Panoramica sullo scanner Qualys

QRadar può recuperare le informazioni di vulnerabilità dall'API dell'elenco di rilevamento host QualysGuard o scaricare i report di scansione direttamente da un'applicazione QualysGuard . È possibile integrare 'QRadar con le appliance QualysGuard che utilizzano la versione software da 4.7 a 8.1.

Scanner di rilevamento Qualys

Aggiungere uno scanner di rilevamento Qualys se si desidera utilizzare l'API dell'elenco di rilevamento host QualysGuard per eseguire la query di più report di scansione per raccogliere i dati di vulnerabilità per gli asset. I dati restituiti dalla query contengono le vulnerabilità come numeri di identificazione, che QRadar confronta con la più recente Qualys Vulnerability Knowledge Base. Lo scanner di rilevamento Qualys non supporta le scansioni live, ma consente allo scanner di rilevamento Qualys di richiamare le informazioni di vulnerabilità aggregate tra più report di scansione. QRadar supporta i parametri di ricerca chiave per filtrare le informazioni che si desidera raccogliere. È inoltre possibile configurare la frequenza con cui QRadar richiama e memorizza nella cache la Knowledge Base di vulnerabilità Qualys.

Scanner Qualys

Aggiungere uno scanner Qualys se si desidera importare specifici report in tempo reale o importati che includono dati di scansione o di asset. Quando si aggiunge uno scanner Qualys, è possibile scegliere tra i seguenti tipi di raccolta:

Report pianificato in tempo reale - Scansione
Importazione pianificata - Report Dati asset
Importazione pianificata - Esegui scansione report