Halaman ini diterjemahkan oleh Cloud Translation API.

Qualys VM

Versi integrasi: 18.0

Ringkasan

Mengonfigurasi integrasi QualysVM di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Tindakan

Mendownload Hasil Pemindaian VM

Deskripsi

Mengambil hasil pemindaian kerentanan berdasarkan ID pemindaian.

Parameter

Parameter	Jenis	Nilai Default	Wajib	Deskripsi
ID Pemindaian	String	T/A	Ya	Nilai ID pemindaian.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

[
    {
       "username": "username",
        "city": "New York",
        "zip": "10024",
        "name": "user name",
        "add1": "Broadway",
        "country": "United States of America",
        "company": "X",
        "state": "New York",
        "scan_report_template_title": "Scan Results",
        "result_date": "01/28/2019 12:16:42",
        "role": "Manager",
        "add2": "Suite"
     },{
        "status": "Finished",
        "scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
        "network": "Global Default Network",
        "reference": "scan/1533110666.07264",
        "ips": "1.1.1.1",
        "launch_date": "08/01/2018 08:04:26",
        "option_profile": "Initial Options",
        "total_hosts": "1",
        "scan_title": "My first scan",
        "duration": "00:06:20",
        "excluded_ips": "",
        "asset_groups": null,
        "type": "API",
        "active_hosts": "1"
    },{
        "protocol": "tcp",
        "qid": 86000,
        "results": "Server Version\\tServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
        "solution": "N/A",
        "ip_status": "host scanned, found vuln",
        "port": "80",
        "category": "Web server",
        "severity": "1",
        "title": "Web Server Version",
        "instance": null,
        "dns": "1dot1dot1dot1.cloudflare-dns.com",
        "ip": "1.1.1.1",
        "type": "Ig",
        "vendor_reference": null,
        "cve_id": null,
        "ssl": "no",
        "netbios": null,
        "associated_malware": null,
        "pci_vuln": "no",
        "impact": "N/A",
        "fqdn": "",
        "bugtraq_id": null,
        "threat": "N/A",
        "os": "Linux 3.13",
        "exploitability": null
     },{
        "target_distribution_across_scanner_appliances": "External : 1.1.1.1"
    }
]

Pengayaan Entity

T/A

Insight

T/A

Host Pengayaan

Deskripsi

Memperkaya host dengan informasi dari Qualys VMDR.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Buat Insight	Kotak centang	Dicentang	Tidak	Jika diaktifkan, tindakan ini akan membuat insight yang berisi semua informasi yang diambil tentang entity.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Hostname

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

[
   {
     "EntityResult":
      {
       "LAST_VM_SCANNED_DATE": "2019-01-06T12: 39: 00Z",
       "LAST_VM_SCANNED_DURATION": "490",
       "NETWORK_ID": "0",
       "IP": "1.1.1.1",
       "LAST_VULN_SCAN_DATETIME": "2019-01-06T12: 39: 00Z",
       "COMMENTS": "AddedbyX",
       "TRACKING_METHOD": "IP",
       "DNS": "one.one.one.one",
       "OS": "Linux3.13",
       "ID": "54664176"
      },
    "Entity": "1.1.1.1"
   }
]

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
LAST_VM_SCANNED_DATE	Menampilkan apakah ada di hasil JSON
LAST_VM_SCANNED_DURATION	Menampilkan apakah ada di hasil JSON
NETWORK_ID	Menampilkan apakah ada di hasil JSON
IP	Menampilkan apakah ada di hasil JSON
LAST_VULN_SCAN_DATETIME	Menampilkan apakah ada di hasil JSON
KOMENTAR	Menampilkan apakah ada di hasil JSON
TRACKING_METHOD	Menampilkan apakah ada di hasil JSON
DNS	Menampilkan apakah ada di hasil JSON
OS	Menampilkan apakah ada di hasil JSON
ID	Menampilkan apakah ada di hasil JSON
Entity	Menampilkan apakah ada di hasil JSON

Insight

T/A

Repositori kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu host (is_success=true): "Host berikut telah di-enrich: {entity.identifier}." Jika data tidak tersedia untuk satu host (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Qualys VMDR: {entity.identifier}." Jika data tidak tersedia untuk semua host (is_success=false): "Tidak ada host yang di-enrich." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas"." Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika data tersedia untuk satu host (is_success=true): "Host berikut telah di-enrich: {entity.identifier}."

