Qualys VM
통합 버전: 18.0
개요
Google Security Operations에서 QualysVM 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
VM 스캔 결과 다운로드
설명
스캔 ID로 취약점 스캔 결과를 가져옵니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 스캔 ID | 문자열 | 해당 사항 없음 | 예 | 스캔 ID 값입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"username": "username",
"city": "New York",
"zip": "10024",
"name": "user name",
"add1": "Broadway",
"country": "United States of America",
"company": "X",
"state": "New York",
"scan_report_template_title": "Scan Results",
"result_date": "01/28/2019 12:16:42",
"role": "Manager",
"add2": "Suite"
},{
"status": "Finished",
"scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
"network": "Global Default Network",
"reference": "scan/1533110666.07264",
"ips": "1.1.1.1",
"launch_date": "08/01/2018 08:04:26",
"option_profile": "Initial Options",
"total_hosts": "1",
"scan_title": "My first scan",
"duration": "00:06:20",
"excluded_ips": "",
"asset_groups": null,
"type": "API",
"active_hosts": "1"
},{
"protocol": "tcp",
"qid": 86000,
"results": "Server Version\\tServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
"solution": "N/A",
"ip_status": "host scanned, found vuln",
"port": "80",
"category": "Web server",
"severity": "1",
"title": "Web Server Version",
"instance": null,
"dns": "1dot1dot1dot1.cloudflare-dns.com",
"ip": "1.1.1.1",
"type": "Ig",
"vendor_reference": null,
"cve_id": null,
"ssl": "no",
"netbios": null,
"associated_malware": null,
"pci_vuln": "no",
"impact": "N/A",
"fqdn": "",
"bugtraq_id": null,
"threat": "N/A",
"os": "Linux 3.13",
"exploitability": null
},{
"target_distribution_across_scanner_appliances": "External : 1.1.1.1"
}
]
항목 보강
해당 사항 없음
통계
해당 사항 없음
호스트 보강
설명
Qualys VMDR의 정보로 호스트를 보강합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 통계 만들기 | 체크박스 | 선택 | No | 사용 설정하면 작업에서 항목에 대한 모든 검색된 정보가 포함된 통계를 만듭니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"EntityResult":
{
"LAST_VM_SCANNED_DATE": "2019-01-06T12: 39: 00Z",
"LAST_VM_SCANNED_DURATION": "490",
"NETWORK_ID": "0",
"IP": "1.1.1.1",
"LAST_VULN_SCAN_DATETIME": "2019-01-06T12: 39: 00Z",
"COMMENTS": "AddedbyX",
"TRACKING_METHOD": "IP",
"DNS": "one.one.one.one",
"OS": "Linux3.13",
"ID": "54664176"
},
"Entity": "1.1.1.1"
}
]
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| LAST_VM_SCANNED_DATE | JSON 결과에 존재하는 경우에 반환 |
| LAST_VM_SCANNED_DURATION | JSON 결과에 존재하는 경우에 반환 |
| NETWORK_ID | JSON 결과에 존재하는 경우에 반환 |
| IP | JSON 결과에 존재하는 경우에 반환 |
| LAST_VULN_SCAN_DATETIME | JSON 결과에 존재하는 경우에 반환 |
| 의견 | JSON 결과에 존재하는 경우에 반환 |
| TRACKING_METHOD | JSON 결과에 존재하는 경우에 반환 |
| DNS | JSON 결과에 존재하는 경우에 반환 |
| OS | JSON 결과에 존재하는 경우에 반환 |
