Esta página foi traduzida pela API Cloud Translation.

Qualys VM

Versão da integração: 18.0

Vista geral

Configure a integração do QualysVM no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Ações

Transfira os resultados da análise de VM

Descrição

Obtenha os resultados de uma análise de vulnerabilidades através do ID da análise.

Parâmetros

Parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID da análise	String	N/A	Sim	Valor do ID da análise.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

[
    {
       "username": "username",
        "city": "New York",
        "zip": "10024",
        "name": "user name",
        "add1": "Broadway",
        "country": "United States of America",
        "company": "X",
        "state": "New York",
        "scan_report_template_title": "Scan Results",
        "result_date": "01/28/2019 12:16:42",
        "role": "Manager",
        "add2": "Suite"
     },{
        "status": "Finished",
        "scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
        "network": "Global Default Network",
        "reference": "scan/1533110666.07264",
        "ips": "1.1.1.1",
        "launch_date": "08/01/2018 08:04:26",
        "option_profile": "Initial Options",
        "total_hosts": "1",
        "scan_title": "My first scan",
        "duration": "00:06:20",
        "excluded_ips": "",
        "asset_groups": null,
        "type": "API",
        "active_hosts": "1"
    },{
        "protocol": "tcp",
        "qid": 86000,
        "results": "Server Version\\tServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
        "solution": "N/A",
        "ip_status": "host scanned, found vuln",
        "port": "80",
        "category": "Web server",
        "severity": "1",
        "title": "Web Server Version",
        "instance": null,
        "dns": "1dot1dot1dot1.cloudflare-dns.com",
        "ip": "1.1.1.1",
        "type": "Ig",
        "vendor_reference": null,
        "cve_id": null,
        "ssl": "no",
        "netbios": null,
        "associated_malware": null,
        "pci_vuln": "no",
        "impact": "N/A",
        "fqdn": "",
        "bugtraq_id": null,
        "threat": "N/A",
        "os": "Linux 3.13",
        "exploitability": null
     },{
        "target_distribution_across_scanner_appliances": "External : 1.1.1.1"
    }
]

Enriquecimento de entidades

N/A

Estatísticas

N/A

Anfitrião de enriquecimento

Descrição

Enriqueça um anfitrião com informações do Qualys VMDR.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Crie estatísticas	Caixa de verificação	Marcado	Não	Se estiver ativada, a ação cria uma estatística com todas as informações obtidas sobre a entidade.

Executar em

Esta ação é executada nas seguintes entidades:

Endereço IP
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

[
   {
     "EntityResult":
      {
       "LAST_VM_SCANNED_DATE": "2019-01-06T12: 39: 00Z",
       "LAST_VM_SCANNED_DURATION": "490",
       "NETWORK_ID": "0",
       "IP": "1.1.1.1",
       "LAST_VULN_SCAN_DATETIME": "2019-01-06T12: 39: 00Z",
       "COMMENTS": "AddedbyX",
       "TRACKING_METHOD": "IP",
       "DNS": "one.one.one.one",
       "OS": "Linux3.13",
       "ID": "54664176"
      },
    "Entity": "1.1.1.1"
   }
]

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
LAST_VM_SCANNED_DATE	Devolve se existir no resultado JSON
LAST_VM_SCANNED_DURATION	Devolve se existir no resultado JSON
NETWORK_ID	Devolve se existir no resultado JSON
PI	Devolve se existir no resultado JSON
LAST_VULN_SCAN_DATETIME	Devolve se existir no resultado JSON
COMENTÁRIOS	Devolve se existir no resultado JSON
TRACKING_METHOD	Devolve se existir no resultado JSON
DNS	Devolve se existir no resultado JSON
SO	Devolve se existir no resultado JSON
ID	Devolve se existir no resultado JSON
Entidade	Devolve se existir no resultado JSON

Estatísticas

N/A

Parede da caixa

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis para um anfitrião (is_success=true): "Os seguintes anfitriões foram enriquecidos: {entity.identifier}." Se os dados não estiverem disponíveis para um anfitrião (is_success=true): "Não foi possível enriquecer as seguintes entidades com informações do Qualys VMDR: {entity.identifier}." Se os dados não estiverem disponíveis para todos os anfitriões (is_success=false): "Nenhum anfitrião foi enriquecido." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades"." Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se os dados estiverem disponíveis para um anfitrião (is_success=true): "Os seguintes anfitriões foram enriquecidos: {entity.identifier}."

