Incluindo um scanner Qualys Detection

Inclua um scanner Qualys detection para usar uma API para consultar diversos relatórios de varredura e coletar dados de vulnerabilidade para ativos. O scanner Qualys detection usa o QualysGuard Host Detection List API.

Procedimento

  1. Clique na guia Admin .
  2. Clique no ícone VA Scanners .
  3. Clique em Adicionar.
  4. No campo Nome do Scanner , digite um nome para identificar o seu scanner de detecção da Qualys.
  5. A partir da lista Host Gerenciado , selecione uma opção que se baseia em uma das seguintes plataformas:
    • No QRadar Console, selecione o host gerenciado que é responsável por se comunicar com o dispositivo do scanner.
    • Em ' QRadar on Cloud, se o scanner estiver hospedado na nuvem, o QRadar® Console poderá ser usado como o host gerenciado. Caso contrário, selecione o gateway de dados que é responsável por se comunicar com o dispositivo do scanner.
  6. A partir da lista Type , selecione Qualys Detection Scanner.
  7. Configure os parâmetros a seguir:
    Parâmetro Descrição
    Nome do host do servidor Qualys O nome completo do domínio (FQDN) ou o endereço IP do console de gerenciamento QualysGuard. Se você digitar o nome completo do domínio, o nome do host e a URL não, por exemplo, digite qualysapi.qualys.com ou qualysapi.qualys.eu.
    Nome de usuário do Qualys O nome de usuário especificado deve ter acesso para fazer o download do Qualys KnowledgeBase. Para obter mais informações sobre como atualizar a assinatura do Qualys, consulte sua documentação do Qualys.
    Senha Qualys A senha para o login do Qualys.
    Filtro do sistema operacional A expressão regular (regex) para filtrar os dados de varredura pelo sistema operacional.
    Nomes do grupo de recursos Uma lista separada por vírgula para consultar os endereços IP pelo nome do grupo de recursos.
    Filtro de tempo de varredura do host (dias) Os tempos de varredura do host que forem mais antigos que o número de dias especificado serão excluídos dos resultados retornados pelo Qualys.
    Período de retenção de vulnerabilidade do Qualys (dias) O número de dias que você deseja que o QRadar armazene a Qualys Vulnerability Knowledge Base. Se uma varredura estiver planejada e o período de retenção estiver expirado, o sistema fará o download de uma atualização.
    Forçar a atualização de vulnerabilidade do Qualys Força o sistema a atualizar para o Qualys Vulnerability Knowledge Base em cada varredura planejada.
  8. Para configurar um proxy, selecione a caixa de seleção Usar Proxy e configure as credenciais para o servidor proxy.
  9. Para configurar um certificado cliente, selecione a caixa de seleção Use Client Certificate e configure o campo Caminho do Arquivo do Certificado e os campos Senha do Certificado .
  10. Configure uma gama CIDR para o seu scanner, configure os parâmetros de gama CIDR e clique em Adicionar.
    Restrição: A API da Lista de Detecção do host QualysGuard aceita apenas intervalos de CIDR para um máximo de uma única classe A ou /8 e não deve englobar o endereço IP do host local (127.0.0.1) ou 0.0.0.0.
  11. Clique em Salvar.
  12. Na guia Admin , clique em Deploy Changes. Mudanças na configuração do proxy requerem uma Configuração de implementação completa.