| ID | JSON 결과에 존재하는 경우에 반환 |
| 항목 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 호스트 하나에 데이터를 사용할 수 있는 경우 (is_success=true): '다음 호스트가 보강되었습니다: {entity.identifier}.' 하나의 호스트에 데이터를 사용할 수 없는 경우 (is_success=true): '작업에서 Qualys VMDR: {entity.identifier}의 정보를 사용하여 다음 항목을 보강할 수 없습니다.' 일부 호스트에 대해 데이터를 사용할 수 없는 경우 (is_success=false): '보강된 호스트가 없습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''항목 보강' 작업 실행 중에 오류가 발생했습니다.' 이유: {0}'.format(error.Stacktrace) |
일반 |
보고서 다운로드
설명
ID로 보고서를 가져옵니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 보고서 ID | 문자열 | 해당 사항 없음 | 예 | 보고서 ID 값입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"STATUS":
{
"STATE": "Finished"
},
"EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
"TITLE": "Scan scan/1533110666.07264 Report",
"USER_LOGIN": "sempf3mh",
"OUTPUT_FORMAT": "PDF",
"LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
"TYPE": "Scan",
"ID": "775111",
"SIZE": "22.17 KB"
}
항목 보강
해당 사항 없음
통계
해당 사항 없음
규정 준수 보고서 실행
설명
PC에 추가된 호스트 (IP 주소)에서 규정 준수 검사를 실행하고 규정 준수 보고서를 만들 수 있습니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 보고서 제목 | 문자열 | 해당 사항 없음 | 예 | 사용자 정의 보고서 제목입니다. 제목은 최대 128자(영문 기준)까지 사용할 수 있습니다. PCI 규정 준수 보고서의 경우 보고서 제목은 Qualys에서 제공하며 변경할 수 없습니다. |
| 신고 유형 | 문자열 | 해당 사항 없음 | 예 | 템플릿 이름입니다. |
| 출력 형식 | 문자열 | 해당 사항 없음 | 예 | 하나의 출력 형식을 지정할 수 있습니다. output_format=pdf가 지정되면 보안 PDF 배포가 사용될 수 있습니다. 예: pdf, mht, html |
| IP/범위 | 문자열 | 해당 사항 없음 | 아니요 | 패치 보고서 템플릿에 정의된 대로 보고서 타겟을 변경 (재정의)할 IP 또는 범위를 지정합니다. 여러 IP 또는 범위는 쉼표로 구분됩니다. |
| 애셋 그룹 | 문자열 | 해당 사항 없음 | 아니요 | 쉼표로 구분된 애셋 그룹 목록입니다. |
| 스캔 참조 | 문자열 | 해당 사항 없음 | 아니요 | 특정 스캔 참조 코드가 있는 스캔만 표시합니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| report_id | True/False | report_id:False |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
패치 보고서 실행
설명
패치 보고서를 실행하여 현재 취약점을 수정하기 위해 적용해야 하는 패치를 확인합니다. 이 보고서의 링크를 사용하여 누락된 패치를 빠르게 다운로드하고 설치할 수 있습니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 보고서 제목 | 문자열 | 해당 사항 없음 | 예 | 사용자 정의 보고서 제목입니다. 제목은 최대 128자(영문 기준)까지 사용할 수 있습니다. PCI 규정 준수 보고서의 경우 보고서 제목은 Qualys에서 제공하며 변경할 수 없습니다. |
| 신고 유형 | 문자열 | 해당 사항 없음 | 예 | 템플릿 이름입니다. |
| 출력 형식 | 문자열 | 해당 사항 없음 | 예 | 하나의 출력 형식을 지정할 수 있습니다. output_format=pdf가 지정되면 보안 PDF 배포가 사용될 수 있습니다. 예: pdf, mht, html |
| IP/범위 | 문자열 | 해당 사항 없음 | 아니요 | 패치 보고서 템플릿에 정의된 대로 보고서 타겟을 변경 (재정의)할 IP 또는 범위를 지정합니다. 여러 IP 또는 범위는 쉼표로 구분됩니다. |
| 애셋 그룹 | 문자열 | 해당 사항 없음 | 아니요 | 애셋 그룹 두 개 이상인 경우 쉼표로 구분해야 합니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| report_id | True/False | report_id:False |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
해결 보고서 실행
설명
수정 보고서를 실행하여 티켓 상태 및 전반적인 추세 정보와 같은 수정 티켓에 관한 정보를 확인합니다. 다음 보고서 중에서 선택할 수 있습니다.
