Ajout d'un scanner de détection Qualys

Ajoute un scanner de détection Qualys pour l'utilisation d'une API permettant d'interroger plusieurs rapports d'analyse afin de collecter les données de vulnérabilité pour les actifs. Le scanner de détection Qualys utilise l'interface de programme d'application (API) QualysGuard Host Detection List.

Procédure

  1. Cliquez sur l'onglet Admin .
  2. Cliquez sur l'icône Scanners d'analyse des vulnérabilités .
  3. Cliquez sur Ajouter.
  4. Dans la zone Nom du scanner , entrez un nom pour identifier votre scanner de détection Qualys.
  5. Dans la liste Hôte géré , sélectionnez une option basée sur l'une des plateformes suivantes:
    • Sous QRadar Console, sélectionnez l'hôte géré responsable de la communication avec le scanner.
    • Pour le " QRadar on Cloud, si le scanner est hébergé dans le nuage, la consoleQRadar® peut être utilisée comme hôte géré. Sinon, sélectionnez la passerelle de données responsable de la communication avec le scanner.
  6. Dans la liste Type , sélectionnez Scanner de détection Qualys.
  7. Configurez les paramètres suivants :
    Paramètre Descriptif
    Qualys Server Host Name Nom de domaine complet ou adresse IP de la console de gestion QualysGuard. Si vous entrez le nom de domaine complet, le nom d'hôte et non l'URL, par exemple, saisissez qualysapi.qualys.com ou qualysapi.qualys.eu.
    Qualys Username L'utilisateur que vous indiquez doit disposer d'un accès pour télécharger Qualys KnowledgeBase. Pour plus d'informations sur la mise à jour de l'abonnement Qualys, reportez-vous à la documentation Qualys.
    Qualys Password Mot de passe de connexion à Qualys
    Operating System Filter Expression régulière (regex) permettant de filtrer les données d'analyse par système d'exploitation.
    Asset Group Names Liste séparée par des virgules pour interroger les adresses IP d'après le nom de groupe.
    Host Scan Time Filter (Days) Les dates antérieures au nombre de jours spécifié sont exclues des résultats renvoyés par Qualys.
    Qualys Vulnerability Retention Period (Days) Nombre de jours pendant lesquels vous souhaitez que QRadar stocke la base de connaissances Qualys Vulnerability. Si une analyse est planifiée après l'expiration de la période de conservation, le système télécharge une mise à jour.
    Force Qualys Vulnerability Update Force le système à mettre à jour la base de connaissances de vulnérabilités Qualys la plus récente pour chaque analyse planifiée.
  8. Pour configurer un proxy, cochez la case Utiliser le proxy et configurez les données d'identification pour le serveur proxy.
  9. Pour configurer un certificat client, cochez la case Utiliser le certificat client et configurez les zones Chemin du fichier de certificat et Mot de passe du certificat .
  10. Configurez une plage CIDR pour votre scanner, configurez les paramètres de plage CIDR et cliquez sur Ajouter.
    Restriction: L'API de liste de détection d'hôte QualysGuard accepte uniquement les plages CIDR jusqu'à un maximum d'une seule classe A ou /8 et ne doit pas inclure l'adresse IP de l'hôte local (127.0.0.1) ou 0.0.0.0.
  11. Cliquez sur Sauvegarder.
  12. Dans l'onglet Admin , cliquez sur Déployer les modifications. Les changements apportés à la configuration de proxy requièrent une opération Déployer la configuration entière.