Qualys VM
統合バージョン: 18.0
概要
Google Security Operations で QualysVM の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
VM スキャン結果をダウンロードする
説明
スキャン ID で脆弱性スキャンの結果を取得します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| スキャン ID | 文字列 | なし | はい | スキャン ID の値。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"username": "username",
"city": "New York",
"zip": "10024",
"name": "user name",
"add1": "Broadway",
"country": "United States of America",
"company": "X",
"state": "New York",
"scan_report_template_title": "Scan Results",
"result_date": "01/28/2019 12:16:42",
"role": "Manager",
"add2": "Suite"
},{
"status": "Finished",
"scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
"network": "Global Default Network",
"reference": "scan/1533110666.07264",
"ips": "1.1.1.1",
"launch_date": "08/01/2018 08:04:26",
"option_profile": "Initial Options",
"total_hosts": "1",
"scan_title": "My first scan",
"duration": "00:06:20",
"excluded_ips": "",
"asset_groups": null,
"type": "API",
"active_hosts": "1"
},{
"protocol": "tcp",
"qid": 86000,
"results": "Server Version\\tServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
"solution": "N/A",
"ip_status": "host scanned, found vuln",
"port": "80",
"category": "Web server",
"severity": "1",
"title": "Web Server Version",
"instance": null,
"dns": "1dot1dot1dot1.cloudflare-dns.com",
"ip": "1.1.1.1",
"type": "Ig",
"vendor_reference": null,
"cve_id": null,
"ssl": "no",
"netbios": null,
"associated_malware": null,
"pci_vuln": "no",
"impact": "N/A",
"fqdn": "",
"bugtraq_id": null,
"threat": "N/A",
"os": "Linux 3.13",
"exploitability": null
},{
"target_distribution_across_scanner_appliances": "External : 1.1.1.1"
}
]
エンティティ拡充
なし
分析情報
なし
ホストを拡充する
説明
Qualys VMDR の情報を使用してホストを拡充します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インサイトの作成 | チェックボックス | オン | いいえ | 有効にすると、エンティティに関して取得したすべての情報を含むインサイトが作成されます。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"EntityResult":
{
"LAST_VM_SCANNED_DATE": "2019-01-06T12: 39: 00Z",
"LAST_VM_SCANNED_DURATION": "490",
"NETWORK_ID": "0",
"IP": "1.1.1.1",
"LAST_VULN_SCAN_DATETIME": "2019-01-06T12: 39: 00Z",
"COMMENTS": "AddedbyX",
"TRACKING_METHOD": "IP",
"DNS": "one.one.one.one",
"OS": "Linux3.13",
"ID": "54664176"
},
"Entity": "1.1.1.1"
}
]
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| LAST_VM_SCANNED_DATE | JSON の結果に存在する場合に返す |
| LAST_VM_SCANNED_DURATION | JSON の結果に存在する場合に返す |
| NETWORK_ID | JSON の結果に存在する場合に返す |
| IP | JSON の結果に存在する場合に返す |
| LAST_VULN_SCAN_DATETIME | JSON の結果に存在する場合に返す |
| コメント | JSON の結果に存在する場合に返す |
| TRACKING_METHOD | JSON の結果に存在する場合に返す |
| DNS | JSON の結果に存在する場合に返す |
| OS | JSON の結果に存在する場合に返す |
