Questa pagina è stata tradotta dall'API Cloud Translation.

Qualys VM

Versione integrazione: 18.0

Panoramica

Configurare l'integrazione di QualysVM in Google Security Operations

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Azioni

Scaricare i risultati della scansione della VM

Descrizione

Recupera i risultati di un'analisi delle vulnerabilità in base all'ID analisi.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID scansione	Stringa	N/D	Sì	Valore dell'ID scansione.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

[
    {
       "username": "username",
        "city": "New York",
        "zip": "10024",
        "name": "user name",
        "add1": "Broadway",
        "country": "United States of America",
        "company": "X",
        "state": "New York",
        "scan_report_template_title": "Scan Results",
        "result_date": "01/28/2019 12:16:42",
        "role": "Manager",
        "add2": "Suite"
     },{
        "status": "Finished",
        "scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
        "network": "Global Default Network",
        "reference": "scan/1533110666.07264",
        "ips": "1.1.1.1",
        "launch_date": "08/01/2018 08:04:26",
        "option_profile": "Initial Options",
        "total_hosts": "1",
        "scan_title": "My first scan",
        "duration": "00:06:20",
        "excluded_ips": "",
        "asset_groups": null,
        "type": "API",
        "active_hosts": "1"
    },{
        "protocol": "tcp",
        "qid": 86000,
        "results": "Server Version\\tServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
        "solution": "N/A",
        "ip_status": "host scanned, found vuln",
        "port": "80",
        "category": "Web server",
        "severity": "1",
        "title": "Web Server Version",
        "instance": null,
        "dns": "1dot1dot1dot1.cloudflare-dns.com",
        "ip": "1.1.1.1",
        "type": "Ig",
        "vendor_reference": null,
        "cve_id": null,
        "ssl": "no",
        "netbios": null,
        "associated_malware": null,
        "pci_vuln": "no",
        "impact": "N/A",
        "fqdn": "",
        "bugtraq_id": null,
        "threat": "N/A",
        "os": "Linux 3.13",
        "exploitability": null
     },{
        "target_distribution_across_scanner_appliances": "External : 1.1.1.1"
    }
]

Arricchimento delle entità

N/D

Approfondimenti

N/D

Host di arricchimento

Descrizione

Arricchisci un host con le informazioni di Qualys VMDR.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Crea approfondimento	Casella di controllo	Selezionata	No	Se attivata, l'azione crea un approfondimento contenente tutte le informazioni recuperate sull'entità.

Run On

Questa azione viene eseguita sulle seguenti entità:

Indirizzo IP
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

[
   {
     "EntityResult":
      {
       "LAST_VM_SCANNED_DATE": "2019-01-06T12: 39: 00Z",
       "LAST_VM_SCANNED_DURATION": "490",
       "NETWORK_ID": "0",
       "IP": "1.1.1.1",
       "LAST_VULN_SCAN_DATETIME": "2019-01-06T12: 39: 00Z",
       "COMMENTS": "AddedbyX",
       "TRACKING_METHOD": "IP",
       "DNS": "one.one.one.one",
       "OS": "Linux3.13",
       "ID": "54664176"
      },
    "Entity": "1.1.1.1"
   }
]

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
LAST_VM_SCANNED_DATE	Restituisce se esiste nel risultato JSON
LAST_VM_SCANNED_DURATION	Restituisce se esiste nel risultato JSON
NETWORK_ID	Restituisce se esiste nel risultato JSON
IP	Restituisce se esiste nel risultato JSON
LAST_VULN_SCAN_DATETIME	Restituisce se esiste nel risultato JSON
COMMENTI	Restituisce se esiste nel risultato JSON
TRACKING_METHOD	Restituisce se esiste nel risultato JSON
DNS	Restituisce se esiste nel risultato JSON
Sistema operativo	Restituisce se esiste nel risultato JSON
ID	Restituisce se esiste nel risultato JSON
Entità	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Bacheca casi

Tipo di risultato	Valore/Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se i dati sono disponibili per un host (is_success=true): "Sono stati arricchiti i seguenti host: {entity.identifier}." Se i dati non sono disponibili per un host (is_success=true): "L'azione non è riuscita ad arricchire le seguenti entità utilizzando le informazioni di Qualys VMDR: {entity.identifier}." Se i dati non sono disponibili per tutti gli host (is_success=false): "Nessun host è stato arricchito." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Arricchisci entità"." Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore/Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se i dati sono disponibili per un host (is_success=true): "Sono stati arricchiti i seguenti host: {entity.identifier}."