- 경영진 해결 보고서
- 애셋 그룹별 티켓
- 사용자당 티켓 수
- 취약점별 티켓
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 보고서 제목 | 문자열 | 해당 사항 없음 | 예 | 사용자 정의 보고서 제목입니다. 제목은 최대 128자(영문 기준)까지 사용할 수 있습니다. PCI 규정 준수 보고서의 경우 보고서 제목은 Qualys에서 제공하며 변경할 수 없습니다. |
| 신고 유형 | 문자열 | 해당 사항 없음 | 예 | 템플릿 이름입니다. |
| 출력 형식 | 문자열 | 해당 사항 없음 | 예 | 하나의 출력 형식을 지정할 수 있습니다. output_format=pdf가 지정되면 보안 PDF 배포가 사용될 수 있습니다. 예: pdf, mht, html |
| IP/범위 | 문자열 | 해당 사항 없음 | 아니요 | 패치 보고서 템플릿에 정의된 대로 보고서 타겟을 변경 (재정의)할 IP 또는 범위를 지정합니다. 여러 IP 또는 범위는 쉼표로 구분됩니다. |
| 애셋 그룹 | 문자열 | 해당 사항 없음 | 아니요 | 애셋 그룹 두 개 이상인 경우 쉼표로 구분해야 합니다. |
| 모든 티켓의 결과 표시 | 체크박스 | 선택 | 아니요 | 보고서에 현재 사용자에게 할당된 티켓 (기본적으로 사용자로 설정됨) 또는 사용자 계정의 모든 티켓이 포함되는지 여부를 지정합니다. 기본적으로 현재 사용자에게 할당된 티켓이 포함됩니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| report_id | True/False | report_id:False |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
스캔 보고서 실행
설명
스캔 보고서를 실행합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 보고서 제목 | 문자열 | 해당 사항 없음 | 예 | 사용자 정의 보고서 제목입니다. 제목은 최대 128자(영문 기준)까지 사용할 수 있습니다. PCI 규정 준수 보고서의 경우 보고서 제목은 Qualys에서 제공하며 변경할 수 없습니다. |
| 신고 유형 | 문자열 | 해당 사항 없음 | 예 | 템플릿 이름입니다. |
| 출력 형식 | 문자열 | 해당 사항 없음 | 예 | 하나의 출력 형식을 지정할 수 있습니다. output_format=pdf가 지정되면 보안 PDF 배포가 사용될 수 있습니다. 예: pdf, mht, html |
| IP/범위 | 문자열 | 해당 사항 없음 | 아니요 | 패치 보고서 템플릿에 정의된 대로 보고서 타겟을 변경 (재정의)할 IP 또는 범위를 지정합니다. 여러 IP 또는 범위는 쉼표로 구분됩니다. |
| 애셋 그룹 | 문자열 | 해당 사항 없음 | 아니요 | 애셋 그룹 두 개 이상인 경우 쉼표로 구분해야 합니다. |
| 스캔 참조 | 문자열 | 해당 사항 없음 | 아니요 | 특정 스캔 참조 코드가 있는 스캔만 표시합니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| report_id | True/False | report_id:False |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
VM 스캔 실행 및 결과 가져오기
설명
네트워크의 호스트에서 취약점 스캔을 실행하고 결과를 가져옵니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 제목 | 문자열 | 해당 사항 없음 | 아니요 | 스캔 제목입니다. 최대 2,000자 (ASCII)까지 가능합니다. |
| 처리 우선순위 | 문자열 | 해당 사항 없음 | 예 | 0~9 사이의 값을 지정하여 스캔의 처리 우선순위 수준을 설정합니다. 지정하지 않으면 값 0 (우선순위 없음)이 사용됩니다. 유효한 값은 다음과 같습니다.