| ID | JSON の結果に存在する場合に返す |
| エンティティ | JSON の結果に存在する場合に返す |
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのホストにデータが利用可能な場合(is_success=true): 「次のホストが拡充されました: {entity.identifier}。」 1 つのホストにデータが利用できない場合(is_success=true): 「アクションは、Qualys VMDR の情報を使用して次のエンティティを拡充できませんでした: {entity.identifier}。」 すべてのホストでデータが利用できない場合(is_success=false):「ホストは拡充されませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「エンティティの拡充」の実行エラー。」理由: {0}」.format(error.Stacktrace) |
全般 |
レポートをダウンロード
説明
ID でレポートを取得します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポート ID | 文字列 | なし | はい | レポート ID の値。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"STATUS":
{
"STATE": "Finished"
},
"EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
"TITLE": "Scan scan/1533110666.07264 Report",
"USER_LOGIN": "sempf3mh",
"OUTPUT_FORMAT": "PDF",
"LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
"TYPE": "Scan",
"ID": "775111",
"SIZE": "22.17 KB"
}
エンティティ拡充
なし
分析情報
なし
コンプライアンス レポートを起動する
説明
PC に追加されたホスト(IP アドレス)でコンプライアンス スキャンを実行し、コンプライアンス レポートを作成できます。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポートのタイトル | 文字列 | なし | はい | ユーザー定義のレポートのタイトル。タイトルは 128 文字以内で指定してください。 PCI 準拠レポートの場合、レポートのタイトルは Qualys によって提供され、変更することはできません。 |
| レポートタイプ | 文字列 | なし | はい | テンプレート名。 |
| 出力形式 | 文字列 | なし | はい | 出力形式は 1 つだけ指定できます。 output_format=pdf が指定されている場合は、セキュア PDF 配布を使用できます。 例: pdf、mht、html |
| IP/範囲 | 文字列 | なし | いいえ | パッチ レポート テンプレートで定義されているレポートのターゲットを変更(オーバーライド)する IP または範囲を指定します。 複数の IP または範囲はカンマで区切ります。 |
| アセット グループ | 文字列 | なし | いいえ | アセット グループのカンマ区切りのリスト。 |
| スキャン リファレンス | 文字列 | なし | いいえ | 特定のスキャン参照コードのスキャンのみを表示します。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| report_id | True/False | report_id:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
パッチ レポートのリリース
説明
パッチ レポートを起動して、現在の脆弱性を修正するために適用する必要があるパッチを確認します。このレポートのリンクを使用すると、不足しているパッチをすばやくダウンロードしてインストールできます。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポートのタイトル | 文字列 | なし | はい | ユーザー定義のレポートのタイトル。タイトルは 128 文字以内で指定してください。 PCI 準拠レポートの場合、レポートのタイトルは Qualys によって提供され、変更することはできません。 |
| レポートタイプ | 文字列 | なし | はい | テンプレート名。 |
| 出力形式 | 文字列 | なし | はい | 出力形式は 1 つだけ指定できます。 output_format=pdf が指定されている場合は、セキュア PDF 配布を使用できます。 例: pdf、mht、html |
| IP/範囲 | 文字列 | なし | いいえ | パッチ レポート テンプレートで定義されているレポートのターゲットを変更(オーバーライド)する IP または範囲を指定します。 複数の IP または範囲はカンマで区切ります。 |
| アセット グループ | 文字列 | なし | いいえ | アセット グループ。 複数ある場合は、カンマで区切ります。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| report_id | True/False | report_id:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
修復レポートを起動する
説明
修復レポートを起動して、チケットのステータスや全体的な傾向情報などの修復チケットに関する情報を取得します。次のレポートから選択できます。
- エグゼクティブ向け修復レポート
- アセット グループあたりのチケット数
- ユーザーあたりのチケット数
- 脆弱性ごとのチケット数