Se os dados não estiverem disponíveis para um anfitrião (is_success=true): "Não foi possível enriquecer as seguintes entidades com informações do Qualys VMDR: {entity.identifier}."

Se os dados não estiverem disponíveis para todos os anfitriões (is_success=false): "Nenhum anfitrião foi enriquecido."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades"." Motivo: {0}''.format(error.Stacktrace)

Geral

Transferir relatório

Descrição

Obtenha o relatório pelo ID.

Parâmetros

Parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID de relatórios	String	N/A	Sim	Comunique o valor do ID.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
  "STATUS":
    {
     "STATE": "Finished"
     },
  "EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
  "TITLE": "Scan scan/1533110666.07264 Report",
  "USER_LOGIN": "sempf3mh",
  "OUTPUT_FORMAT": "PDF",
  "LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
  "TYPE": "Scan",
  "ID": "775111",
  "SIZE": "22.17 KB"
}

Enriquecimento de entidades

N/A

Estatísticas

N/A

Inicie o relatório de conformidade

Descrição

Pode executar análises de conformidade e criar relatórios de conformidade em anfitriões (endereços IP) que foram adicionados ao PC.

Parâmetros

Parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Título do relatório	String	N/A	Sim	Um título do relatório definido pelo utilizador. O título pode ter um máximo de 128 carateres. Para um relatório de conformidade com a PCI, o título do relatório é fornecido pela Qualys e não pode ser alterado.
Tipo de relatório	String	N/A	Sim	Nome do modelo.
Formato de saída	String	N/A	Sim	Pode especificar um formato de saída. Quando output_format=pdf é especificado, pode usar a distribuição segura de PDFs. Exemplo: pdf, mht e html
IPs/intervalos	String	N/A	Não	Especifique IPs ou intervalos a alterar (substituir) o destino do relatório, conforme definido no modelo de relatório de patch. Vários IPs ou intervalos estão separados por vírgulas.
Grupos de recursos	String	N/A	Não	Uma lista de grupos de recursos separados por vírgulas.
Digitalizar referência	String	N/A	Não	Mostrar apenas uma leitura com um determinado código de referência de leitura.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
report_id	Verdadeiro/Falso	report_id:False

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Relatório de patches de lançamento

Descrição

Inicie relatórios de patches para saber que patches tem de aplicar para corrigir as suas vulnerabilidades atuais. Pode usar os links neste relatório para transferir e instalar rapidamente todos os patches em falta.

Parâmetros

Parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Título do relatório	String	N/A	Sim	Um título do relatório definido pelo utilizador. O título pode ter um máximo de 128 carateres. Para um relatório de conformidade com a PCI, o título do relatório é fornecido pela Qualys e não pode ser alterado.
Tipo de relatório	String	N/A	Sim	Nome do modelo.
Formato de saída	String	N/A	Sim	Pode especificar um formato de saída. Quando output_format=pdf é especificado, pode usar a distribuição segura de PDFs. Exemplo: pdf, mht e html
IPs/intervalos	String	N/A	Não	Especifique IPs ou intervalos a alterar (substituir) o destino do relatório, conforme definido no modelo de relatório de patch. Vários IPs ou intervalos estão separados por vírgulas.
Grupos de recursos	String	N/A	Não	Grupos de recursos. Se tiver mais do que um, tem de os separar por vírgulas.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
report_id	Verdadeiro/Falso	report_id:False

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Inicie o relatório de remediação

Descrição

Inicie relatórios de correção para receber informações sobre pedidos de correção, como o estado dos pedidos e informações gerais sobre tendências. Pode escolher entre estes relatórios:

Relatório de remediação executivo
Pedidos por grupo de recursos
Pedidos por utilizador
Pedidos por vulnerabilidade

Parâmetros

Parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Título do relatório	String	N/A	Sim	Um título do relatório definido pelo utilizador. O título pode ter um máximo de 128 carateres. Para um relatório de conformidade com a PCI, o título do relatório é fornecido pela Qualys e não pode ser alterado.
Tipo de relatório	String	N/A	Sim	Nome do modelo.
Formato de saída	String	N/A	Sim	Pode especificar um formato de saída. Quando output_format=pdf é especificado, pode usar a distribuição segura de PDFs. Exemplo: pdf, mht e html
IPs/intervalos	String	N/A	Não	Especifique IPs ou intervalos a alterar (substituir) o destino do relatório, conforme definido no modelo de relatório de patch. Vários IPs ou intervalos estão separados por vírgulas.
Grupos de recursos	String	N/A	Não	Grupos de recursos. Se tiver mais do que um, tem de os separar por vírgulas.
Apresente resultados para todos os bilhetes	Caixa de verificação	Marcado	Não	Especifica se o relatório inclui pedidos atribuídos ao utilizador atual (o utilizador está definido por predefinição) ou todos os pedidos na conta de utilizador. Por predefinição, os pedidos atribuídos ao utilizador atual estão incluídos.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
report_id	Verdadeiro/Falso	report_id:False

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Iniciar relatório de análise

Descrição

Inicie um relatório de análise.