|
| 프로필 스캔 | 문자열 | 해당 사항 없음 | 예 | 사용할 규정 준수 옵션 프로필의 제목입니다. 요청에 다음 매개변수 중 하나를 지정해야 합니다.
|
| 스캐너 어플라이언스 | 문자열 | 해당 사항 없음 | 아니요 | 사용할 스캐너 어플라이언스의 친숙한 이름 또는 외부 스캐너의 경우 'External'입니다. 여러 항목은 쉼표로 구분됩니다. |
| 네트워크 | 문자열 | 해당 사항 없음 | 아니요 | 'ip' 매개변수에 지정된 IP 또는 범위를 필터링하는 데 사용되는 네트워크의 ID입니다. 맞춤 네트워크 ID로 설정됩니다. 참고: 'asset_groups' 또는 'asset_group_ids'에 지정된 IP 또는 범위는 필터링되지 않습니다. 전역 기본 네트워크의 경우 '0' (기본값)으로 설정합니다. 맞춤 네트워크 외부의 호스트를 검색하는 데 사용됩니다. |
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 사용자 이름 | JSON 결과에 존재하는 경우에 반환 |
| city | JSON 결과에 존재하는 경우에 반환 |
| 우편번호 | JSON 결과에 존재하는 경우에 반환 |
| name | JSON 결과에 존재하는 경우에 반환 |
| add1 | JSON 결과에 존재하는 경우에 반환 |
| 국가 | JSON 결과에 존재하는 경우에 반환 |
| 회사 | JSON 결과에 존재하는 경우에 반환 |
| state | JSON 결과에 존재하는 경우에 반환 |
| can_report_template_title | JSON 결과에 존재하는 경우에 반환 |
| result_date | JSON 결과에 존재하는 경우에 반환 |
| 역할 | JSON 결과에 존재하는 경우에 반환 |
| add2 | JSON 결과에 존재하는 경우에 반환 |
| 상태 | JSON 결과에 존재하는 경우에 반환 |
| scanner_appliance | JSON 결과에 존재하는 경우에 반환 |
| 네트워크 | JSON 결과에 존재하는 경우에 반환 |
| 참조 | JSON 결과에 존재하는 경우에 반환 |
| ips | JSON 결과에 존재하는 경우에 반환 |
| launch_date | JSON 결과에 존재하는 경우에 반환 |
| option_profile | JSON 결과에 존재하는 경우에 반환 |
| total_hosts | JSON 결과에 존재하는 경우에 반환 |
| scan_title | JSON 결과에 존재하는 경우에 반환 |
| 기간 | JSON 결과에 존재하는 경우에 반환 |
| excluded_ips | JSON 결과에 존재하는 경우에 반환 |
| asset_groups | JSON 결과에 존재하는 경우에 반환 |
| 유형 | JSON 결과에 존재하는 경우에 반환 |
| active_hosts | JSON 결과에 존재하는 경우에 반환 |
| 프로토콜 | JSON 결과에 존재하는 경우에 반환 |
| qid | JSON 결과에 존재하는 경우에 반환 |
| 결과 | JSON 결과에 존재하는 경우에 반환 |
| 솔루션 | JSON 결과에 존재하는 경우에 반환 |
| 줄이는 것을 | JSON 결과에 존재하는 경우에 반환 |
| 제목 | JSON 결과에 존재하는 경우에 반환 |
| 인스턴스 | JSON 결과에 존재하는 경우에 반환 |
| dns | JSON 결과에 존재하는 경우에 반환 |
| ip | JSON 결과에 존재하는 경우에 반환 |
| vendor_reference | JSON 결과에 존재하는 경우에 반환 |
| cve_id | JSON 결과에 존재하는 경우에 반환 |
| SSL | JSON 결과에 존재하는 경우에 반환 |
| netbios | JSON 결과에 존재하는 경우에 반환 |
| associated_malware | JSON 결과에 존재하는 경우에 반환 |
| pci_vuln | JSON 결과에 존재하는 경우에 반환 |
| fqdn | JSON 결과에 존재하는 경우에 반환 |
| bugtraq_id | JSON 결과에 존재하는 경우에 반환 |
| 위협 | JSON 결과에 존재하는 경우에 반환 |
| os | JSON 결과에 존재하는 경우에 반환 |
| 취약점 공격 가능성 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| scan_ref | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[
{
"username": "username",
"city": "New York",
"zip": "10024",
"name": "user name",
"add1": "Broadway",
"country": "United States of America",