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポートのタイトル | 文字列 | なし | はい | ユーザー定義のレポートのタイトル。タイトルは 128 文字以内で指定してください。 PCI 準拠レポートの場合、レポートのタイトルは Qualys によって提供され、変更することはできません。 |
| レポートタイプ | 文字列 | なし | はい | テンプレート名。 |
| 出力形式 | 文字列 | なし | はい | 出力形式は 1 つだけ指定できます。 output_format=pdf が指定されている場合は、セキュア PDF 配布を使用できます。 例: pdf、mht、html |
| IP/範囲 | 文字列 | なし | いいえ | パッチ レポート テンプレートで定義されているレポートのターゲットを変更(オーバーライド)する IP または範囲を指定します。 複数の IP または範囲はカンマで区切ります。 |
| アセット グループ | 文字列 | なし | いいえ | アセット グループ。 複数ある場合は、カンマで区切ります。 |
| すべてのチケットの結果を表示する | チェックボックス | オン | いいえ | レポートに現在のユーザーに割り当てられたチケット(デフォルトではユーザーが設定されています)を含めるか、ユーザー アカウント内のすべてのチケットを含めるかを指定します。 デフォルトでは、現在のユーザーに割り当てられたチケットが含まれます。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| report_id | True/False | report_id:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
リリース スキャン レポート
説明
スキャン レポートを開きます。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポートのタイトル | 文字列 | なし | はい | ユーザー定義のレポートのタイトル。タイトルは 128 文字以内で指定してください。 PCI 準拠レポートの場合、レポートのタイトルは Qualys によって提供され、変更することはできません。 |
| レポートタイプ | 文字列 | なし | はい | テンプレート名。 |
| 出力形式 | 文字列 | なし | はい | 出力形式は 1 つだけ指定できます。 output_format=pdf が指定されている場合は、セキュア PDF 配布を使用できます。 例: pdf、mht、html。 |
| IP/範囲 | 文字列 | なし | いいえ | パッチ レポート テンプレートで定義されているレポートのターゲットを変更(オーバーライド)する IP または範囲を指定します。 複数の IP または範囲はカンマで区切ります。 |
| アセット グループ | 文字列 | なし | いいえ | アセット グループ。 複数ある場合は、カンマで区切ります。 |
| スキャン リファレンス | 文字列 | なし | いいえ | 特定のスキャン参照コードのスキャンのみを表示します。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| report_id | True/False | report_id:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
VM スキャンを開始して結果を取得する
説明
ネットワーク内のホストで脆弱性スキャンを開始し、結果を取得します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| タイトル | 文字列 | なし | いいえ | スキャンのタイトル。最大 2,000 文字(ASCII)まで指定できます。 |
| 処理の優先度 | 文字列 | なし | はい | 0 ~ 9 の値を指定して、スキャンの処理優先度レベルを設定します。指定しない場合は、値 0(優先度なし)が使用されます。 指定できる値は次のとおりです。
|
| スキャン プロファイル | 文字列 | なし | はい | 使用するコンプライアンス オプション プロファイルのタイトル。 リクエストでは、次のいずれかのパラメータを指定する必要があります。
|
| Scanner Appliance | 文字列 | なし | いいえ | 使用するスキャナ アプライアンスのフレンドリ名。外部スキャナの場合は「External」。 複数のエントリはカンマで区切ります。 |
| ネットワーク | 文字列 | なし | いいえ | 「ip」パラメータで指定された IP または範囲をフィルタするために使用されるネットワークの ID。 カスタム ネットワーク ID に設定します。 注: これは、「asset_groups」または「asset_group_ids」で指定された IP または範囲をフィルタしません。 または、グローバル デフォルト ネットワークの場合は「0」(デフォルト)に設定します。これは、カスタム ネットワーク外のホストをスキャンするために使用されます。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| ユーザー名 | JSON の結果に存在する場合に返す |
| city | JSON の結果に存在する場合に返す |
| zip | JSON の結果に存在する場合に返す |
| name | JSON の結果に存在する場合に返す |
| add1 | JSON の結果に存在する場合に返す |
| country | JSON の結果に存在する場合に返す |
| 会社 | JSON の結果に存在する場合に返す |
| state | JSON の結果に存在する場合に返す |
| can_report_template_title | JSON の結果に存在する場合に返す |