Parâmetros

Parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Título do relatório	String	N/A	Sim	Um título do relatório definido pelo utilizador. O título pode ter um máximo de 128 carateres. Para um relatório de conformidade com a PCI, o título do relatório é fornecido pela Qualys e não pode ser alterado.
Tipo de relatório	String	N/A	Sim	Nome do modelo.
Formato de saída	String	N/A	Sim	Pode especificar um formato de saída. Quando output_format=pdf é especificado, pode usar a distribuição segura de PDFs. Exemplo: pdf, mht e html.
IPs/intervalos	String	N/A	Não	Especifique IPs ou intervalos a alterar (substituir) o destino do relatório, conforme definido no modelo de relatório de patch. Vários IPs ou intervalos estão separados por vírgulas.
Grupos de recursos	String	N/A	Não	Grupos de recursos. Se tiver mais do que um, tem de os separar por vírgulas.
Digitalizar referência	String	N/A	Não	Mostrar apenas uma leitura com um determinado código de referência de leitura.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
report_id	Verdadeiro/Falso	report_id:False

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Inicie a análise de VMs e obtenha resultados

Descrição

Inicie a análise de vulnerabilidades num anfitrião na sua rede e obtenha os resultados.

Parâmetros

Parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Título	String	N/A	Não	O título da análise. Pode ter até 2000 carateres (ASCII).
Prioridade de processamento	String	N/A	Sim	Especifique um valor entre 0 e 9 para definir um nível de prioridade de processamento para a análise. Quando não é especificado, é usado um valor de 0 (sem prioridade). Os valores válidos são: 0 para sem prioridade (predefinição) 1 para emergência 2 para Ultimate 3 para Crítico 4 para Grande 5 para alta 6 para Standard 7 para o tamanho médio 8 para pequenas edições 9 para baixo
Perfil de análise	String	N/A	Sim	O título do perfil da opção de conformidade a usar. Um destes parâmetros tem de ser especificado num pedido: option_title option_id
Dispositivo de análise	String	N/A	Não	Os nomes amigáveis dos dispositivos de análise a usar ou "External" para scanners externos. As várias entradas estão separadas por vírgulas.
Rede	String	N/A	Não	O ID de uma rede usado para filtrar os IPs ou os intervalos especificados no parâmetro "ip". Definir como um ID da rede personalizado. Nota: isto não filtra IPs nem intervalos especificados em "asset_groups" ou "asset_group_ids". Em alternativa, defina como "0" (predefinição) para a rede predefinida global. Isto é usado para analisar anfitriões fora das suas redes personalizadas.

Executar em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
nome de utilizador	Devolve se existir no resultado JSON
cidade	Devolve se existir no resultado JSON
código postal	Devolve se existir no resultado JSON
nome	Devolve se existir no resultado JSON
add1	Devolve se existir no resultado JSON
country	Devolve se existir no resultado JSON
empresa	Devolve se existir no resultado JSON
estado	Devolve se existir no resultado JSON
can_report_template_title	Devolve se existir no resultado JSON
result_date	Devolve se existir no resultado JSON
função	Devolve se existir no resultado JSON
add2	Devolve se existir no resultado JSON
estado	Devolve se existir no resultado JSON
scanner_appliance	Devolve se existir no resultado JSON
rede	Devolve se existir no resultado JSON
referência	Devolve se existir no resultado JSON
ips	Devolve se existir no resultado JSON
launch_date	Devolve se existir no resultado JSON
option_profile	Devolve se existir no resultado JSON
total_hosts	Devolve se existir no resultado JSON
scan_title	Devolve se existir no resultado JSON
duração	Devolve se existir no resultado JSON
excluded_ips	Devolve se existir no resultado JSON
asset_groups	Devolve se existir no resultado JSON
escrever	Devolve se existir no resultado JSON
active_hosts	Devolve se existir no resultado JSON
protocolo	Devolve se existir no resultado JSON
qid	Devolve se existir no resultado JSON
resultados	Devolve se existir no resultado JSON
solução	Devolve se existir no resultado JSON
gravidade	Devolve se existir no resultado JSON
título	Devolve se existir no resultado JSON
instância	Devolve se existir no resultado JSON
dns	Devolve se existir no resultado JSON
ip	Devolve se existir no resultado JSON
vendor_reference	Devolve se existir no resultado JSON
cve_id	Devolve se existir no resultado JSON
ssl	Devolve se existir no resultado JSON
netbios	Devolve se existir no resultado JSON
associated_malware	Devolve se existir no resultado JSON
pci_vuln	Devolve se existir no resultado JSON
fqdn	Devolve se existir no resultado JSON
bugtraq_id	Devolve se existir no resultado JSON
ameaça	Devolve se existir no resultado JSON
os	Devolve se existir no resultado JSON
explorabilidade	Devolve se existir no resultado JSON

