Aggiunta di uno scanner di rilevamento Qualys

Aggiungere uno scanner di rilevamento Qualys per utilizzare un'API per eseguire query su più report di scansione per raccogliere i dati di vulnerabilità per gli asset. Lo scanner di rilevamento Qualys utilizza l'API QualysGuard Host Detection List.

Procedura

  1. Fare clic sulla scheda Amministrazione .
  2. Fare clic sull'icona Scanner VA .
  3. Fare clic su Aggiungi.
  4. Nel campo Nome scanner , immettere un nome per identificare lo scanner di rilevamento Qualys.
  5. Dall'elenco Host gestito , selezionare un'opzione basata su una delle seguenti piattaforme:
    • Su QRadar Console, selezionare l'host gestito responsabile della comunicazione con il dispositivo scanner.
    • Su 'QRadar on Cloud, se lo scanner è ospitato nel cloud, la QRadar® Console può essere utilizzata come host gestito. Altrimenti, selezionare il gateway di dati responsabile della comunicazione con il dispositivo scanner.
  6. Dall'elenco Type , selezionare Qualys Detection Scanner.
  7. Configurare i seguenti parametri:
    Parametro Descrizione
    Nome host server Qualys L'FQDN (Fully Qualified Domain Name) o l'indirizzo IP della console di gestione QualysGuard . Se si digita l'FQDN, il nome host e non l' URL, ad esempio, digitare qualysapi.qualys.com o qualysapi.qualys.eu.
    Nome utente Qualys Il nome utente specificato deve avere accesso per scaricare Qualys KnowledgeBase. Per ulteriori informazioni su come aggiornare la sottoscrizione Qualys, consultare la documentazione Qualys.
    Password Qualys La password per l'accesso Qualys.
    Filtro sistema operativo L'espressione regolare (regex) per filtrare i dati di scansione in base al sistema operativo.
    Nomi gruppo di asset Un elenco separato da virgole per interrogare gli indirizzi IP in base al nome del gruppo di asset.
    Filtro tempo di scansione host (giorni) I tempi di scansione host più vecchi del numero di giorni specificato vengono esclusi dai risultati restituiti da Qualys.
    Periodo di conservazione vulnerabilità Qualys (giorni) Il numero di giorni per cui si desidera che QRadar memorizzi Qualys Vulnerability Knowledge Base. Se una scansione è pianificata e il periodo di conservazione è scaduto, il sistema scarica un aggiornamento.
    Forza aggiornamento vulnerabilità Qualys Forza il sistema ad eseguire l'aggiornamento alla Qualys Vulnerability Knowledge Base per ogni scansione pianificata.
  8. Per configurare un proxy, selezionare la casella di spunta Utilizza proxy e configurare le credenziali per il server proxy.
  9. Per configurare un certificato client, selezionare la casella di spunta Utilizza certificato client e configurare il campo Percorso file certificato e i campi Password certificato .
  10. Configurare un intervallo CIDR per lo scanner, configurare i parametri dell'intervallo CIDR e fare clic su Aggiungi.
    Limitazione: l'API QualysGuard Host Detection List accetta solo intervalli CIDR fino a un massimo di una singola classe A o /8 e non deve includere l'indirizzo IP dell'host locale (127.0.0.1) o 0.0.0.0.
  11. Fare clic su Salva.
  12. Nella scheda Amministrazione , fare clic su Distribuisci modifiche. Le modifiche alla configurazione del proxy richiedono una Distribuisci configurazione completa.