"company": "X",
"state": "New York",
"scan_report_template_title": "Scan Results",
"result_date": "01/28/2019 12:16:42",
"role": "Manager",
"add2": "Suite"
},{
"status": "Finished",
"scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
"network": "Global Default Network",
"reference": "scan/1533110666.07264",
"ips": "1.1.1.1",
"launch_date": "08/01/2018 08:04:26",
"option_profile": "Initial Options",
"total_hosts": "1",
"scan_title": "My first scan",
"duration": "00:06:20",
"excluded_ips": "",
"asset_groups": null,
"type": "API",
"active_hosts": "1"
},{
"protocol": "tcp",
"qid": 86000,
"results": "Server VersiontServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
"solution": "N/A",
"ip_status": "host scanned, found vuln",
"port": "80",
"category": "Web server",
"severity": "1",
"title": "Web Server Version",
"instance": null,
"dns": "1dot1dot1dot1.cloudflare-dns.com",
"ip": "1.1.1.1",
"type": "Ig",
"vendor_reference": null,
"cve_id": null,
"ssl": "no",
"netbios": null,
"associated_malware": null,
"pci_vuln": "no",
"impact": "N/A",
"fqdn": "",
"bugtraq_id": null,
"threat": "N/A",
"os": "Linux 3.13",
"exploitability": null
},{
"target_distribution_across_scanner_appliances": "External : 1.1.1.1"
}
]
그룹 나열
설명
사용자 계정의 애셋 그룹 목록입니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[{
"TITLE": "All",
"IP_SET":
{
"IP": ["1.1.1.1"]
},
"DOMAIN_LIST":
{
"DOMAIN":
[{
"@network_id": "0",
"#text": "google.com"
},{
"@network_id": "0",
"#text": "none",
"@netblock": "1.1.1.1-1.1.1.1"
}]
},
"LAST_UPDATE": "2018-07-25T14:56:05Z",
"NETWORK_ID": "0",
"OWNER_USER_NAME": "Global User",
"BUSINESS_IMPACT": "High",
"ID": "1111"
},{
"TITLE": "G",
"NETWORK_ID": "0",
"LAST_UPDATE": "2018-08-13T08:14:55Z",
"OWNER_USER_NAME": "user (Manager)",
"OWNER_USER_ID": "11111",
"BUSINESS_IMPACT": "High",
"ID": "11111"
}]
항목 보강
해당 사항 없음 ##### 인사이트
해당 사항 없음
IP 나열
설명
사용자 계정의 IP 주소 목록입니다. 기본적으로 사용자의 계정에 있는 모든 호스트가 포함됩니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ip_list | True/False | ip_list:False |
JSON 결과
[
"1.1.1.1",
"1.1.100.100",
"10.10.10.10"
]
항목 보강
해당 사항 없음 ##### 인사이트
해당 사항 없음
보고서 나열
설명
보고서 공유 기능이 사용 설정된 경우 사용자 계정의 보고서 목록입니다. 보고서 목록 출력에는 스코어카드 보고서를 비롯한 모든 보고서 유형이 포함됩니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"STATUS":
{
"STATE": "Finished"
},
"EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
"TITLE": "Scan scan/1533110666.07264 Report",
"USER_LOGIN": "sempf3mh",
"OUTPUT_FORMAT": "PDF",
"LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
"TYPE": "Scan",
"ID": "775111",
"SIZE": "22.17 KB"
}
]
항목 보강
해당 사항 없음
통계
해당 사항 없음
스캔 나열
설명
지난 30일 이내에 시작된 검사 목록입니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"STATUS":
{
"STATE": "Finished"
},
"TARGET": "1.1.1.1",
"TITLE": "Test Scan",
"USER_LOGIN": "sempf3mh",
"LAUNCH_DATETIME": "2019-01-06T12:29:52Z",
"PROCESSED": "1",
"REF": "scan/1546777792.44756",
"PROCESSING_PRIORITY": "0 - No Priority",
"DURATION": "00:08:24",
"TYPE": "On-Demand"
}
]
항목 보강
해당 사항 없음
통계
해당 사항 없음
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
엔드포인트 감지 목록
설명
Qualys VMDR의 엔드포인트 탐지를 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 상태 필터 | CSV | new, active, re-opened | 아니요 | 수집 중에 사용해야 하는 쉼표로 구분된 상태 목록을 지정합니다. 아무것도 제공하지 않으면 작업에서 '신규, 활성, 다시 열림' 상태의 감지를 수집합니다. 가능한 값: New, Active, Fixed, Re-Opened |
| 무시된 감지 항목 처리 | 체크박스 | 선택 해제 | 아니요 | 사용 설정된 경우 작업에서 무시된 감지도 반환합니다. |
| 사용 중지된 감지 항목 수집 | 체크박스 | 선택 해제 | 아니요 | 사용 설정된 경우 작업에서 사용 중지된 감지도 반환합니다. |
| 가져올 가장 낮은 심각도 | DDL | 보통 | 아니요 | 감지를 가져오는 데 사용되는 가장 낮은 심각도를 지정합니다. |
| 통계 만들기 | 체크박스 | 선택 | 아니요 | 사용 설정하면 작업에서 항목에서 발견된 취약점에 관한 정보가 포함된 통계를 만듭니다. |
| 반환할 최대 탐지 수 | 정수 | 50 | 아니요 | 항목당 반환할 감지 수를 지정합니다. 최대: 200 |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 하나 이상의 엔드포인트에 대한 데이터가 발견된 경우 (is_success=true): 'Qualys VMDR: {entity.identifier}에서 다음 엔드포인트와 관련된 감지를 나열했습니다. 엔드포인트를 찾을 수 없거나 유효하지 않은 IP가 제공된 경우 (is_success=true): '작업이 Qualys VMDR: {entity.identifier}에서 다음 엔드포인트를 찾을 수 없습니다.' 엔드포인트 하나 이상의 데이터가 없는 경우 (is_success=true): '다음 엔드포인트: {entity.identifier}에 취약점이 없습니다.' 모든 엔드포인트에 대한 데이터가 없는 경우 (is_success=true): '제공된 엔드포인트에 취약점이 없습니다.' 엔드포인트를 찾을 수 없거나 유효하지 않은 IP가 제공된 경우 (is_success=false): 'Qualys VMDR에서 제공된 엔드포인트를 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''엔드포인트 감지 목록' 작업을 실행하는 중에 오류가 발생했습니다.' 이유: {0}'.format(error.Stacktrace) 잘못된 '상태 필터'가 보고된 경우: ''엔드포인트 감지 목록' 작업을 실행하는 중에 오류가 발생했습니다.' 이유: '상태 필터' 매개변수에 잘못된 값({value})이 제공되었습니다. 가능한 값: new, open, reopened, fixed |
일반 |
| 케이스 월 | 테이블 열:
|
항목 |
커넥터
Qualys VM - 감지 커넥터
설명
Qualys VMDR에서 탐지를 가져옵니다.
Google SecOps에서 Qualys VM - Detections 커넥터 구성
Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참고하세요.