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
scan_ref	N/A	N/A

Resultado JSON

[
  {
    "username": "username",
    "city": "New York",
    "zip": "10024",
    "name": "user name",
    "add1": "Broadway",
    "country": "United States of America",
    "company": "X",
    "state": "New York",
    "scan_report_template_title": "Scan Results",
    "result_date": "01/28/2019 12:16:42",
    "role": "Manager",
    "add2": "Suite"
  },{
    "status": "Finished",
    "scanner_appliance": "1.1.1.1 (Scanner 10.10.10-1, Vulnerability Signatures 10.10.10-2)",
    "network": "Global Default Network",
    "reference": "scan/1533110666.07264",
    "ips": "1.1.1.1",
    "launch_date": "08/01/2018 08:04:26",
    "option_profile": "Initial Options",
    "total_hosts": "1",
    "scan_title": "My first scan",
    "duration": "00:06:20",
    "excluded_ips": "",
    "asset_groups": null,
    "type": "API",
    "active_hosts": "1"
  },{
    "protocol": "tcp",
    "qid": 86000,
    "results": "Server VersiontServer Banner\\ncloudflare-nginx\\tcloudflare-nginx",
    "solution": "N/A",
    "ip_status": "host scanned, found vuln",
    "port": "80",
    "category": "Web server",
    "severity": "1",
    "title": "Web Server Version",
    "instance": null,
    "dns": "1dot1dot1dot1.cloudflare-dns.com",
    "ip": "1.1.1.1",
    "type": "Ig",
    "vendor_reference": null,
    "cve_id": null,
    "ssl": "no",
    "netbios": null,
    "associated_malware": null,
    "pci_vuln": "no",
    "impact": "N/A",
    "fqdn": "",
    "bugtraq_id": null,
    "threat": "N/A",
    "os": "Linux 3.13",
    "exploitability": null
   },{
    "target_distribution_across_scanner_appliances": "External : 1.1.1.1"
   }
]

Listar grupos

Descrição

Lista de grupos de recursos na conta do utilizador.

Parâmetros

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

[{
   "TITLE": "All",
   "IP_SET":
      {
        "IP": ["1.1.1.1"]
       },
   "DOMAIN_LIST":
      {
        "DOMAIN":
          [{
             "@network_id": "0",
             "#text": "google.com"
           },{
             "@network_id": "0",
             "#text": "none",
             "@netblock": "1.1.1.1-1.1.1.1"
           }]
      },
   "LAST_UPDATE": "2018-07-25T14:56:05Z",
   "NETWORK_ID": "0",
   "OWNER_USER_NAME": "Global User",
   "BUSINESS_IMPACT": "High",
   "ID": "1111"
 },{
   "TITLE": "G",
   "NETWORK_ID": "0",
   "LAST_UPDATE": "2018-08-13T08:14:55Z",
   "OWNER_USER_NAME": "user (Manager)",
   "OWNER_USER_ID": "11111",
   "BUSINESS_IMPACT": "High",
   "ID": "11111"
 }]

Enriquecimento de entidades

N/A ##### Estatísticas

N/A

Liste IPs

Descrição

Lista de endereços IP na conta do utilizador. Por predefinição, todos os anfitriões na conta do utilizador são incluídos.