| result_date | JSON の結果に存在する場合に返す |
| ロール | JSON の結果に存在する場合に返す |
| add2 | JSON の結果に存在する場合に返す |
| 設定されます。 | JSON の結果に存在する場合に返す |
| scanner_appliance | JSON の結果に存在する場合に返す |
| ネットワーク | JSON の結果に存在する場合に返す |
| リファレンス | JSON の結果に存在する場合に返す |
| ips | JSON の結果に存在する場合に返す |
| launch_date | JSON の結果に存在する場合に返す |
| option_profile | JSON の結果に存在する場合に返す |
| total_hosts | JSON の結果に存在する場合に返す |
| scan_title | JSON の結果に存在する場合に返す |
| duration | JSON の結果に存在する場合に返す |
| excluded_ips | JSON の結果に存在する場合に返す |
| asset_groups | JSON の結果に存在する場合に返す |
| type | JSON の結果に存在する場合に返す |
| active_hosts | JSON の結果に存在する場合に返す |
| プロトコル | JSON の結果に存在する場合に返す |
| qid | JSON の結果に存在する場合に返す |
| 結果 | JSON の結果に存在する場合に返す |
| ソリューション | JSON の結果に存在する場合に返す |
| 重要度 | JSON の結果に存在する場合に返す |
| title | JSON の結果に存在する場合に返す |
| インスタンス | JSON の結果に存在する場合に返す |
| dns | JSON の結果に存在する場合に返す |
| ip | JSON の結果に存在する場合に返す |
| vendor_reference | JSON の結果に存在する場合に返す |
| cve_id | JSON の結果に存在する場合に返す |
| SSL | JSON の結果に存在する場合に返す |
| netbios | JSON の結果に存在する場合に返す |
| associated_malware | JSON の結果に存在する場合に返す |
| pci_vuln | JSON の結果に存在する場合に返す |
| fqdn | JSON の結果に存在する場合に返す |
| bugtraq_id | JSON の結果に存在する場合に返す |
| 脅威 | JSON の結果に存在する場合に返す |
| os | JSON の結果に存在する場合に返す |
| 脆弱性悪用可能性 | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| scan_ref | なし | なし |
JSON の結果
[
{
"username": "username",
"city": "New York",
"zip": "10024",
"name": "user name",
"add1": "Broadway",
"country": "United States of America",
"company": "X",
"state": "New York",
"scan_report_template_title": "Scan Results",
"result_date": "01/28/2019 12:16:42",
"role": "Manager",
"add2": "Suite"
},{
"status": "Finished",
"scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
"network": "Global Default Network",
"reference": "scan/1533110666.07264",
"ips": "1.1.1.1",
"launch_date": "08/01/2018 08:04:26",
"option_profile": "Initial Options",
"total_hosts": "1",
"scan_title": "My first scan",
"duration": "00:06:20",
"excluded_ips": "",
"asset_groups": null,
"type": "API",
"active_hosts": "1"
},{
"protocol": "tcp",
"qid": 86000,
"results": "Server VersiontServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
"solution": "N/A",
"ip_status": "host scanned, found vuln",
"port": "80",
"category": "Web server",
"severity": "1",
"title": "Web Server Version",
"instance": null,
"dns": "1dot1dot1dot1.cloudflare-dns.com",
"ip": "1.1.1.1",
"type": "Ig",
"vendor_reference": null,
"cve_id": null,
"ssl": "no",
"netbios": null,
"associated_malware": null,
"pci_vuln": "no",
"impact": "N/A",
"fqdn": "",
"bugtraq_id": null,
"threat": "N/A",
"os": "Linux 3.13",
"exploitability": null
},{
"target_distribution_across_scanner_appliances": "External : 1.1.1.1"
}
]
グループの一覧表示
