Présentation du scanner Qualys

QRadar peut extraire des informations sur les vulnérabilités via l'API Host Detection List de QualysGuard ou télécharger directement des rapports d'analyse directement depuis un dispositif QualysGuard. Vous pouvez intégrer QRadar à des dispositifs QualysGuard qui utilisent la version 4.7 jusqu'à la version 8.1.

Scanners Qualys Detection

Ajouter un scanner de détection Qualys si vous voulez utiliser l'interface de programme d'application (API) Host Detection List de QualysGuard pour analyser plusieurs rapports d'analyse afin de collecter les données de vulnérabilité des actifs. Les données retournées par la requête contiennent les vulnérabilités comme les numéros d'identification, que QRadar compare à la base de connaissances de vulnérabilités Qualys la plus récente. Le scanner de détection Qualys ne gère pas les analyses immédiates mais peut extraire des informations de vulnérabilité agrégées de rapports d'analyse multiples. QRadar prend en charge les paramètres de recherche clés permettant de filtrer les informations que vous voulez collecter. Vous pouvez aussi configurer la fréquence à laquelle QRadar extrait et met en cache la base de connaissances de vulnérabilités Qualys.

Scanners Qualys

Ajoutez un scanner Qualys si vous voulez importer des rapports immédiats ou importés spécifiques qui incluent des données d'analyse ou d'actif. Lorsque vous ajoutez un scanner Qualys, vous avez le choix entre les types de collection suivants :
  • Rapport d'analyse planifiée immédiate.
  • Importation planifiée de rapport de données d'actif
  • Importation planifiée de rapport d'analyse