Se i dati non sono disponibili per un host (is_success=true): "L'azione non è riuscita ad arricchire le seguenti entità utilizzando le informazioni di Qualys VMDR: {entity.identifier}."

Se i dati non sono disponibili per tutti gli host (is_success=false): "Nessun host è stato arricchito."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Arricchisci entità"." Motivo: {0}''.format(error.Stacktrace)

Generale

Scarica rapporto

Descrizione

Recupera il report in base all'ID.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID report	Stringa	N/D	Sì	Valore dell'ID report.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

{
  "STATUS":
    {
     "STATE": "Finished"
     },
  "EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
  "TITLE": "Scan scan/1533110666.07264 Report",
  "USER_LOGIN": "sempf3mh",
  "OUTPUT_FORMAT": "PDF",
  "LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
  "TYPE": "Scan",
  "ID": "775111",
  "SIZE": "22.17 KB"
}

Arricchimento delle entità

N/D

Approfondimenti

N/D

Avvia il report di conformità

Descrizione

Puoi eseguire scansioni di conformità e creare report di conformità sugli host (indirizzi IP) aggiunti al PC.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Titolo del report	Stringa	N/D	Sì	Un titolo del report definito dall'utente. Il titolo può contenere un massimo di 128 caratteri. Per un report di conformità PCI, il titolo del report viene fornito da Qualys e non può essere modificato.
Tipo di segnalazione	Stringa	N/D	Sì	Nome del modello.
Formato di output	Stringa	N/D	Sì	È possibile specificare un solo formato di output. Quando viene specificato output_format=pdf, è possibile utilizzare la distribuzione PDF protetta. Esempio: pdf, mht e html
IP/Intervalli	Stringa	N/D	No	Specifica gli IP o gli intervalli da modificare (override) della destinazione del report, come definito nel modello di report patch. Più IP o intervalli sono separati da virgole.
Gruppi di asset	Stringa	N/D	No	Un elenco separato da virgole di gruppi di asset.
Riferimento scansione	Stringa	N/D	No	Mostra solo una scansione con un determinato codice di riferimento della scansione.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
report_id	Vero/Falso	report_id:False

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Report sulle patch di lancio

Descrizione

Genera report sulle patch per scoprire quali patch devi applicare per correggere le vulnerabilità attuali. Potrai utilizzare i link in questo report per scaricare e installare rapidamente le patch mancanti.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Titolo del report	Stringa	N/D	Sì	Un titolo del report definito dall'utente. Il titolo può contenere un massimo di 128 caratteri. Per un report di conformità PCI, il titolo del report viene fornito da Qualys e non può essere modificato.
Tipo di segnalazione	Stringa	N/D	Sì	Nome del modello.
Formato di output	Stringa	N/D	Sì	È possibile specificare un solo formato di output. Quando viene specificato output_format=pdf, è possibile utilizzare la distribuzione PDF protetta. Esempio: pdf, mht e html
IP/Intervalli	Stringa	N/D	No	Specifica gli IP o gli intervalli da modificare (override) della destinazione del report, come definito nel modello di report patch. Più IP o intervalli sono separati da virgole.
Gruppi di asset	Stringa	N/D	No	Gruppi di asset. Se ce n'è più di uno, devono essere separati da una virgola.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
report_id	Vero/Falso	report_id:False

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Avvia il report di correzione