説明
ユーザーのアカウント内のアセット グループのリスト。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[{
"TITLE": "All",
"IP_SET":
{
"IP": ["1.1.1.1"]
},
"DOMAIN_LIST":
{
"DOMAIN":
[{
"@network_id": "0",
"#text": "google.com"
},{
"@network_id": "0",
"#text": "none",
"@netblock": "1.1.1.1-1.1.1.1"
}]
},
"LAST_UPDATE": "2018-07-25T14:56:05Z",
"NETWORK_ID": "0",
"OWNER_USER_NAME": "Global User",
"BUSINESS_IMPACT": "High",
"ID": "1111"
},{
"TITLE": "G",
"NETWORK_ID": "0",
"LAST_UPDATE": "2018-08-13T08:14:55Z",
"OWNER_USER_NAME": "user (Manager)",
"OWNER_USER_ID": "11111",
"BUSINESS_IMPACT": "High",
"ID": "11111"
}]
エンティティ拡充
N/A ##### 分析情報
なし
IP を一覧表示する
説明
ユーザーのアカウントの IP アドレスのリスト。デフォルトでは、ユーザーのアカウント内のすべてのホストが含まれます。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ip_list | True/False | ip_list:False |
JSON の結果
[
"1.1.1.1",
"1.1.100.100",
"10.10.10.10"
]
エンティティ拡充
N/A ##### 分析情報
なし
レポートの一覧表示
説明
レポート共有機能が有効になっている場合の、ユーザーのアカウント内のレポートのリスト。レポートリストの出力には、スコアカード レポートを含むすべてのレポートタイプが含まれます。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"STATUS":
{
"STATE": "Finished"
},
"EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
"TITLE": "Scan scan/1533110666.07264 Report",
"USER_LOGIN": "sempf3mh",
"OUTPUT_FORMAT": "PDF",
"LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
"TYPE": "Scan",
"ID": "775111",
"SIZE": "22.17 KB"
}
]
エンティティ拡充
なし
分析情報
なし
スキャンの一覧表示
説明
過去 30 日以内に開始されたスキャンのリスト。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"STATUS":
{
"STATE": "Finished"
},
"TARGET": "1.1.1.1",
"TITLE": "Test Scan",
"USER_LOGIN": "sempf3mh",
"LAUNCH_DATETIME": "2019-01-06T12:29:52Z",
"PROCESSED": "1",
"REF": "scan/1546777792.44756",
"PROCESSING_PRIORITY": "0 - No Priority",
"DURATION": "00:08:24",
"TYPE": "On-Demand"
}
]
エンティティ拡充
なし
分析情報
なし
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
エンドポイント検出の一覧を取得する
説明
Qualys VMDR でエンドポイント検出を一覧表示します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ステータス フィルタ | CSV | new、active、re-opened | いいえ | 取り込み時に使用するステータスのカンマ区切りリストを指定します。 何も指定されない場合、アクションはステータスが「新規」、「アクティブ」、「再開」の検出を取り込みます。 有効な値: New、Active、Fixed、Re-Opened。 |
| 無視された検出を取り込む | チェックボックス | オフ | いいえ | 有効にすると、無視された検出も返されます。 |
| 無効な検出を取り込む | チェックボックス | オフ | いいえ | 有効にすると、無効な検出も返されます。 |
| 取得する最も低い重大度 | DDL | 中 | いいえ | 検出結果の取得に使用される最も低い重大度を指定します。 |
| インサイトの作成 | チェックボックス | オン | いいえ | 有効にすると、アクションによってエンティティで検出された脆弱性に関する情報を含む分析情報が作成されます。 |
