamente rangos de CIDR hasta un máximo de una sola clase A o /8 y no debe abarcar la dirección IP del host local (127.0.0.1) o 0.0.0.0.
  11. Pulse Guardar.
  12. En la pestaña Admin, pulse Desplegar cambios. Los cambios en la configuración del proxy requieren que se utilice Desplegar configuración completa.