Descrizione

Avvia i report di correzione per ottenere informazioni sui ticket di correzione, ad esempio lo stato dei ticket e le informazioni sulle tendenze generali. Puoi scegliere tra i seguenti report:

Report esecutivo di risoluzione
Ticket per gruppo di asset
Biglietti per utente
Ticket per vulnerabilità

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Titolo del report	Stringa	N/D	Sì	Un titolo del report definito dall'utente. Il titolo può contenere un massimo di 128 caratteri. Per un report di conformità PCI, il titolo del report viene fornito da Qualys e non può essere modificato.
Tipo di segnalazione	Stringa	N/D	Sì	Nome del modello.
Formato di output	Stringa	N/D	Sì	È possibile specificare un solo formato di output. Quando viene specificato output_format=pdf, è possibile utilizzare la distribuzione PDF protetta. Esempio: pdf, mht e html
IP/Intervalli	Stringa	N/D	No	Specifica gli IP o gli intervalli da modificare (override) della destinazione del report, come definito nel modello di report patch. Più IP o intervalli sono separati da virgole.
Gruppi di asset	Stringa	N/D	No	Gruppi di asset. Se ce n'è più di uno, devono essere separati da una virgola.
Visualizza i risultati per tutti i biglietti	Casella di controllo	Selezionata	No	Specifica se il report include i ticket assegnati all'utente corrente (l'utente è impostato per impostazione predefinita) o tutti i ticket nell'account utente. Per impostazione predefinita, sono inclusi i ticket assegnati all'utente corrente.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
report_id	Vero/Falso	report_id:False

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Avvia report scansione

Descrizione

Avvia un report di scansione.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Titolo del report	Stringa	N/D	Sì	Un titolo del report definito dall'utente. Il titolo può contenere un massimo di 128 caratteri. Per un report di conformità PCI, il titolo del report viene fornito da Qualys e non può essere modificato.
Tipo di segnalazione	Stringa	N/D	Sì	Nome del modello.
Formato di output	Stringa	N/D	Sì	È possibile specificare un solo formato di output. Quando viene specificato output_format=pdf, è possibile utilizzare la distribuzione PDF protetta. Esempio: pdf, mht e html.
IP/Intervalli	Stringa	N/D	No	Specifica gli IP o gli intervalli da modificare (override) della destinazione del report, come definito nel modello di report patch. Più IP o intervalli sono separati da virgole.
Gruppi di asset	Stringa	N/D	No	Gruppi di asset. Se ce n'è più di uno, devono essere separati da una virgola.
Riferimento scansione	Stringa	N/D	No	Mostra solo una scansione con un determinato codice di riferimento della scansione.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
report_id	Vero/Falso	report_id:False

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Avvia scansione VM e recupera risultati

Descrizione

Avvia la scansione delle vulnerabilità su un host della tua rete e recupera i risultati.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Titolo	Stringa	N/D	No	Il titolo della scansione. Può contenere fino a 2000 caratteri (ASCII).
Priorità di elaborazione	Stringa	N/D	Sì	Specifica un valore compreso tra 0 e 9 per impostare un livello di priorità di elaborazione per la scansione. Se non specificato, viene utilizzato il valore 0 (nessuna priorità). I valori validi sono: 0 per Nessuna priorità (valore predefinito) 1 per emergenze 2 per Ultimate 3 per i problemi critici 4 per Major 5 per Alto 6 per Standard 7 per Medio 8 per Minore 9 per Bassa
Analisi del profilo	Stringa	N/D	Sì	Il titolo del profilo dell'opzione di conformità da utilizzare. In una richiesta deve essere specificato uno di questi parametri: option_title option_id
Appliance scanner	Stringa	N/D	No	I nomi descrittivi degli scanner da utilizzare o "External" per gli scanner esterni. Le voci multiple sono separate da virgole.
Rete	Stringa	N/D	No	L'ID di una rete utilizzato per filtrare gli IP o gli intervalli specificati nel parametro "ip". Imposta un ID rete personalizzato. Nota:questo filtro non filtra gli IP o gli intervalli specificati in "asset_groups" o "asset_group_ids". In alternativa, impostalo su "0" (il valore predefinito) per la rete predefinita globale. Viene utilizzato per eseguire la scansione degli host al di fuori delle reti personalizzate.