Jika data tidak tersedia untuk satu host (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Qualys VMDR: {entity.identifier}."

Jika data tidak tersedia untuk semua host (is_success=false): "Tidak ada host yang di-enrich."

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas"." Alasan: {0}''.format(error.Stacktrace)

Umum

Download Laporan

Deskripsi

Mengambil laporan berdasarkan ID.

Parameter

Parameter	Jenis	Nilai Default	Wajib	Deskripsi
ID Laporan	String	T/A	Ya	Nilai ID laporan.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
  "STATUS":
    {
     "STATE": "Finished"
     },
  "EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
  "TITLE": "Scan scan/1533110666.07264 Report",
  "USER_LOGIN": "sempf3mh",
  "OUTPUT_FORMAT": "PDF",
  "LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
  "TYPE": "Scan",
  "ID": "775111",
  "SIZE": "22.17 KB"
}

Pengayaan Entity

T/A

Insight

T/A

Meluncurkan Laporan Kepatuhan

Deskripsi

Anda dapat menjalankan pemindaian kepatuhan dan membuat laporan kepatuhan di host (alamat IP) yang telah ditambahkan ke PC.

Parameter

Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul Laporan	String	T/A	Ya	Judul laporan yang ditentukan pengguna. Judul dapat memiliki maksimum 128 karakter. Untuk laporan kepatuhan PCI, judul laporan disediakan oleh Qualys dan tidak dapat diubah.
Jenis Laporan	String	T/A	Ya	Nama template.
Format Output	String	T/A	Ya	Satu format output dapat ditentukan. Jika output_format=pdf ditentukan, Distribusi PDF Aman dapat digunakan. Contoh: pdf, mht, dan html
IP/Rentang	String	T/A	Tidak	Tentukan IP atau rentang untuk mengubah (mengganti) target laporan, seperti yang ditentukan dalam template laporan patch. Beberapa IP atau rentang dipisahkan dengan koma.
Grup Aset	String	T/A	Tidak	Daftar grup aset yang dipisahkan koma.
Referensi Pemindaian	String	T/A	Tidak	Hanya menampilkan pemindaian dengan kode referensi pemindaian tertentu.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
report_id	Benar/Salah	report_id:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Meluncurkan Laporan Patch

Deskripsi

Luncurkan laporan patch untuk mengetahui patch yang perlu Anda terapkan untuk memperbaiki kerentanan saat ini. Anda dapat menggunakan link dalam laporan ini untuk mendownload dan menginstal patch yang belum ada dengan cepat.

Parameter

Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul Laporan	String	T/A	Ya	Judul laporan yang ditentukan pengguna. Judul dapat memiliki maksimum 128 karakter. Untuk laporan kepatuhan PCI, judul laporan disediakan oleh Qualys dan tidak dapat diubah.
Jenis Laporan	String	T/A	Ya	Nama template.
Format Output	String	T/A	Ya	Satu format output dapat ditentukan. Jika output_format=pdf ditentukan, Distribusi PDF Aman dapat digunakan. Contoh: pdf, mht, dan html
IP/Rentang	String	T/A	Tidak	Tentukan IP atau rentang untuk mengubah (mengganti) target laporan, seperti yang ditentukan dalam template laporan patch. Beberapa IP atau rentang dipisahkan dengan koma.
Grup Aset	String	T/A	Tidak	Grup aset. Jika ada lebih dari satu, pisahkan dengan koma.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
report_id	Benar/Salah	report_id:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Luncurkan Laporan Perbaikan

Deskripsi

Luncurkan laporan perbaikan untuk mendapatkan informasi tentang tiket perbaikan, seperti status tiket dan informasi tren secara keseluruhan. Anda dapat memilih salah satu laporan berikut:

