Esta página se ha traducido con Cloud Translation API.

Qualys VM

Versión de integración: 18.0

Información general

Configurar la integración de QualysVM en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Acciones

Descargar los resultados del análisis de VMs

Descripción

Obtiene los resultados de un análisis de vulnerabilidades por el ID del análisis.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de análisis	Cadena	N/A	Sí	Valor del ID de análisis.

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
    {
       "username": "username",
        "city": "New York",
        "zip": "10024",
        "name": "user name",
        "add1": "Broadway",
        "country": "United States of America",
        "company": "X",
        "state": "New York",
        "scan_report_template_title": "Scan Results",
        "result_date": "01/28/2019 12:16:42",
        "role": "Manager",
        "add2": "Suite"
     },{
        "status": "Finished",
        "scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
        "network": "Global Default Network",
        "reference": "scan/1533110666.07264",
        "ips": "1.1.1.1",
        "launch_date": "08/01/2018 08:04:26",
        "option_profile": "Initial Options",
        "total_hosts": "1",
        "scan_title": "My first scan",
        "duration": "00:06:20",
        "excluded_ips": "",
        "asset_groups": null,
        "type": "API",
        "active_hosts": "1"
    },{
        "protocol": "tcp",
        "qid": 86000,
        "results": "Server Version\\tServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
        "solution": "N/A",
        "ip_status": "host scanned, found vuln",
        "port": "80",
        "category": "Web server",
        "severity": "1",
        "title": "Web Server Version",
        "instance": null,
        "dns": "1dot1dot1dot1.cloudflare-dns.com",
        "ip": "1.1.1.1",
        "type": "Ig",
        "vendor_reference": null,
        "cve_id": null,
        "ssl": "no",
        "netbios": null,
        "associated_malware": null,
        "pci_vuln": "no",
        "impact": "N/A",
        "fqdn": "",
        "bugtraq_id": null,
        "threat": "N/A",
        "os": "Linux 3.13",
        "exploitability": null
     },{
        "target_distribution_across_scanner_appliances": "External : 1.1.1.1"
    }
]

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Enrich Host

Descripción

Enriquece un host con información de Qualys VMDR.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Crear estadística	Casilla	Marcada	No	Si se habilita, la acción crea una estadística que contiene toda la información recuperada sobre la entidad.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
   {
     "EntityResult":
      {
       "LAST_VM_SCANNED_DATE": "2019-01-06T12: 39: 00Z",
       "LAST_VM_SCANNED_DURATION": "490",
       "NETWORK_ID": "0",
       "IP": "1.1.1.1",
       "LAST_VULN_SCAN_DATETIME": "2019-01-06T12: 39: 00Z",
       "COMMENTS": "AddedbyX",
       "TRACKING_METHOD": "IP",
       "DNS": "one.one.one.one",
       "OS": "Linux3.13",
       "ID": "54664176"
      },
    "Entity": "1.1.1.1"
   }
]

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
LAST_VM_SCANNED_DATE	Devuelve si existe en el resultado JSON.
LAST_VM_SCANNED_DURATION	Devuelve si existe en el resultado JSON.
NETWORK_ID	Devuelve si existe en el resultado JSON.
IP	Devuelve si existe en el resultado JSON.
LAST_VULN_SCAN_DATETIME	Devuelve si existe en el resultado JSON.
COMENTARIOS	Devuelve si existe en el resultado JSON.
TRACKING_METHOD	Devuelve si existe en el resultado JSON.
DNS	Devuelve si existe en el resultado JSON.
SO	Devuelve si existe en el resultado JSON.
ID	Devuelve si existe en el resultado JSON.
Entidad	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para un host (is_success=true): "Se han enriquecido los siguientes hosts: {entity.identifier}." Si no hay datos disponibles para un host (is_success=true): "No se ha podido enriquecer la siguiente entidad con información de Qualys VMDR: {entity.identifier}". Si los datos no están disponibles para todos los hosts (is_success=false): "No se ha enriquecido ningún host". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Enrich Entities"." ("Error al ejecutar la acción "Enrich Entities""). Motivo: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para un host (is_success=true): "Se han enriquecido los siguientes hosts: {entity.identifier}."

Si no hay datos disponibles para un host (is_success=true): "No se ha podido enriquecer la siguiente entidad con información de Qualys VMDR: {entity.identifier}".

Si los datos no están disponibles para todos los hosts (is_success=false): "No se ha enriquecido ningún host".