커넥터 매개변수
다음 매개변수를 사용하여 커넥터를 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 제품 필드 이름 | 문자열 | 제품 이름 | 예 | 제품 필드 이름을 가져오려면 소스 필드 이름을 입력합니다. |
| 이벤트 필드 이름 | 문자열 | 이벤트 유형 | 예 | 이벤트 필드 이름을 가져오려면 소스 필드 이름을 입력합니다. |
| 환경 필드 이름 | 문자열 | "" | 아니요 | 환경 이름이 저장된 필드의 이름을 설명합니다. 환경 필드를 찾을 수 없으면 환경이 기본 환경입니다. |
| 환경 정규식 패턴 | 문자열 | .* | 아니요 | '환경 필드 이름' 필드에 있는 값에서 실행할 정규식 패턴입니다. 기본값은 .*로서 모두 포착하고 변경되지 않은 값을 반환합니다. 사용자가 정규식 로직을 통해 환경 필드를 조작할 수 있도록 허용하는 데 사용됩니다. 정규식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 최종 환경 결과는 기본 환경입니다. |
| 스크립트 제한 시간(초) | 정수 | 300 | 예 | 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도입니다. |
| API 루트 | 문자열 | 해당 사항 없음 | Qualis VM 인스턴스의 API 루트입니다. | |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | Qualis VM 인스턴스의 사용자 이름입니다. |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 예 | Qualis VM 인스턴스의 비밀번호입니다. |
| 가져올 가장 낮은 심각도 | 정수 | 0 | 아니요 | 감지를 가져오는 데 사용할 가장 낮은 심각도입니다. 아무것도 제공하지 않으면 커넥터가 모든 감지를 가져옵니다. 최대: 5개 |
| 상태 필터 | CSV | NEW, ACTIVE, REOPENED | 아니요 | 커넥터의 상태 필터입니다. 아무것도 제공되지 않으면 커넥터는 '신규, 활성, 다시 열림' 상태의 감지를 수집합니다. 가능한 값: NEW, ACTIVE, FIXED, REOPENED |
| 무시된 감지 항목 처리 | 체크박스 | 선택 해제 | 아니요 | 사용 설정하면 커넥터가 무시된 감지를 수집합니다. |
| 사용 중지된 감지 항목 수집 | 체크박스 | 선택 해제 | 아니요 | 사용 설정하면 커넥터가 사용 중지된 감지를 수집합니다. |
| 그룹화 메커니즘 | 문자열 | 감지 | 예 | Google SecOps 알림을 만드는 데 사용되는 그룹화 메커니즘입니다. 가능한 값: 호스트, 감지, 없음 호스트가 제공되면 커넥터는 호스트와 관련된 모든 감지가 포함된 Google SecOps 알림 1개를 생성합니다. 감지가 제공되면 커넥터는 해당 감지가 있는 모든 호스트에 관한 정보가 포함된 Google SecOps 알림 1개를 만듭니다. None 또는 잘못된 값이 제공되면 커넥터는 호스트별로 별도의 감지 항목마다 새 Google SecOps 알림을 만듭니다. |
| 허용 목록을 차단 목록으로 사용 | 체크박스 | 선택 해제 | 예 | 사용 설정하면 허용 목록이 차단 목록으로 사용됩니다. |
| SSL 확인 | 체크박스 | 선택 | 예 | 사용 설정하면 Qualys VMDR 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다. |
| 프록시 서버 주소 | 문자열 | 해당 사항 없음 | 아니요 | 사용할 프록시 서버의 주소입니다. |
| 프록시 사용자 이름 | 문자열 | 해당 사항 없음 | 아니요 | 인증할 프록시 사용자 이름입니다. |
| 프록시 비밀번호 | 비밀번호 | 해당 사항 없음 | 아니요 | 인증할 프록시 비밀번호입니다. |
커넥터 규칙
프록시 지원
커넥터가 프록시를 지원합니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.