Parâmetros

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ip_list	Verdadeiro/Falso	ip_list:False

Resultado JSON

[
  "1.1.1.1",
  "1.1.100.100",
  "10.10.10.10"
]

Enriquecimento de entidades

N/A ##### Estatísticas

N/A

Relatórios de listas

Descrição

Lista de relatórios na conta do utilizador quando a funcionalidade de partilha de relatórios está ativada. O resultado da lista de relatórios inclui todos os tipos de relatórios, incluindo relatórios de tabela de dados.

Parâmetros

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

[
  {
    "STATUS":
      {
        "STATE": "Finished"
      },
    "EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
    "TITLE": "Scan scan/1533110666.07264 Report",
    "USER_LOGIN": "sempf3mh",
    "OUTPUT_FORMAT": "PDF",
    "LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
    "TYPE": "Scan",
    "ID": "775111",
    "SIZE": "22.17 KB"
  }
]

Enriquecimento de entidades

N/A

Estatísticas

N/A

Apresentar análises

Descrição

Lista de análises iniciadas nos últimos 30 dias.

Parâmetros

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

    [
       {
         "STATUS":
           {
              "STATE": "Finished"
           },
        "TARGET": "1.1.1.1",
        "TITLE": "Test Scan",
        "USER_LOGIN": "sempf3mh",
        "LAUNCH_DATETIME": "2019-01-06T12:29:52Z",
        "PROCESSED": "1",
        "REF": "scan/1546777792.44756",
        "PROCESSING_PRIORITY": "0 - No Priority",
        "DURATION": "00:08:24",
        "TYPE": "On-Demand"
       }
     ]

Enriquecimento de entidades

N/A

Estatísticas

N/A

Tchim-tchim

Descrição

Testar conetividade.

Parâmetros

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Apresentar deteções de pontos finais

Descrição

Liste as deteções de pontos finais no Qualys VMDR.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Filtro de estado	CSV	novos, ativos e reabertos	Não	Especifique uma lista de estados separados por vírgulas que devem ser usados durante o carregamento. Se não for fornecido nada, a ação carrega deteções com os estados "Novo, Ativo, Reaberto". Valores possíveis: Novo, Ativo, Corrigido, Reaberto.
Carregue deteções ignoradas	Caixa de verificação	Desmarcado	Não	Se estiver ativada, a ação também devolve deteções ignoradas.
Carregamento de deteções desativado	Caixa de verificação	Desmarcado	Não	Se estiver ativada, a ação também devolve deteções desativadas.
Gravidade mais baixa a obter	LDD	Médio	Não	Especifique a gravidade mais baixa usada para obter deteções.
Crie estatísticas	Caixa de verificação	Marcado	Não	Se estiver ativada, a ação cria uma estatística detalhada com informações sobre as vulnerabilidades encontradas na entidade.
Máximo de deteções a devolver	Número inteiro	50	Não	Especifique o número de deteções a devolver por entidade. Máximo: 200

Executar em

A ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Parede da caixa

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se forem encontrados dados para, pelo menos, um ponto final (is_success=true): "Foram listadas com êxito as deteções relacionadas com os seguintes pontos finais no Qualys VMDR: {entity.identifier} Se não for encontrado um ponto final ou for fornecido um IP inválido (is_success=true): "A ação não conseguiu encontrar os seguintes pontos finais no Qualys VMDR: {entity.identifier}." If no data for at least one endpoint is found (is_success=true): "No vulnerabilities were found for the following endpoints: {entity.identifier}." Se não forem encontrados dados para todos os pontos finais (is_success=true): "Não foram encontradas vulnerabilidades para os pontos finais fornecidos." Se não forem encontrados pontos finais ou for fornecido um IP inválido (is_success=false): "Não foram encontrados pontos finais fornecidos no Qualys VMDR." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "List Endpoint Detections". Motivo: {0}''.format(error.Stacktrace) Se for comunicado um "Filtro de estado" inválido: "Erro ao executar a ação "List Endpoint Detections"." Motivo: foi fornecido um valor inválido para o parâmetro "Filtro de estado": {value}. Valores possíveis: new, open, reopened, fixed.	Geral
Case Wall	Colunas da tabela: QID Título Gravidade Diagnóstico Consequências Solução Aplicável Categoria	Entidade

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se forem encontrados dados para, pelo menos, um ponto final (is_success=true): "Foram listadas com êxito as deteções relacionadas com os seguintes pontos finais no Qualys VMDR: {entity.identifier}

Se não for encontrado um ponto final ou for fornecido um IP inválido (is_success=true): "A ação não conseguiu encontrar os seguintes pontos finais no Qualys VMDR: {entity.identifier}."