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Enrich Entities"." ("Error al ejecutar la acción "Enrich Entities""). Motivo: {0}''.format(error.Stacktrace)

General

Descarga de informe

Descripción

Obtiene un informe por su ID.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de informe	Cadena	N/A	Sí	Valor del ID del informe.

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
  "STATUS":
    {
     "STATE": "Finished"
     },
  "EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
  "TITLE": "Scan scan/1533110666.07264 Report",
  "USER_LOGIN": "sempf3mh",
  "OUTPUT_FORMAT": "PDF",
  "LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
  "TYPE": "Scan",
  "ID": "775111",
  "SIZE": "22.17 KB"
}

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Publicar informe de cumplimiento

Descripción

Puede ejecutar análisis de cumplimiento y crear informes de cumplimiento en los hosts (direcciones IP) que se hayan añadido al PC.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título del informe	Cadena	N/A	Sí	Título del informe definido por el usuario. El título puede tener un máximo de 128 caracteres. En el caso de los informes de cumplimiento de PCI, el título lo proporciona Qualys y no se puede cambiar.
Tipo de informe	Cadena	N/A	Sí	Nombre de la plantilla.
Formato de salida	Cadena	N/A	Sí	Se puede especificar un formato de salida. Si se especifica output_format=pdf, se puede usar la distribución segura de PDF. Ejemplo: pdf, mht y html
IPs/Intervalos	Cadena	N/A	No	Especifique las IPs o los intervalos para cambiar (anular) el objetivo del informe, tal como se define en la plantilla del informe de corrección. Las IPs o los intervalos se separan con comas.
Grupos de recursos	Cadena	N/A	No	Lista de grupos de recursos separados por comas.
Escanear referencia	Cadena	N/A	No	Mostrar solo un análisis con un código de referencia de análisis concreto.

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
report_id	Verdadero/Falso	report_id:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Informe de parche de lanzamiento

Descripción

Genera informes de parches para saber qué parches debes aplicar para corregir las vulnerabilidades actuales. Podrás usar los enlaces de este informe para descargar e instalar rápidamente los parches que falten.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título del informe	Cadena	N/A	Sí	Título del informe definido por el usuario. El título puede tener un máximo de 128 caracteres. En el caso de los informes de cumplimiento de PCI, el título lo proporciona Qualys y no se puede cambiar.
Tipo de informe	Cadena	N/A	Sí	Nombre de la plantilla.
Formato de salida	Cadena	N/A	Sí	Se puede especificar un formato de salida. Si se especifica output_format=pdf, se puede usar la distribución segura de PDF. Ejemplo: pdf, mht y html
IPs/Intervalos	Cadena	N/A	No	Especifique las IPs o los intervalos para cambiar (anular) el objetivo del informe, tal como se define en la plantilla del informe de corrección. Las IPs o los intervalos se separan con comas.
Grupos de recursos	Cadena	N/A	No	Grupos de recursos. Si hay más de uno, deben separarse con comas.

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
report_id	Verdadero/Falso	report_id:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Generar informe de corrección

Descripción

Genera informes de corrección para obtener información sobre las incidencias de corrección, como el estado de las incidencias y la información general sobre las tendencias. Puede elegir entre los siguientes informes:

Informe de corrección para directivos
Tickets por grupo de recursos
Entradas por usuario
Incidencias por vulnerabilidad

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título del informe	Cadena	N/A	Sí	Título del informe definido por el usuario. El título puede tener un máximo de 128 caracteres. En el caso de los informes de cumplimiento de PCI, el título lo proporciona Qualys y no se puede cambiar.
Tipo de informe	Cadena	N/A	Sí	Nombre de la plantilla.
Formato de salida	Cadena	N/A	Sí	Se puede especificar un formato de salida. Si se especifica output_format=pdf, se puede usar la distribución segura de PDF. Ejemplo: pdf, mht y html
IPs/Intervalos	Cadena	N/A	No	Especifique las IPs o los intervalos para cambiar (anular) el objetivo del informe, tal como se define en la plantilla del informe de corrección. Las IPs o los intervalos se separan con comas.
Grupos de recursos	Cadena	N/A	No	Grupos de recursos. Si hay más de uno, deben separarse con comas.
Mostrar resultados de todas las entradas	Casilla	Marcada	No	Especifica si el informe incluye las incidencias asignadas al usuario actual (el usuario se define de forma predeterminada) o todas las incidencias de la cuenta de usuario. De forma predeterminada, se incluyen las incidencias asignadas al usuario actual.