Laporan Perbaikan Eksekutif
Tiket per Grup Aset
Tiket per Pengguna
Tiket per Kerentanan

Parameter

Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul Laporan	String	T/A	Ya	Judul laporan yang ditentukan pengguna. Judul dapat memiliki maksimum 128 karakter. Untuk laporan kepatuhan PCI, judul laporan disediakan oleh Qualys dan tidak dapat diubah.
Jenis Laporan	String	T/A	Ya	Nama template.
Format Output	String	T/A	Ya	Satu format output dapat ditentukan. Jika output_format=pdf ditentukan, Distribusi PDF Aman dapat digunakan. Contoh: pdf, mht, dan html
IP/Rentang	String	T/A	Tidak	Tentukan IP atau rentang untuk mengubah (mengganti) target laporan, seperti yang ditentukan dalam template laporan patch. Beberapa IP atau rentang dipisahkan dengan koma.
Grup Aset	String	T/A	Tidak	Grup aset. Jika ada lebih dari satu, pisahkan dengan koma.
Menampilkan Hasil Untuk Semua tiket	Kotak centang	Dicentang	Tidak	Menentukan apakah laporan menyertakan tiket yang ditetapkan kepada pengguna saat ini (Pengguna ditetapkan secara default), atau semua tiket di akun pengguna. Secara default, tiket yang ditetapkan kepada pengguna saat ini disertakan.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
report_id	Benar/Salah	report_id:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Laporan Pemindaian Peluncuran

Deskripsi

Mulai laporan pemindaian.

Parameter

Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul Laporan	String	T/A	Ya	Judul laporan yang ditentukan pengguna. Judul dapat memiliki maksimum 128 karakter. Untuk laporan kepatuhan PCI, judul laporan disediakan oleh Qualys dan tidak dapat diubah.
Jenis Laporan	String	T/A	Ya	Nama template.
Format Output	String	T/A	Ya	Satu format output dapat ditentukan. Jika output_format=pdf ditentukan, Distribusi PDF Aman dapat digunakan. Contoh: pdf, mht, dan html.
IP/Rentang	String	T/A	Tidak	Tentukan IP atau rentang untuk mengubah (mengganti) target laporan, seperti yang ditentukan dalam template laporan patch. Beberapa IP atau rentang dipisahkan dengan koma.
Grup Aset	String	T/A	Tidak	Grup aset. Jika ada lebih dari satu, pisahkan dengan koma.
Referensi Pemindaian	String	T/A	Tidak	Hanya menampilkan pemindaian dengan kode referensi pemindaian tertentu.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
report_id	Benar/Salah	report_id:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Luncurkan Pemindaian VM dan Ambil Hasil

Deskripsi

Luncurkan pemindaian kerentanan pada host di jaringan Anda dan ambil hasilnya.

Parameter

Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul	String	T/A	Tidak	Judul pemindaian. Panjangnya bisa mencapai 2.000 karakter (ASCII).
Prioritas Pemrosesan	String	T/A	Ya	Tentukan nilai antara 0 dan 9 untuk menetapkan tingkat prioritas pemrosesan untuk pemindaian. Jika tidak ditentukan, nilai 0 (tanpa prioritas) akan digunakan. Nilai yang valid adalah: 0 untuk Tidak Ada Prioritas (default) 1 untuk Keadaan Darurat 2 untuk Ultimate 3 untuk Kritis 4 untuk Mayor 5 untuk Tinggi 6 untuk Standar 7 untuk Sedang 8 untuk Pelanggaran Ringan 9 untuk Rendah
Memindai Profil	String	T/A	Ya	Judul profil opsi kepatuhan yang akan digunakan. Salah satu parameter ini harus ditentukan dalam permintaan: option_title option_id
Scanner Appliance	String	T/A	Tidak	Nama scanner yang mudah diingat untuk digunakan atau "Eksternal" untuk scanner eksternal. Beberapa entri dipisahkan dengan koma.
Jaringan	String	T/A	Tidak	ID jaringan yang digunakan untuk memfilter IP atau rentang yang ditentukan dalam parameter "ip". Setel ke ID jaringan kustom. Catatan: Tindakan ini tidak memfilter IP atau rentang yang ditentukan dalam "asset_groups" atau "asset_group_ids". Atau, tetapkan ke "0" (default) untuk Jaringan Default Global. Opsi ini digunakan untuk memindai host di luar jaringan kustom Anda.