If no data for at least one endpoint is found (is_success=true): "No vulnerabilities were found for the following endpoints: {entity.identifier}."

Se não forem encontrados dados para todos os pontos finais (is_success=true): "Não foram encontradas vulnerabilidades para os pontos finais fornecidos."

Se não forem encontrados pontos finais ou for fornecido um IP inválido (is_success=false): "Não foram encontrados pontos finais fornecidos no Qualys VMDR."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "List Endpoint Detections". Motivo: {0}''.format(error.Stacktrace)

Se for comunicado um "Filtro de estado" inválido: "Erro ao executar a ação "List Endpoint Detections"." Motivo: foi fornecido um valor inválido para o parâmetro "Filtro de estado": {value}. Valores possíveis: new, open, reopened, fixed.

Geral

Case Wall

Colunas da tabela:

QID
Título
Gravidade
Diagnóstico
Consequências
Solução
Aplicável
Categoria

Entidade

Conetores

Qualys VM - Detections Connector

Descrição

Extraia deteções do Qualys VMDR.

Configure o conector de deteções da VM da Qualys no Google SecOps

Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.

Parâmetros do conetor

Use os seguintes parâmetros para configurar o conector:

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Nome do campo do produto	String	Nome do produto	Sim	Introduza o nome do campo de origem para obter o nome do campo do produto.
Nome do campo de evento	String	Tipo de evento	Sim	Introduza o nome do campo de origem para obter o nome do campo do evento.
Nome do campo do ambiente	String	""	Não	Descreve o nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido.
Padrão de regex do ambiente	String	.*	Não	Um padrão de regex a executar no valor encontrado no campo "Nome do campo do ambiente". A predefinição é .* para captar tudo e devolver o valor inalterado. Usado para permitir que o utilizador manipule o campo do ambiente através da lógica de regex. Se o padrão regex for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido.
Limite de tempo do script (segundos)	Número inteiro	300	Sim	Limite de tempo limite para o processo Python que executa o script atual.
Raiz da API	String	N/A		Raiz da API da instância de VM do Qualis.
Nome de utilizador	String	N/A	Sim	Nome de utilizador da instância de VM do Qualis.
Palavra-passe	Palavra-passe	N/A	Sim	Palavra-passe da instância de VM do Qualis.
Gravidade mais baixa a obter	Número inteiro	0	Não	Gravidade mais baixa que vai ser usada para obter deteções. Se não for fornecido nada, o conector vai obter todas as deteções. Máximo: 5.
Filtro de estado	CSV	NOVOS, ATIVOS, REABERTOS	Não	Filtro de estado para o conetor. Se não for fornecido nada, o conector vai carregar deteções com os estados "Novo, Ativo, Reaberto". Valores possíveis: NEW, ACTIVE, FIXED, REOPENED.
Carregue deteções ignoradas	Caixa de verificação	Desmarcado	Não	Se estiver ativado, o conetor carrega deteções ignoradas.
Carregamento de deteções desativado	Caixa de verificação	Desmarcado	Não	Se estiver ativado, o conetor vai carregar deteções desativadas.
Mecanismo de agrupamento	String	Deteção	Sim	Mecanismo de agrupamento que vai ser usado para criar alertas do Google SecOps. Valores possíveis: Host, Detection, None. Se o anfitrião for fornecido, o conetor cria 1 alerta do Google SecOps que contém todas as deteções relacionadas com o anfitrião. Se for fornecida uma deteção, o conetor cria um alerta do Google SecOps com informações sobre todos os anfitriões que têm essa deteção. Se for fornecido um valor Nulo ou inválido, o conector cria um novo alerta do Google SecOps para cada deteção separada por anfitrião.
Use a lista de autorizações como uma lista negra	Caixa de verificação	Desmarcado	Sim	Se estiver ativada, a lista de autorizações é usada como uma lista negra.
Validar SSL	Caixa de verificação	Marcado	Sim	Se estiver ativado, verifique se o certificado SSL para a ligação ao servidor VMDR do Qualys é válido.
Endereço do servidor proxy	String	N/A	Não	O endereço do servidor proxy a usar.
Nome de utilizador do proxy	String	N/A	Não	O nome de utilizador do proxy para autenticação.
Palavra-passe do proxy	Palavra-passe	N/A	Não	A palavra-passe do proxy para autenticação.

Regras de conector

Suporte de proxy

O conetor suporta proxy.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.