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
report_id	Verdadero/Falso	report_id:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Iniciar informe de análisis

Descripción

Generar un informe de análisis.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título del informe	Cadena	N/A	Sí	Título del informe definido por el usuario. El título puede tener un máximo de 128 caracteres. En el caso de los informes de cumplimiento de PCI, el título lo proporciona Qualys y no se puede cambiar.
Tipo de informe	Cadena	N/A	Sí	Nombre de la plantilla.
Formato de salida	Cadena	N/A	Sí	Se puede especificar un formato de salida. Si se especifica output_format=pdf, se puede usar la distribución segura de PDF. Por ejemplo, pdf, mht y html.
IPs/Intervalos	Cadena	N/A	No	Especifique las IPs o los intervalos para cambiar (anular) el objetivo del informe, tal como se define en la plantilla del informe de corrección. Las IPs o los intervalos se separan con comas.
Grupos de recursos	Cadena	N/A	No	Grupos de recursos. Si hay más de uno, deben separarse con comas.
Escanear referencia	Cadena	N/A	No	Mostrar solo un análisis con un código de referencia de análisis concreto.

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
report_id	Verdadero/Falso	report_id:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Iniciar el análisis de vulnerabilidades de VMs y obtener los resultados

Descripción

Inicia un análisis de vulnerabilidades en un host de tu red y obtén los resultados.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título	Cadena	N/A	No	Título del análisis. Puede tener hasta 2000 caracteres (ASCII).
Prioridad de procesamiento	Cadena	N/A	Sí	Especifica un valor entre 0 y 9 para definir el nivel de prioridad de procesamiento del análisis. Si no se especifica, se usa el valor 0 (sin prioridad). Los valores válidos son estos: 0 para Sin prioridad (valor predeterminado) 1 para emergencias 2 para Ultimate 3 para Crítica 4 para Mayor 5 para Alto 6 para Estándar "7" si es media "8" si es de poca importancia 9 para Bajo
Analizar perfil	Cadena	N/A	Sí	Título del perfil de la opción de cumplimiento que se va a usar. Debe especificar uno de estos parámetros en una solicitud: option_title option_id
Dispositivo de escáner	Cadena	N/A	No	Los nombres descriptivos de los dispositivos de escáner que se van a usar o "External" para los escáneres externos. Si hay varias entradas, deben estar separadas por comas.
Red	Cadena	N/A	No	ID de una red que se usa para filtrar las IPs o los intervalos especificados en el parámetro "ip". Elegir un ID de red personalizado. Nota: No se filtran las IPs ni los intervalos especificados en "asset_groups" o "asset_group_ids". También puedes definirlo como "0" (el valor predeterminado) para la red predeterminada global. Se usa para analizar hosts que no pertenecen a tus redes personalizadas.

Fecha de ejecución

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
nombre de usuario	Devuelve si existe en el resultado JSON.
ciudad	Devuelve si existe en el resultado JSON.
código postal	Devuelve si existe en el resultado JSON.
name	Devuelve si existe en el resultado JSON.
add1	Devuelve si existe en el resultado JSON.
país	Devuelve si existe en el resultado JSON.
empresa	Devuelve si existe en el resultado JSON.
estado	Devuelve si existe en el resultado JSON.
can_report_template_title	Devuelve si existe en el resultado JSON.
result_date	Devuelve si existe en el resultado JSON.
role	Devuelve si existe en el resultado JSON.
add2	Devuelve si existe en el resultado JSON.
status	Devuelve si existe en el resultado JSON.
scanner_appliance	Devuelve si existe en el resultado JSON.
red	Devuelve si existe en el resultado JSON.
referencia	Devuelve si existe en el resultado JSON.
ips	Devuelve si existe en el resultado JSON.
launch_date	Devuelve si existe en el resultado JSON.
option_profile	Devuelve si existe en el resultado JSON.
total_hosts	Devuelve si existe en el resultado JSON.
scan_title	Devuelve si existe en el resultado JSON.
duración	Devuelve si existe en el resultado JSON.
excluded_ips	Devuelve si existe en el resultado JSON.
asset_groups	Devuelve si existe en el resultado JSON.
tipo	Devuelve si existe en el resultado JSON.
active_hosts	Devuelve si existe en el resultado JSON.
protocolo	Devuelve si existe en el resultado JSON.
qid	Devuelve si existe en el resultado JSON.
resultados	Devuelve si existe en el resultado JSON.
solución	Devuelve si existe en el resultado JSON.
gravedad	Devuelve si existe en el resultado JSON.
title	Devuelve si existe en el resultado JSON.
instancia	Devuelve si existe en el resultado JSON.
dns	Devuelve si existe en el resultado JSON.
ip	Devuelve si existe en el resultado JSON.
vendor_reference	Devuelve si existe en el resultado JSON.
cve_id	Devuelve si existe en el resultado JSON.
ssl	Devuelve si existe en el resultado JSON.
netbios	Devuelve si existe en el resultado JSON.
associated_malware	Devuelve si existe en el resultado JSON.
pci_vuln	Devuelve si existe en el resultado JSON.
fqdn	Devuelve si existe en el resultado JSON.
bugtraq_id	Devuelve si existe en el resultado JSON.
amenaza	Devuelve si existe en el resultado JSON.
os	Devuelve si existe en el resultado JSON.
Posibilidad de exploit	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
scan_ref	N/A	N/A