Run On

Tindakan ini dijalankan pada entity Alamat IP.

Hasil Tindakan

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
nama pengguna	Menampilkan apakah ada di hasil JSON
city	Menampilkan apakah ada di hasil JSON
zip	Menampilkan apakah ada di hasil JSON
nama	Menampilkan apakah ada di hasil JSON
add1	Menampilkan apakah ada di hasil JSON
country	Menampilkan apakah ada di hasil JSON
perusahaan	Menampilkan apakah ada di hasil JSON
state	Menampilkan apakah ada di hasil JSON
can_report_template_title	Menampilkan apakah ada di hasil JSON
result_date	Menampilkan apakah ada di hasil JSON
peran	Menampilkan apakah ada di hasil JSON
add2	Menampilkan apakah ada di hasil JSON
status	Menampilkan apakah ada di hasil JSON
scanner_appliance	Menampilkan apakah ada di hasil JSON
jaringan	Menampilkan apakah ada di hasil JSON
referensi	Menampilkan apakah ada di hasil JSON
ips	Menampilkan apakah ada di hasil JSON
launch_date	Menampilkan apakah ada di hasil JSON
option_profile	Menampilkan apakah ada di hasil JSON
total_hosts	Menampilkan apakah ada di hasil JSON
scan_title	Menampilkan apakah ada di hasil JSON
durasi	Menampilkan apakah ada di hasil JSON
excluded_ips	Menampilkan apakah ada di hasil JSON
asset_groups	Menampilkan apakah ada di hasil JSON
jenis	Menampilkan apakah ada di hasil JSON
active_hosts	Menampilkan apakah ada di hasil JSON
protokol	Menampilkan apakah ada di hasil JSON
qid	Menampilkan apakah ada di hasil JSON
hasil	Menampilkan apakah ada di hasil JSON
solusi	Menampilkan apakah ada di hasil JSON
tingkat keseriusan,	Menampilkan apakah ada di hasil JSON
title	Menampilkan apakah ada di hasil JSON
instance	Menampilkan apakah ada di hasil JSON
dns	Menampilkan apakah ada di hasil JSON
ip	Menampilkan apakah ada di hasil JSON
vendor_reference	Menampilkan apakah ada di hasil JSON
cve_id	Menampilkan apakah ada di hasil JSON
ssl	Menampilkan apakah ada di hasil JSON
netbios	Menampilkan apakah ada di hasil JSON
associated_malware	Menampilkan apakah ada di hasil JSON
pci_vuln	Menampilkan apakah ada di hasil JSON
fqdn	Menampilkan apakah ada di hasil JSON
bugtraq_id	Menampilkan apakah ada di hasil JSON
ancaman	Menampilkan apakah ada di hasil JSON
os	Menampilkan apakah ada di hasil JSON
eksploitabilitas	Menampilkan apakah ada di hasil JSON