Run On

Questa azione viene eseguita sull'entità Indirizzo IP.

Risultati dell'azione

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
nome utente	Restituisce se esiste nel risultato JSON
city	Restituisce se esiste nel risultato JSON
zip	Restituisce se esiste nel risultato JSON
nome	Restituisce se esiste nel risultato JSON
add1	Restituisce se esiste nel risultato JSON
country	Restituisce se esiste nel risultato JSON
company	Restituisce se esiste nel risultato JSON
state	Restituisce se esiste nel risultato JSON
can_report_template_title	Restituisce se esiste nel risultato JSON
result_date	Restituisce se esiste nel risultato JSON
ruolo	Restituisce se esiste nel risultato JSON
add2	Restituisce se esiste nel risultato JSON
stato	Restituisce se esiste nel risultato JSON
scanner_appliance	Restituisce se esiste nel risultato JSON
rete	Restituisce se esiste nel risultato JSON
riferimento	Restituisce se esiste nel risultato JSON
ips	Restituisce se esiste nel risultato JSON
launch_date	Restituisce se esiste nel risultato JSON
option_profile	Restituisce se esiste nel risultato JSON
total_hosts	Restituisce se esiste nel risultato JSON
scan_title	Restituisce se esiste nel risultato JSON
duration	Restituisce se esiste nel risultato JSON
excluded_ips	Restituisce se esiste nel risultato JSON
asset_groups	Restituisce se esiste nel risultato JSON
tipo	Restituisce se esiste nel risultato JSON
active_hosts	Restituisce se esiste nel risultato JSON
protocollo	Restituisce se esiste nel risultato JSON
qid	Restituisce se esiste nel risultato JSON
risultati	Restituisce se esiste nel risultato JSON
soluzione	Restituisce se esiste nel risultato JSON
gravità	Restituisce se esiste nel risultato JSON
titolo	Restituisce se esiste nel risultato JSON
istanza	Restituisce se esiste nel risultato JSON
dns	Restituisce se esiste nel risultato JSON
ip	Restituisce se esiste nel risultato JSON
vendor_reference	Restituisce se esiste nel risultato JSON
cve_id	Restituisce se esiste nel risultato JSON
SSL	Restituisce se esiste nel risultato JSON
netbios	Restituisce se esiste nel risultato JSON
associated_malware	Restituisce se esiste nel risultato JSON
pci_vuln	Restituisce se esiste nel risultato JSON
fqdn	Restituisce se esiste nel risultato JSON
bugtraq_id	Restituisce se esiste nel risultato JSON
minaccia	Restituisce se esiste nel risultato JSON
os	Restituisce se esiste nel risultato JSON
sfruttabilità	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Risultato script