Resultado de JSON

[
  {
    "username": "username",
    "city": "New York",
    "zip": "10024",
    "name": "user name",
    "add1": "Broadway",
    "country": "United States of America",
    "company": "X",
    "state": "New York",
    "scan_report_template_title": "Scan Results",
    "result_date": "01/28/2019 12:16:42",
    "role": "Manager",
    "add2": "Suite"
  },{
    "status": "Finished",
    "scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
    "network": "Global Default Network",
    "reference": "scan/1533110666.07264",
    "ips": "1.1.1.1",
    "launch_date": "08/01/2018 08:04:26",
    "option_profile": "Initial Options",
    "total_hosts": "1",
    "scan_title": "My first scan",
    "duration": "00:06:20",
    "excluded_ips": "",
    "asset_groups": null,
    "type": "API",
    "active_hosts": "1"
  },{
    "protocol": "tcp",
    "qid": 86000,
    "results": "Server VersiontServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
    "solution": "N/A",
    "ip_status": "host scanned, found vuln",
    "port": "80",
    "category": "Web server",
    "severity": "1",
    "title": "Web Server Version",
    "instance": null,
    "dns": "1dot1dot1dot1.cloudflare-dns.com",
    "ip": "1.1.1.1",
    "type": "Ig",
    "vendor_reference": null,
    "cve_id": null,
    "ssl": "no",
    "netbios": null,
    "associated_malware": null,
    "pci_vuln": "no",
    "impact": "N/A",
    "fqdn": "",
    "bugtraq_id": null,
    "threat": "N/A",
    "os": "Linux 3.13",
    "exploitability": null
   },{
    "target_distribution_across_scanner_appliances": "External : 1.1.1.1"
   }
]

Mostrar grupos

Descripción

Lista de grupos de recursos de la cuenta del usuario.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[{
   "TITLE": "All",
   "IP_SET":
      {
        "IP": ["1.1.1.1"]
       },
   "DOMAIN_LIST":
      {
        "DOMAIN":
          [{
             "@network_id": "0",
             "#text": "google.com"
           },{
             "@network_id": "0",
             "#text": "none",
             "@netblock": "1.1.1.1-1.1.1.1"
           }]
      },
   "LAST_UPDATE": "2018-07-25T14:56:05Z",
   "NETWORK_ID": "0",
   "OWNER_USER_NAME": "Global User",
   "BUSINESS_IMPACT": "High",
   "ID": "1111"
 },{
   "TITLE": "G",
   "NETWORK_ID": "0",
   "LAST_UPDATE": "2018-08-13T08:14:55Z",
   "OWNER_USER_NAME": "user (Manager)",
   "OWNER_USER_ID": "11111",
   "BUSINESS_IMPACT": "High",
   "ID": "11111"
 }]

Enriquecimiento de entidades

N/A ##### estadísticas

N/A

Mostrar IPs

Descripción

Lista de direcciones IP de la cuenta del usuario. De forma predeterminada, se incluyen todos los hosts de la cuenta del usuario.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ip_list	Verdadero/Falso	ip_list:False

Resultado de JSON

[
  "1.1.1.1",
  "1.1.100.100",
  "10.10.10.10"
]