| 返される最大検出数 | Integer | 50 | いいえ | エンティティごとに返される検出数を指定します。 最大: 200 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 少なくとも 1 つのエンドポイントのデータが見つかった場合(is_success=true):「Qualys VMDR で次のエンドポイントに関連する検出が正常に一覧表示されました: {entity.identifier} 1 つのエンドポイントが見つからない場合、または無効な IP が指定されている場合(is_success=true): 「アクションは、Qualys VMDR で次のエンドポイントを見つけられませんでした: {entity.identifier}。」 少なくとも 1 つのエンドポイントのデータが見つからない場合(is_success=true): 「次のエンドポイントの脆弱性が見つかりませんでした: {entity.identifier}。」 すべてのエンドポイントのデータが見つからない場合(is_success=true): 「指定されたエンドポイントの脆弱性が見つかりませんでした。」 エンドポイントが見つからない場合、または無効な IP が指定されている場合(is_success=false): 「指定されたエンドポイントが Qualys VMDR で見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「エンドポイント検出の一覧表示」の実行エラー。理由: {0}''.format(error.Stacktrace) 無効な「ステータス フィルタ」が報告された場合:「アクション「エンドポイント検出の一覧表示」の実行エラー。」理由: パラメータ「ステータス フィルタ」に指定された値が無効です: {value}。有効な値: new、open、reopened、fixed。 |
全般 |
| ケースウォール | テーブル列:
|
エンティティ |
コネクタ
Qualys VM - Detections Connector
説明
Qualys VMDR から検出結果を取得します。
Google SecOps で Qualys VM - Detections コネクタを構成する
Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。
コネクタ パラメータ
次のパラメータを使用してコネクタを構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| プロダクト フィールド名 | 文字列 | プロダクト名 | ○ | ソース フィールド名を入力してプロダクト フィールド名を取得します。 |
| イベント フィールド名 | 文字列 | イベントタイプ | はい | ソース フィールド名を入力してイベント フィールド名を取得します。 |
| 環境フィールド名 | 文字列 | "" | いいえ | 環境名が保存されるフィールドの名前を記述します。 環境フィールドがない場合、その環境がデフォルトの環境です。 |
| 環境の正規表現パターン | 文字列 | .* | いいえ | [環境フィールド名] フィールドで見つかった値に対して実行する正規表現パターン。 デフォルトは、すべてキャッチして値を変更せずに返す .* です。 ユーザーが正規表現ロジックで環境フィールドを操作できるようにするために使用されます。 正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果はデフォルト環境になります。 |
| スクリプトのタイムアウト(秒) | Integer | 300 | ○ | 現在のスクリプトを実行している Python プロセスのタイムアウト上限。 |
| API ルート | 文字列 | なし | Qualis VM インスタンスの API ルート。 | |
| ユーザー名 | 文字列 | なし | はい | Qualis VM インスタンスのユーザー名。 |
| パスワード | パスワード | なし | はい | Qualis VM インスタンスのパスワード。 |
| 取得する最も低い重大度 | 整数 | 0 | いいえ | 検出の取得に使用される最も低い重大度。何も指定しない場合、コネクタはすべての検出を取得します。最大: 5。 |
| ステータス フィルタ | CSV | NEW、ACTIVE、REOPENED | いいえ | コネクタのステータス フィルタ。何も指定しない場合、コネクタはステータスが「新規」、「アクティブ」、「再開」の検出を取り込みます。有効な値: NEW、ACTIVE、FIXED、REOPENED。 |
| 無視された検出を取り込む | チェックボックス | オフ | いいえ | 有効にすると、コネクタは無視された検出を取り込みます。 |
| 無効な検出を取り込む | チェックボックス | オフ | いいえ | 有効にすると、コネクタは無効な検出を取り込みます。 |
| グループ化メカニズム | 文字列 | 検出 | はい | Google SecOps アラートの作成に使用されるグループ化メカニズム。有効な値: Host、Detection、None。 ホストが指定されている場合、コネクタはホストに関連するすべての検出を含む 1 つの Google SecOps アラートを作成します。 検出が指定されている場合、コネクタは、その検出を含むすべてのホストに関する情報を含む 1 つの Google SecOps アラートを作成します。 None または無効な値が指定された場合、コネクタはホストごとの個別の検出ごとに新しい Google SecOps アラートを作成します。 |
| 許可リストを拒否リストとして使用 | チェックボックス | オフ | ○ | 有効にすると、許可リストが拒否リストとして使用されます。 |
| SSL を確認 | チェックボックス | オン | はい | 有効になっている場合は、Qualys VMDR サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
| プロキシ サーバーのアドレス | 文字列 | なし | いいえ | 使用するプロキシ サーバーのアドレス。 |
| プロキシのユーザー名 | 文字列 | なし | いいえ | 認証に使用するプロキシのユーザー名。 |
| プロキシ パスワード | パスワード | なし | いいえ | 認証に使用するプロキシ パスワード。 |
コネクタルール
プロキシのサポート
コネクタでプロキシがサポートされます。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。