Nome risultato script	Opzioni di valore	Esempio
scan_ref	N/D	N/D

Risultato JSON

[
  {
    "username": "username",
    "city": "New York",
    "zip": "10024",
    "name": "user name",
    "add1": "Broadway",
    "country": "United States of America",
    "company": "X",
    "state": "New York",
    "scan_report_template_title": "Scan Results",
    "result_date": "01/28/2019 12:16:42",
    "role": "Manager",
    "add2": "Suite"
  },{
    "status": "Finished",
    "scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
    "network": "Global Default Network",
    "reference": "scan/1533110666.07264",
    "ips": "1.1.1.1",
    "launch_date": "08/01/2018 08:04:26",
    "option_profile": "Initial Options",
    "total_hosts": "1",
    "scan_title": "My first scan",
    "duration": "00:06:20",
    "excluded_ips": "",
    "asset_groups": null,
    "type": "API",
    "active_hosts": "1"
  },{
    "protocol": "tcp",
    "qid": 86000,
    "results": "Server VersiontServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
    "solution": "N/A",
    "ip_status": "host scanned, found vuln",
    "port": "80",
    "category": "Web server",
    "severity": "1",
    "title": "Web Server Version",
    "instance": null,
    "dns": "1dot1dot1dot1.cloudflare-dns.com",
    "ip": "1.1.1.1",
    "type": "Ig",
    "vendor_reference": null,
    "cve_id": null,
    "ssl": "no",
    "netbios": null,
    "associated_malware": null,
    "pci_vuln": "no",
    "impact": "N/A",
    "fqdn": "",
    "bugtraq_id": null,
    "threat": "N/A",
    "os": "Linux 3.13",
    "exploitability": null
   },{
    "target_distribution_across_scanner_appliances": "External : 1.1.1.1"
   }
]

Elenco gruppi

Descrizione

Elenco dei gruppi di asset nell'account dell'utente.

Parametri

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

[{
   "TITLE": "All",
   "IP_SET":
      {
        "IP": ["1.1.1.1"]
       },
   "DOMAIN_LIST":
      {
        "DOMAIN":
          [{
             "@network_id": "0",
             "#text": "google.com"
           },{
             "@network_id": "0",
             "#text": "none",
             "@netblock": "1.1.1.1-1.1.1.1"
           }]
      },
   "LAST_UPDATE": "2018-07-25T14:56:05Z",
   "NETWORK_ID": "0",
   "OWNER_USER_NAME": "Global User",
   "BUSINESS_IMPACT": "High",
   "ID": "1111"
 },{
   "TITLE": "G",
   "NETWORK_ID": "0",
   "LAST_UPDATE": "2018-08-13T08:14:55Z",
   "OWNER_USER_NAME": "user (Manager)",
   "OWNER_USER_ID": "11111",
   "BUSINESS_IMPACT": "High",
   "ID": "11111"
 }]

Arricchimento delle entità

N/A ##### Approfondimenti

N/D

Elenca IP

Descrizione

Elenco degli indirizzi IP nell'account dell'utente. Per impostazione predefinita, sono inclusi tutti gli host nell'account dell'utente.

Parametri

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ip_list	Vero/Falso	ip_list:False

Risultato JSON

[
  "1.1.1.1",
  "1.1.100.100",
  "10.10.10.10"
]

Arricchimento delle entità

N/A ##### Approfondimenti

N/D

Elenco report

Descrizione

Elenco dei report nell'account dell'utente quando la funzionalità Condivisione report è attivata. L'output dell'elenco dei report include tutti i tipi di report, inclusi i report prospetto.

Parametri

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

[
  {
    "STATUS":
      {
        "STATE": "Finished"
      },
    "EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
    "TITLE": "Scan scan/1533110666.07264 Report",
    "USER_LOGIN": "sempf3mh",
    "OUTPUT_FORMAT": "PDF",
    "LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
    "TYPE": "Scan",
    "ID": "775111",
    "SIZE": "22.17 KB"
  }
]

Arricchimento delle entità

N/D

Approfondimenti

N/D

Elenco scansioni

Descrizione

Elenco delle scansioni avviate negli ultimi 30 giorni.

Parametri

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

    [
       {
         "STATUS":
           {
              "STATE": "Finished"
           },
        "TARGET": "1.1.1.1",
        "TITLE": "Test Scan",
        "USER_LOGIN": "sempf3mh",
        "LAUNCH_DATETIME": "2019-01-06T12:29:52Z",
        "PROCESSED": "1",
        "REF": "scan/1546777792.44756",
        "PROCESSING_PRIORITY": "0 - No Priority",
        "DURATION": "00:08:24",
        "TYPE": "On-Demand"
       }
     ]

Arricchimento delle entità

N/D

Approfondimenti

N/D

Dindin

Descrizione

Testa la connettività.