Enriquecimiento de entidades

N/A ##### estadísticas

N/A

Mostrar informes

Descripción

Lista de informes de la cuenta del usuario cuando la función Compartir informe está habilitada. La lista de informes incluye todos los tipos de informes, incluidos los de resultados.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
  {
    "STATUS":
      {
        "STATE": "Finished"
      },
    "EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
    "TITLE": "Scan scan/1533110666.07264 Report",
    "USER_LOGIN": "sempf3mh",
    "OUTPUT_FORMAT": "PDF",
    "LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
    "TYPE": "Scan",
    "ID": "775111",
    "SIZE": "22.17 KB"
  }
]

Enriquecimiento de entidades

N/A

Estadísticas

N/A

List Scans

Descripción

Lista de análisis iniciados en los últimos 30 días.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

    [
       {
         "STATUS":
           {
              "STATE": "Finished"
           },
        "TARGET": "1.1.1.1",
        "TITLE": "Test Scan",
        "USER_LOGIN": "sempf3mh",
        "LAUNCH_DATETIME": "2019-01-06T12:29:52Z",
        "PROCESSED": "1",
        "REF": "scan/1546777792.44756",
        "PROCESSING_PRIORITY": "0 - No Priority",
        "DURATION": "00:08:24",
        "TYPE": "On-Demand"
       }
     ]

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Ping

Descripción

Prueba de conectividad.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

List Endpoint Detections

Descripción

Lista las detecciones de endpoints en Qualys VMDR.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Filtro de estado	CSV	nueva, activa o reabierta	No	Especifica una lista separada por comas de los estados que se deben usar durante la ingestión. Si no se proporciona nada, la acción ingiere detecciones con los estados "New" (Nuevo), "Active" (Activo) y "Re-Opened" (Reabierto). Valores posibles: Nuevo, Activo, Corregido y Reabierto.
Ingest Ignored Detections	Casilla	Desmarcada	No	Si está habilitada, la acción también devuelve las detecciones ignoradas.
Ingest Disabled Detections	Casilla	Desmarcada	No	Si está habilitada, la acción también devuelve las detecciones inhabilitadas.
Gravedad mínima que se va a obtener	DDL	Medio	No	Especifica la gravedad más baja que se usa para obtener detecciones.
Crear estadística	Casilla	Marcada	No	Si se habilita, la acción crea una estadística que contiene información sobre las vulnerabilidades encontradas en la entidad.
Número máximo de detecciones que se devolverán	Entero	50	No	Especifica el número de detecciones que se devolverán por entidad. Máximo: 200

Fecha de ejecución

La acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se encuentran datos de al menos un endpoint (is_success=true): "Se han enumerado correctamente las detecciones relacionadas con los siguientes endpoints en Qualys VMDR: {entity.identifier} Si no se encuentra un endpoint o se proporciona una IP no válida (is_success=true): "Action wasn't able to find the following endpoints in Qualys VMDR: {entity.identifier}." ("La acción no ha podido encontrar los siguientes endpoints en Qualys VMDR: {entity.identifier}"). If no data for at least one endpoint is found (is_success=true): "No se han encontrado vulnerabilidades en los siguientes endpoints: {entity.identifier}." Si no se encuentran datos de todos los endpoints (is_success=true): "No se han encontrado vulnerabilidades en los endpoints proporcionados". Si no se encuentran endpoints o se proporciona una IP no válida (is_success=false): "Provided endpoints were not found in Qualys VMDR." ("No se han encontrado los endpoints proporcionados en Qualys VMDR"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "List Endpoint Detections". Motivo: {0}''.format(error.Stacktrace) Si se informa de un "Filtro de estado" no válido: "Error al ejecutar la acción "List Endpoint Detections"." Motivo: se ha proporcionado un valor no válido para el parámetro "Status Filter": {value}. Valores posibles: new, open, reopened y fixed.	General
Panel de casos	Columnas de tabla: QID Título Gravedad Diagnóstico Consecuencias Solución Se puede parchear Categoría	Entidad

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se encuentran datos de al menos un endpoint (is_success=true): "Se han enumerado correctamente las detecciones relacionadas con los siguientes endpoints en Qualys VMDR: {entity.identifier}

Si no se encuentra un endpoint o se proporciona una IP no válida (is_success=true): "Action wasn't able to find the following endpoints in Qualys VMDR: {entity.identifier}." ("La acción no ha podido encontrar los siguientes endpoints en Qualys VMDR: {entity.identifier}").

If no data for at least one endpoint is found (is_success=true): "No se han encontrado vulnerabilidades en los siguientes endpoints: {entity.identifier}."

