此页面由 Cloud Translation API 翻译。

Qualys EDR

集成版本：3.0

在 Google Security Operations 中配置 Qualys EDR 集成

有关如何在 Google SecOps 中配置集成的详细说明，请参阅配置集成。

集成参数

使用以下参数配置集成：

参数显示名称	类型	默认值	是必填字段	说明
API 根	字符串	http://x.x.x.x	是	Qualys EDR 实例的 API 根。
用户名	字符串	不适用	是	Qualys EDR 账号的用户名。
密码	密码	不适用	是	Qualys EDR 账号的密码。
验证 SSL	复选框	勾选	是	如果启用，则验证与 Qualys EDR 服务器的连接的 SSL 证书是否有效。

操作

Ping

说明

使用 Google Security Operations Marketplace 标签页中集成配置页面上提供的参数，测试与 Qualys EDR 的连接。

运行于

此操作不会在实体上运行。

操作执行结果

脚本结果

脚本结果名称	值选项
is_success	is_success=False
is_success	is_success=True

案例墙

格	成功	失败	消息
如果成功	true	false	已使用提供的连接参数成功连接到 Qualys EDR 服务器！
如果不成功	false	true	未能连接到 Qualys EDR 服务器！错误：{0}".format(exception.stacktrace)

连接器

Qualys EDR - 事件连接器

说明

从 Qualys EDR 中提取有关事件的信息。

在 Google SecOps 中配置 Qualys EDR - Events 连接器

有关如何在 Google SecOps 中配置连接器的详细说明，请参阅配置连接器。

连接器参数

使用以下参数配置连接器：

参数显示名称	类型	默认值	是否为必需属性	说明
商品字段名称	字符串	产品名称	是	输入源字段名称，以便检索产品字段名称。
事件字段名称	字符串	类型	是	输入源字段名称，以便检索事件字段名称。
环境字段名称	字符串	""	否	描述存储环境名称的字段的名称。如果找不到环境字段，则环境为默认环境。
环境正则表达式模式	字符串	.*	否	要对“环境字段名称”字段中找到的值运行的正则表达式模式。默认值为 .*，用于捕获所有内容并返回未更改的值。用于允许用户通过正则表达式逻辑来操纵环境字段。如果正则表达式模式为 null 或空，或者环境值为 null，则最终环境结果为默认环境。
脚本超时（秒）	整数	180	是	运行当前脚本的 Python 进程的超时时间限制。
API 根	字符串	不适用	是	Qualys EDR 实例的 API 根。
用户名	字符串	不适用	是	Qualys EDR 账号的用户名。
密码	字符串	不适用	是	Qualys EDR 账号的密码。
要提取的最低得分	整数	5	错误	用于提取事件的最低得分。上限：10。如果未指定任何内容，连接器将注入所有得分的事件。
类型过滤	CSV	文件、网络	是	事件的类型过滤条件。可能的值：文件、互斥锁、进程、网络、注册表。
回溯的小时数上限	整数	1	否	提取事件的小时数。
要提取的事件数量上限	整数	100	否	每次连接器迭代要处理的提醒日志数量。默认值：100。
将白名单用作黑名单	复选框	勾选	是	如果启用，白名单将用作黑名单。
验证 SSL	复选框	勾选	是	如果启用，则验证与 Qualys EDR 服务器的连接的 SSL 证书是否有效。
代理服务器地址	字符串	不适用	否	要使用的代理服务器的地址。
代理用户名	字符串	不适用	否	用于进行身份验证的代理用户名。
代理密码	密码	不适用	否	用于进行身份验证的代理密码。

连接器规则

代理支持

连接器支持代理。