Parametri

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Elenco rilevamenti endpoint

Descrizione

Elenca i rilevamenti degli endpoint in Qualys VMDR.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Filtro per stato	CSV	nuovo, attivo, riaperto	No	Specifica un elenco separato da virgole di stati da utilizzare durante l'importazione. Se non viene fornito nulla, l'azione acquisisce i rilevamenti con stato "Nuovo, Attivo, Riaperto". Valori possibili: New, Active, Fixed, Re-Opened.
Importa rilevamenti ignorati	Casella di controllo	Deselezionata	No	Se abilitata, l'azione restituisce anche i rilevamenti ignorati.
Importa rilevamenti disabilitati	Casella di controllo	Deselezionata	No	Se abilitata, l'azione restituisce anche i rilevamenti disattivati.
Gravità minima da recuperare	DDL	Media	No	Specifica la gravità minima utilizzata per recuperare i rilevamenti.
Crea approfondimento	Casella di controllo	Selezionata	No	Se attivata, l'azione crea un approfondimento contenente informazioni sulle vulnerabilità trovate nell'entità.
Numero massimo di rilevamenti da restituire	Numero intero	50	No	Specifica il numero di rilevamenti da restituire per entità. Massimo: 200

Run On

L'azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Bacheca casi

Tipo di risultato	Valore/Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se vengono trovati dati per almeno un endpoint (is_success=true): "Rilevamenti relativi ai seguenti endpoint elencati correttamente in Qualys VMDR: {entity.identifier} Se non viene trovato un endpoint o viene fornito un IP non valido (is_success=true): "L'azione non è riuscita a trovare i seguenti endpoint in Qualys VMDR: {entity.identifier}." If no data for at least one endpoint is found (is_success=true): "Non sono state trovate vulnerabilità per i seguenti endpoint: {entity.identifier}." Se non vengono trovati dati per tutti gli endpoint (is_success=true): "Non sono state trovate vulnerabilità per gli endpoint forniti." Se non vengono trovati endpoint o viene fornito un IP non valido (is_success=false): "Gli endpoint forniti non sono stati trovati in Qualys VMDR". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Elenca rilevamenti endpoint". Motivo: {0}''.format(error.Stacktrace) Se viene segnalato un "Filtro di stato" non valido: "Errore durante l'esecuzione dell'azione "Elenca rilevamenti endpoint"." Motivo: valore non valido fornito per il parametro "Filtro stato": {value}. Valori possibili: new, open, reopened, fixed.	Generale
Bacheca casi	Colonne della tabella: QID Titolo Gravità Diagnosi Conseguenze Soluzione Applicabile Categoria	Entità

Tipo di risultato

Valore/Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se vengono trovati dati per almeno un endpoint (is_success=true): "Rilevamenti relativi ai seguenti endpoint elencati correttamente in Qualys VMDR: {entity.identifier}

Se non viene trovato un endpoint o viene fornito un IP non valido (is_success=true): "L'azione non è riuscita a trovare i seguenti endpoint in Qualys VMDR: {entity.identifier}."

If no data for at least one endpoint is found (is_success=true): "Non sono state trovate vulnerabilità per i seguenti endpoint: {entity.identifier}."

Se non vengono trovati dati per tutti gli endpoint (is_success=true): "Non sono state trovate vulnerabilità per gli endpoint forniti."

Se non vengono trovati endpoint o viene fornito un IP non valido (is_success=false): "Gli endpoint forniti non sono stati trovati in Qualys VMDR".

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Elenca rilevamenti endpoint". Motivo: {0}''.format(error.Stacktrace)

Se viene segnalato un "Filtro di stato" non valido: "Errore durante l'esecuzione dell'azione "Elenca rilevamenti endpoint"." Motivo: valore non valido fornito per il parametro "Filtro stato": {value}. Valori possibili: new, open, reopened, fixed.

Generale

Bacheca casi

Colonne della tabella:

QID
Titolo
Gravità
Diagnosi
Conseguenze
Soluzione
Applicabile
Categoria

Entità

Connettori

Qualys VM - Detections Connector

Descrizione

Estrai i rilevamenti da Qualys VMDR.