Si no se encuentran datos de todos los endpoints (is_success=true): "No se han encontrado vulnerabilidades en los endpoints proporcionados".

Si no se encuentran endpoints o se proporciona una IP no válida (is_success=false): "Provided endpoints were not found in Qualys VMDR." ("No se han encontrado los endpoints proporcionados en Qualys VMDR").

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "List Endpoint Detections". Motivo: {0}''.format(error.Stacktrace)

Si se informa de un "Filtro de estado" no válido: "Error al ejecutar la acción "List Endpoint Detections"." Motivo: se ha proporcionado un valor no válido para el parámetro "Status Filter": {value}. Valores posibles: new, open, reopened y fixed.

General

Panel de casos

Columnas de tabla:

QID
Título
Gravedad
Diagnóstico
Consecuencias
Solución
Se puede parchear
Categoría

Entidad

Conectores

Conector de detecciones de Qualys VM

Descripción

Extrae las detecciones de Qualys VMDR.

Configurar el conector de detecciones de Qualys VM en Google SecOps

Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Configurar el conector.

Parámetros del conector

Utiliza los siguientes parámetros para configurar el conector:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del campo de producto	Cadena	Nombre del producto	Sí	Introduce el nombre del campo de origen para obtener el nombre del campo de producto.
Nombre del campo de evento	Cadena	Tipo de evento	Sí	Introduzca el nombre del campo de origen para obtener el nombre del campo de evento.
Nombre del campo de entorno	Cadena	""	No	Describe el nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo de entorno, se utiliza el entorno predeterminado.
Patrón de regex de entorno	Cadena	.*	No	Una expresión regular que se aplicará al valor encontrado en el campo "Nombre del campo de entorno". El valor predeterminado es .* para captar todos los valores y devolverlos sin cambios. Se usa para permitir que el usuario manipule el campo del entorno mediante la lógica de expresiones regulares. Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno será el entorno predeterminado.
Tiempo de espera de secuencia de comandos (segundos)	Entero	300	Sí	Límite de tiempo de espera del proceso de Python que ejecuta la secuencia de comandos actual.
Raíz de la API	Cadena	N/A		Raíz de la API de la instancia de VM de Qualys.
Nombre de usuario	Cadena	N/A	Sí	Nombre de usuario de la instancia de VM de Qualys.
Contraseña	Contraseña	N/A	Sí	Contraseña de la instancia de VM de Qualys.
Gravedad mínima que se va a obtener	Entero	0	No	Gravedad mínima que se usará para obtener detecciones. Si no se proporciona nada, el conector obtendrá todas las detecciones. Máximo: 5.
Filtro de estado	CSV	NUEVO, ACTIVO, REABIERTO	No	Filtro de estado del conector. Si no se proporciona nada, el conector ingerirá detecciones con los estados "Nuevo", "Activo" y "Reabierto". Valores posibles: NEW, ACTIVE, FIXED y REOPENED.
Ingest Ignored Detections	Casilla	Desmarcada	No	Si se habilita, el conector ingerirá las detecciones ignoradas.
Ingest Disabled Detections	Casilla	Desmarcada	No	Si se habilita, el conector ingerirá las detecciones inhabilitadas.
Mecanismo de agrupación	Cadena	Detección	Sí	Mecanismo de agrupación que se usará para crear alertas de SecOps de Google. Valores posibles: Host, Detection y None. Si se proporciona el host, el conector creará una alerta de Google SecOps que contenga todas las detecciones relacionadas con el host. Si se proporciona la detección, el conector creará una alerta de Google SecOps que contendrá información sobre todos los hosts que tengan esa detección. Si se proporciona el valor None o un valor no válido, el conector creará una alerta de Google SecOps por cada detección independiente por host.
Usar la lista blanca como lista negra	Casilla	Desmarcada	Sí	Si está habilitada, la lista de permitidos se usará como lista de denegados.
Verificar SSL	Casilla	Marcada	Sí	Si está habilitada, compruebe que el certificado SSL de la conexión al servidor de Qualys VMDR es válido.
Dirección del servidor proxy	Cadena	N/A	No	Dirección del servidor proxy que se va a usar.
Nombre de usuario del proxy	Cadena	N/A	No	Nombre de usuario del proxy para autenticarse.
Contraseña del proxy	Contraseña	N/A	No	La contraseña del proxy para autenticarte.

Reglas de conectores

Compatibilidad con proxies

El conector admite proxies.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.