EDR da Qualys
Versão da integração: 3.0
Configurar a integração do Qualys EDR no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | http://x.x.x.x | Sim | Raiz da API da instância do Qualys EDR. |
| Nome de usuário | String | N/A | Sim | Nome de usuário da conta do Qualys EDR. |
| Senha | Senha | N/A | Sim | Senha da conta do Qualys EDR. |
| Verificar SSL | Caixa de seleção | Selecionado | Sim | Se ativada, verifica se o certificado SSL da conexão com o servidor do Qualys EDR é válido. |
Ações
Ping
Descrição
Teste a conectividade com o Qualys EDR usando os parâmetros fornecidos na página de configuração da integração, na guia "Marketplace" do Google Security Operations.
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Painel de casos
| Caso | Sucesso | Falha | Mensagem |
|---|---|---|---|
| Se for bem-sucedido | verdadeiro | falso | A conexão com o servidor do Qualys EDR foi concluída com sucesso usando os parâmetros fornecidos. |
| Se não der certo | falso | verdadeiro | Não foi possível se conectar ao servidor do Qualys EDR. Erro: {0}".format(exception.stacktrace) |
Conector
Qualys EDR: conector de eventos
Descrição
Extrai informações sobre eventos do Qualys EDR.
Configurar o conector de eventos do Qualys EDR no Google SecOps
Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Configurar o conector.
Parâmetros do conector
Use os seguintes parâmetros para configurar o conector:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do produto | Sim | Insira o nome do campo de origem para recuperar o nome do campo do produto. |
| Nome do campo do evento | String | Tipo | Sim | Insira o nome do campo de origem para recuperar o nome do campo de evento. |
| Nome do campo de ambiente | String | "" | Não | Descreve o nome do campo em que o nome do ambiente é armazenado. Se o campo de ambiente não for encontrado, o ambiente será o padrão. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a ser executado no valor encontrado no campo "Nome do campo de ambiente". O padrão é ".*" para capturar tudo e retornar o valor sem alterações. Usado para permitir que o usuário manipule o campo de ambiente usando a lógica de regex. Se o padrão de regex for nulo ou vazio, ou se o valor do ambiente for nulo, o resultado final será o ambiente padrão. |
| Tempo limite do script (segundos) | Número inteiro | 180 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| Raiz da API | String | N/A | Sim | Raiz da API da instância do Qualys EDR. |
| Nome de usuário | String | N/A | Sim | Nome de usuário da conta do Qualys EDR. |
| Senha | String | N/A | Sim | Senha da conta do Qualys EDR. |
| Pontuação mais baixa a ser buscada | Número inteiro | 5 | Falso | A pontuação mais baixa que precisa ser usada para buscar eventos. Máximo: 10. Se nada for especificado, o conector vai ingerir eventos com todas as pontuações. |
| Tipo de filtro | CSV | arquivo, rede | Sim | Filtro de tipo para os eventos. Valores possíveis: file,mutex,process,network,registry. |
| Máximo de horas para trás | Número inteiro | 1 | Não | Número de horas de onde buscar eventos. |
| Número máximo de eventos a serem buscados | Número inteiro | 100 | Não | Quantos registros de alerta processar por iteração de conector. Padrão: 100; |
| Usar a lista de permissões como uma lista de proibições | Caixa de seleção | Selecionado | Sim | Se ativada, a lista de permissões será usada como uma lista de bloqueios. |
| Verificar SSL | Caixa de seleção | Selecionado | Sim | Se ativada, verifique se o certificado SSL da conexão com o servidor do Qualys EDR é válido. |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a ser usado. |
| Nome de usuário do proxy | String | N/A | Não | O nome de usuário do proxy para autenticação. |
| Senha do proxy | Senha | N/A | Não | A senha do proxy para autenticação. |
Regras do conector
Suporte a proxy
O conector é compatível com proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.