データ マネージャー - Qualys アダプター
Assets Data Manager is included in all Service Collection Premium and Enterprise plans.
はじめに
Qualys は同名の会社 Qualys が開発したツールで、環境全体のネットワークの脆弱性を検出するために使用されます。
Qualys アダプターは API 接続によってデータをアセット データ マネージャーに取り込みます。
セットアップを始める前に
This task requires Data Manager Adapters admin permissions to complete. See how permissions and roles work in Data Manager.
The Qualys adapter supports two API types: Classic and Gateway. If you are unsure which type your Qualys instance uses, consult your Qualys SME or administrator before configuring the adapter.
Qualys ソースが API 対応で、関連するファイアウォール ルールが確立されていることを確認してください。また、ソースにアクセスするための認証情報があることを確認してください。
Qualys API は 3 種類の方法で機能することも理解しておく必要があります。
ホスト アセット (SQL への直接インポート) - これは、HostAsset 呼び出しを使用した定型クエリで、フィールドのリストを返し、それらをデータ マネージャーに直接読み込みます。
レポート (CSV に保存) - Qualys に保存されたレポートと必要なフィールドを使用して、CSV ファイルからデータ マネージャーにファイルを読み込みます。この方法では、データ マネージャーに読み込む前に、必要に応じて CSV ファイルを変更できます。
レポート (SQL への直接インポート) - この方法では、レポートを必要なフィールドとともに Qualys に書き込みます。ただし、レポートのデータは操作オプションなしで直接データ マネージャーに読み込まれます。
オプション 2 または 3 を使用する場合は、レポート ID の選択を試みる前に、API URL とトークン ID を入力する必要があります。これらの情報は、アセット データ マネージャーがレポートを収集するために必要となります。
このツールをアセット データ マネージャーに接続するにはどうすればいいですか?
カスタム ビルドのアダプターを使用して、このツールをアセット データ マネージャーに接続するには、次の手順に従います。
名前、オブジェクト クラス、データ ソース名、データ ソース タイプなど、「データ マネージャー フィールド」のセクションにリストされているすべての情報を収集します。
「Qualys フィールド」セクションに記載のすべての情報を集めます。これを行うには、Qualys に関するエキスパート (SME) への相談が必要となる場合があります。
データ マネージャー内:
ご利用のツールに合ったアダプターを選択して、新しいジョブを作成します。
すべての必須フィールドに適切な情報を設定します。
Qualys 内:
認証と承認を適切に設定するには、次の「認証と承認」セクションに記載されているすべての手順に従います。
「API 呼び出し」セクションの情報をご確認ください。このセクションは、ホスト アセット (SQL への直接インポート) を選択した場合にのみ適用されます。
以下の「取得したフィールド」セクションの情報をご確認ください。
このジョブが実行されるたびに、選択したデータは、構成されたアダプタを使用してデータ マネージャーに取り込まれ、生データになります。
データ マネージャー フィールド
アセット データ マネージャーから取得した次の情報を指定する必要があります。
名前 - 接続の名前。[アダプター] でジョブ名として表示されます。
オブジェクト クラス - データをロードするオブジェクト クラスの名前。
データ ソース名 - 作成されるデータのタイプ。通常はツールの名前 (例: AD、Qualys) となります。注意: [名前] と同じ名前でも問題はありません。
データ ソース タイプ - ツールが提供するデータのタイプ。たとえば、アセット、CMDB、ユーザーの場所などです。
Qualys フィールド
Qualys からの次の情報を指定する必要があります。
API URL: データ マネージャーで Qualys ソースに接続するための Qualys インスタンスの URL。注: [Adapter Configuration (アダプター構成)] で API URL を指定するときは、インスタンスの URL を指定してください (例:
https://<instance>.qualys.com)。ユーザー名とパスワード - API アクセス トークンを生成するためのユーザー名とパスワード。
API Access Token - Authentication credential for Qualys API access.
For the Classic API: a base64-encoded string generated by populating the Username and Password fields and clicking GENERATE.
For the Gateway API: enter your credentials directly in
username:passwordformat.
API Type — Select the type of Qualys API to use:
Classic API — the default. Uses a base64-encoded access token for authentication. Existing configurations use this type and continue to work unchanged.
Gateway API — uses your Qualys credentials in username:password format entered directly in the API Access Token field. Imports additional fields: RiskScore, CriticalityScore, SensorLastUpdatedDate, and AgentId.
API タイムアウト - レポート生成プロセスが完了するまでの最大時間 (分単位)。
API タイムアウト
API タイムアウトは、サービスが呼び出しに応答するまでに予想以上に時間を要する場合に発生します。タイムアウトが発生すると、応答のタイムアウトに関する詳細が記載された「500 エラー」のステータス コードが返されます。タイムアウトは通常、次の 2 つのうちのいずれかに起因します。
呼び出しに関連するデータが多すぎる場合
ネットワークまたはサービスに問題がある場合
このフィールドの既定値は 0 ですが、このフィールドの値を手動で 9000 に設定することをお勧めします。
データソース サーバーがこの値を処理できない場合は、API タイムアウトの値を最小値の 2000 まで徐々に下げるか、ベンダーのドキュメントで詳細なガイダンスを確認することをお勧めします。
API 制限 - 返されるレコードの最大数。これにより、データ マネージャー アダプターによって消費されるリクエスト/データ (またはレコード) の量を設定できます。
API 制限は既定で 0 に設定されています。これは制限がないことを意味します。ただし、接続先の Qualys ソースに大量のデータが格納されている場合は、数値を 1000 に制限するのがベスト プラクティスです。
API 呼び出し
ホスト アセット (SQL への直接インポート) を選択した場合の Qualys の API 呼び出しは次のとおりです。POST ApiUrl/qps/rest/2.0/search/am/hostasset.
ホスト アセットに取得したフィールド
返されたフィールドが正しくない場合や、ホスト アセット (SQL への直接インポート) オプションを選択していない場合は、Qualys SME にご連絡の上、Qualys のソース レポートを修正するように手配してください。
The following fields are retrieved when using the Classic API:
Id
Name
Type
Os
Created
LastVulnScan
LastCheckedIn
Address
Fqdn
TrackingMethodThe following additional fields are retrieved when using the Gateway API:
RiskScore
CriticalityScore
SensorLastUpdatedDate
AgentIdこの内容はお役に立ちましたか?