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
scan_ref	T/A	T/A

Hasil JSON

[
  {
    "username": "username",
    "city": "New York",
    "zip": "10024",
    "name": "user name",
    "add1": "Broadway",
    "country": "United States of America",
    "company": "X",
    "state": "New York",
    "scan_report_template_title": "Scan Results",
    "result_date": "01/28/2019 12:16:42",
    "role": "Manager",
    "add2": "Suite"
  },{
    "status": "Finished",
    "scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
    "network": "Global Default Network",
    "reference": "scan/1533110666.07264",
    "ips": "1.1.1.1",
    "launch_date": "08/01/2018 08:04:26",
    "option_profile": "Initial Options",
    "total_hosts": "1",
    "scan_title": "My first scan",
    "duration": "00:06:20",
    "excluded_ips": "",
    "asset_groups": null,
    "type": "API",
    "active_hosts": "1"
  },{
    "protocol": "tcp",
    "qid": 86000,
    "results": "Server VersiontServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
    "solution": "N/A",
    "ip_status": "host scanned, found vuln",
    "port": "80",
    "category": "Web server",
    "severity": "1",
    "title": "Web Server Version",
    "instance": null,
    "dns": "1dot1dot1dot1.cloudflare-dns.com",
    "ip": "1.1.1.1",
    "type": "Ig",
    "vendor_reference": null,
    "cve_id": null,
    "ssl": "no",
    "netbios": null,
    "associated_malware": null,
    "pci_vuln": "no",
    "impact": "N/A",
    "fqdn": "",
    "bugtraq_id": null,
    "threat": "N/A",
    "os": "Linux 3.13",
    "exploitability": null
   },{
    "target_distribution_across_scanner_appliances": "External : 1.1.1.1"
   }
]

Membuat Daftar Grup

Deskripsi

Daftar grup aset di akun pengguna.

Parameter

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

[{
   "TITLE": "All",
   "IP_SET":
      {
        "IP": ["1.1.1.1"]
       },
   "DOMAIN_LIST":
      {
        "DOMAIN":
          [{
             "@network_id": "0",
             "#text": "google.com"
           },{
             "@network_id": "0",
             "#text": "none",
             "@netblock": "1.1.1.1-1.1.1.1"
           }]
      },
   "LAST_UPDATE": "2018-07-25T14:56:05Z",
   "NETWORK_ID": "0",
   "OWNER_USER_NAME": "Global User",
   "BUSINESS_IMPACT": "High",
   "ID": "1111"
 },{
   "TITLE": "G",
   "NETWORK_ID": "0",
   "LAST_UPDATE": "2018-08-13T08:14:55Z",
   "OWNER_USER_NAME": "user (Manager)",
   "OWNER_USER_ID": "11111",
   "BUSINESS_IMPACT": "High",
   "ID": "11111"
 }]

Pengayaan Entity

T/A ##### Insight

T/A

Mencantumkan IP

Deskripsi

Daftar alamat IP di akun pengguna. Secara default, semua host di akun pengguna disertakan.

Parameter

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
ip_list	Benar/Salah	ip_list:False

Hasil JSON

[
  "1.1.1.1",
  "1.1.100.100",
  "10.10.10.10"
]

Pengayaan Entity

T/A ##### Insight

T/A

Membuat Daftar Laporan

Deskripsi

Daftar laporan di akun pengguna saat fitur Berbagi Laporan diaktifkan. Output daftar laporan mencakup semua jenis laporan, termasuk laporan kartu skor.

Parameter

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

[
  {
    "STATUS":
      {
        "STATE": "Finished"
      },
    "EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
    "TITLE": "Scan scan/1533110666.07264 Report",
    "USER_LOGIN": "sempf3mh",
    "OUTPUT_FORMAT": "PDF",
    "LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
    "TYPE": "Scan",
    "ID": "775111",
    "SIZE": "22.17 KB"
  }
]

Pengayaan Entity

T/A

Insight

T/A

Mencantumkan Pemindaian

Deskripsi

Daftar pemindaian yang diluncurkan dalam 30 hari terakhir.

Parameter

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

    [
       {
         "STATUS":
           {
              "STATE": "Finished"
           },
        "TARGET": "1.1.1.1",
        "TITLE": "Test Scan",
        "USER_LOGIN": "sempf3mh",
        "LAUNCH_DATETIME": "2019-01-06T12:29:52Z",
        "PROCESSED": "1",
        "REF": "scan/1546777792.44756",
        "PROCESSING_PRIORITY": "0 - No Priority",
        "DURATION": "00:08:24",
        "TYPE": "On-Demand"
       }
     ]

Pengayaan Entity

T/A

Insight

T/A

Ping

Deskripsi

Uji Konektivitas.