Configura il connettore Qualys VM - Detections in Google SecOps

Per istruzioni dettagliate su come configurare un connettore in Google SecOps, vedi Configurazione del connettore.

Parametri del connettore

Utilizza i seguenti parametri per configurare il connettore:

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Nome campo prodotto	Stringa	Nome prodotto	Sì	Inserisci il nome del campo di origine per recuperare il nome del campo prodotto.
Nome campo evento	Stringa	Tipo di evento	Sì	Inserisci il nome del campo di origine per recuperare il nome del campo evento.
Nome campo ambiente	Stringa	""	No	Descrive il nome del campo in cui è memorizzato il nome dell'ambiente. Se il campo dell'ambiente non viene trovato, l'ambiente è quello predefinito.
Pattern regex ambiente	Stringa	.*	No	Un pattern regex da eseguire sul valore trovato nel campo "Nome campo ambiente". Il valore predefinito è .* per acquisire tutto e restituire il valore invariato. Utilizzato per consentire all'utente di manipolare il campo dell'ambiente tramite la logica delle espressioni regolari. Se il pattern regex è null o vuoto oppure il valore dell'ambiente è null, il risultato finale dell'ambiente è l'ambiente predefinito.
Timeout dello script (secondi)	Numero intero	300	Sì	Limite di timeout per il processo Python che esegue lo script corrente.
Root API	Stringa	N/D		Radice API dell'istanza VM Qualis.
Nome utente	Stringa	N/D	Sì	Nome utente dell'istanza VM Qualis.
Password	Password	N/D	Sì	Password dell'istanza VM Qualis.
Gravità minima da recuperare	Numero intero	0	No	Gravità minima che verrà utilizzata per recuperare i rilevamenti. Se non viene fornito alcun valore, il connettore recupererà tutti i rilevamenti. Massimo: 5.
Filtro per stato	CSV	NUOVI, ATTIVI, RIAPRI	No	Filtro di stato per il connettore. Se non viene fornito alcun valore, il connettore acquisisce i rilevamenti con gli stati "Nuovo, Attivo, Riaperto". Valori possibili: NEW, ACTIVE, FIXED, REOPENED.
Importa rilevamenti ignorati	Casella di controllo	Deselezionata	No	Se abilitato, il connettore inserirà i rilevamenti ignorati.
Importa rilevamenti disabilitati	Casella di controllo	Deselezionata	No	Se attivato, il connettore inserirà i rilevamenti disattivati.
Meccanismo di raggruppamento	Stringa	Rilevamento	Sì	Meccanismo di raggruppamento che verrà utilizzato per creare avvisi di Google SecOps. Valori possibili: Host, Detection, None. Se viene fornito l'host, il connettore creerà un avviso Google SecOps contenente tutti i rilevamenti correlati all'host. Se viene fornita la rilevazione, il connettore creerà un avviso Google SecOps contenente informazioni su tutti gli host che hanno questa rilevazione. Se viene fornito il valore Nessuno o un valore non valido, il connettore creerà un nuovo avviso Google SecOps per ogni rilevamento separato per host.
Utilizzare la lista consentita come lista nera	Casella di controllo	Deselezionata	Sì	Se questa opzione è abilitata, la lista consentita verrà utilizzata come lista bloccata.
Verifica SSL	Casella di controllo	Selezionata	Sì	Se abilitato, verifica che il certificato SSL per la connessione al server Qualys VMDR sia valido.
Indirizzo del server proxy	Stringa	N/D	No	L'indirizzo del server proxy da utilizzare.
Nome utente proxy	Stringa	N/D	No	Il nome utente del proxy con cui eseguire l'autenticazione.
Password proxy	Password	N/D	No	La password del proxy per l'autenticazione.

Regole del connettore

Supporto del proxy

Il connettore supporta il proxy.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.