Parameter

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Mencantumkan Deteksi Endpoint

Deskripsi

Mencantumkan deteksi endpoint di Qualys VMDR.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Filter Status	CSV	baru, aktif, dibuka kembali	Tidak	Tentukan daftar status yang dipisahkan koma yang harus digunakan selama penyerapan. Jika tidak ada yang diberikan, tindakan akan menyerap deteksi dengan status "Baru, Aktif, Dibuka Ulang". Nilai yang mungkin: Baru, Aktif, Diperbaiki, Dibuka Kembali.
Menyerahkan Deteksi yang Diabaikan	Kotak centang	Tidak dicentang	Tidak	Jika diaktifkan, tindakan ini juga akan menampilkan deteksi yang diabaikan.
Menyerap Deteksi yang Dinonaktifkan	Kotak centang	Tidak dicentang	Tidak	Jika diaktifkan, tindakan ini juga akan menampilkan deteksi yang dinonaktifkan.
Tingkat Keparahan Terendah yang Akan Diambil	DDL	Sedang	Tidak	Tentukan tingkat keparahan terendah yang digunakan untuk mengambil deteksi.
Buat Insight	Kotak centang	Dicentang	Tidak	Jika diaktifkan, tindakan ini akan membuat insight yang berisi informasi tentang kerentanan yang ditemukan pada entitas.
Jumlah Maksimum Deteksi yang Akan Ditampilkan	Bilangan bulat	50	Tidak	Tentukan jumlah deteksi yang akan ditampilkan per entity. Maksimum: 200

Run On

Tindakan tidak dijalankan pada entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Repositori kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data untuk setidaknya satu endpoint ditemukan (is_success=true): "Berhasil mencantumkan deteksi yang terkait dengan endpoint berikut di Qualys VMDR: {entity.identifier} Jika satu endpoint tidak ditemukan atau IP tidak valid diberikan (is_success=true): "Action wasn't able to find the following endpoints in Qualys VMDR: {entity.identifier}." (Tindakan tidak dapat menemukan endpoint berikut di Qualys VMDR: {entity.identifier}.) If tidak ada data untuk setidaknya satu endpoint yang ditemukan (is_success=true): "Tidak ada kerentanan yang ditemukan untuk endpoint berikut: {entity.identifier}." Jika tidak ada data untuk semua endpoint yang ditemukan (is_success=true): "Tidak ada kerentanan yang ditemukan untuk endpoint yang diberikan." Jika tidak ada endpoint yang ditemukan atau IP yang diberikan tidak valid (is_success=false): "Endpoint yang diberikan tidak ditemukan di Qualys VMDR". Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List Endpoint Detections". Alasan: {0}''.format(error.Stacktrace) Jika "Filter Status" yang tidak valid dilaporkan: "Error saat menjalankan tindakan "List Endpoint Detections"." Alasan: nilai tidak valid yang diberikan untuk parameter "Filter Status": {value}. Nilai yang mungkin: baru, terbuka, dibuka kembali, diperbaiki.	Umum
Repositori Kasus	Kolom Tabel: QID Judul Keparahan Diagnosis Konsekuensi Solusi Dapat di-patch Kategori	Entity

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika data untuk setidaknya satu endpoint ditemukan (is_success=true): "Berhasil mencantumkan deteksi yang terkait dengan endpoint berikut di Qualys VMDR: {entity.identifier}

Jika satu endpoint tidak ditemukan atau IP tidak valid diberikan (is_success=true): "Action wasn't able to find the following endpoints in Qualys VMDR: {entity.identifier}." (Tindakan tidak dapat menemukan endpoint berikut di Qualys VMDR: {entity.identifier}.)

If tidak ada data untuk setidaknya satu endpoint yang ditemukan (is_success=true): "Tidak ada kerentanan yang ditemukan untuk endpoint berikut: {entity.identifier}."

Jika tidak ada data untuk semua endpoint yang ditemukan (is_success=true): "Tidak ada kerentanan yang ditemukan untuk endpoint yang diberikan."

Jika tidak ada endpoint yang ditemukan atau IP yang diberikan tidak valid (is_success=false): "Endpoint yang diberikan tidak ditemukan di Qualys VMDR".

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List Endpoint Detections". Alasan: {0}''.format(error.Stacktrace)

Jika "Filter Status" yang tidak valid dilaporkan: "Error saat menjalankan tindakan "List Endpoint Detections"." Alasan: nilai tidak valid yang diberikan untuk parameter "Filter Status": {value}. Nilai yang mungkin: baru, terbuka, dibuka kembali, diperbaiki.

Umum

Repositori Kasus

Kolom Tabel:

QID
Judul
Keparahan
Diagnosis
Konsekuensi
Solusi
Dapat di-patch
Kategori

Entity

Konektor

Qualys VM - Detections Connector

Deskripsi

Menarik deteksi dari Qualys VMDR.

Mengonfigurasi Qualys VM - Detections Connector di Google SecOps

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.

Parameter konektor

Gunakan parameter berikut untuk mengonfigurasi konektor:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Kolom Produk	String	Nama Produk	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Produk.
Nama Kolom Peristiwa	String	Jenis Peristiwa	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa.
Nama Kolom Lingkungan	String	""	Tidak	Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default.
Pola Regex Lingkungan	String	.*	Tidak	Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
Waktu Tunggu Skrip (Detik)	Bilangan bulat	300	Ya	Batas waktu untuk proses python yang menjalankan skrip saat ini.
Root API	String	T/A		Root API instance VM Qualis.
Nama pengguna	String	T/A	Ya	Nama pengguna instance VM Qualis.
Sandi	Sandi	T/A	Ya	Sandi instance VM Qualys.
Tingkat Keparahan Terendah yang Akan Diambil	Bilangan bulat	0	Tidak	Tingkat keparahan terendah yang akan digunakan untuk mengambil deteksi. Jika tidak ada yang diberikan, konektor akan mengambil semua deteksi. Maksimum: 5.
Filter Status	CSV	BARU, AKTIF, DIBUKA KEMBALI	Tidak	Filter status untuk konektor. Jika tidak ada yang diberikan, konektor akan menyerap deteksi dengan status "Baru, Aktif, Dibuka kembali". Nilai yang mungkin: NEW, ACTIVE, FIXED, REOPENED.
Menyerahkan Deteksi yang Diabaikan	Kotak centang	Tidak dicentang	Tidak	Jika diaktifkan, konektor akan menyerap deteksi yang diabaikan.
Menyerap Deteksi yang Dinonaktifkan	Kotak centang	Tidak dicentang	Tidak	Jika diaktifkan, konektor akan menyerap deteksi yang dinonaktifkan.
Mekanisme Pengelompokan	String	Deteksi	Ya	Mekanisme pengelompokan yang akan digunakan untuk membuat pemberitahuan Google SecOps. Nilai yang mungkin: Host, Deteksi, Tidak Ada. Jika Host disediakan, konektor akan membuat 1 pemberitahuan Google SecOps yang berisi semua deteksi yang terkait dengan host. Jika Deteksi disediakan, konektor akan membuat 1 pemberitahuan Google SecOps yang berisi informasi tentang semua host yang memiliki deteksi tersebut. Jika Tidak Ada atau nilai tidak valid diberikan, konektor akan membuat pemberitahuan Google SecOps baru untuk setiap deteksi terpisah per host.
Menggunakan daftar yang diizinkan sebagai daftar blokir	Kotak centang	Tidak dicentang	Ya	Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir.
Verifikasi SSL	Kotak centang	Dicentang	Ya	Jika diaktifkan, verifikasi bahwa sertifikat SSL untuk koneksi ke server Qualys VMDR valid.
Alamat Server Proxy	String	T/A	Tidak	Alamat server proxy yang akan digunakan.
Nama Pengguna Proxy	String	T/A	Tidak	Nama pengguna proxy untuk melakukan autentikasi.
Sandi Proxy	Sandi	T/A	Tidak	Sandi proxy untuk mengautentikasi.

Aturan konektor

Dukungan proxy

Konektor mendukung proxy.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.