データ マネージャー - Qualys アダプター
Assets Data Manager for Jira Service Management Cloud is a Premium and Enterprise only feature that is currently in Open Beta development. View and vote on our list of upcoming features.
バグを発見した場合、ご質問がある場合は、アトラシアン サポートまたはアトラシアン コミュニティにご連絡ください。
はじめに
Qualys は同名の会社 Qualys が開発したツールで、環境全体のネットワークの脆弱性を検出するために使用されます。
Qualys アダプターは API 接続によってデータをアセット データ マネージャーに取り込みます。
セットアップを始める前に
このタスクを完了するには、データ マネージャー アダプターの管理者権限が必要です。データ マネージャーでの権限とロールの仕組みをご覧ください。
Qualys ソースが API 対応で、関連するファイアウォール ルールが確立されていることを確認してください。また、ソースにアクセスするための認証情報があることを確認してください。
Qualys API は 3 種類の方法で機能することも理解しておく必要があります。
ホスト アセット (SQL への直接インポート) - これは、HostAsset 呼び出しを使用した定型クエリで、フィールドのリストを返し、それらをデータ マネージャーに直接読み込みます。
レポート (CSV に保存) - Qualys に保存されたレポートと必要なフィールドを使用して、CSV ファイルからデータ マネージャーにファイルを読み込みます。この方法では、データ マネージャーに読み込む前に、必要に応じて CSV ファイルを変更できます。
レポート (SQL への直接インポート) - この方法では、レポートを必要なフィールドとともに Qualys に書き込みます。ただし、レポートのデータは操作オプションなしで直接データ マネージャーに読み込まれます。
オプション 2 または 3 を使用する場合は、レポート ID の選択を試みる前に、API URL とトークン ID を入力する必要があります。これらの情報は、アセット データ マネージャーがレポートを収集するために必要となります。
このツールをアセット データ マネージャーに接続するにはどうすればいいですか?
カスタム ビルドのアダプターを使用して、このツールをアセット データ マネージャーに接続するには、次の手順に従います。
名前、オブジェクト クラス、データ ソース名、データ ソース タイプなど、「データ マネージャー フィールド」のセクションにリストされているすべての情報を収集します。
「Qualys フィールド」セクションに記載のすべての情報を集めます。これを行うには、Qualys に関するエキスパート (SME) への相談が必要となる場合があります。
データ マネージャー内:
ご利用のツールに合ったアダプターを選択して、新しいジョブを作成します。
すべての必須フィールドに適切な情報を設定します。
Qualys 内:
認証と承認を適切に設定するには、次の「認証と承認」セクションに記載されているすべての手順に従います。
Review the information in the API Call section. This section only applies when Host Assets (Direct Import to SQL) is selected.
以下の「取得したフィールド」セクションの情報をご確認ください。
このジョブが実行されるたびに、選択したデータは、構成されたアダプタを使用してデータ マネージャーに取り込まれ、生データになります。
データ マネージャー フィールド
アセット データ マネージャーから取得した次の情報を指定する必要があります。
名前 - 接続の名前。[アダプター] でジョブ名として表示されます。
オブジェクト クラス - データをロードするオブジェクト クラスの名前。
データ ソース名 - 作成されるデータのタイプ。通常はツールの名前 (例: AD、Qualys) となります。注意: [名前] と同じ名前でも問題はありません。
データ ソース タイプ - ツールが提供するデータのタイプ。たとえば、アセット、CMDB、ユーザーの場所などです。
Qualys フィールド
Qualys からの次の情報を指定する必要があります。
API URL - The Qualys instance URL to enable Data Manager to connect to the Qualys source. Note: When specifying the the API URL in the Adapter Configuration, specify the instance URL, for example:
https://<instance>.qualys.com
.ユーザー名とパスワード - API アクセス トークンを生成するためのユーザー名とパスワード。
API アクセス トークン: Qualys API アクセスの認証に使用される Base64 エンコード文字列。このトークンは、ユーザー名とパスワードのフィールドに入力し、[生成] ボタンをクリックすると生成されます。
アクション タイプ - Qualys には 3 種類のアクションがあります。
ホスト アセット (SQL への直接インポート) - 追加のフィールドは必要ありません。
レポート (CSV に保存) - Qualys のレポート番号と読み込む CSV ファイルの場所 (ファイル パス) が必要です。
レポート (SQL への直接インポート) - Qualys のレポート番号が必要です。
API タイムアウト - レポート生成プロセスが完了するまでの最大時間 (分単位)。
API タイムアウト
API タイムアウトは、サービスが呼び出しに応答するまでに予想以上に時間を要する場合に発生します。タイムアウトが発生すると、応答のタイムアウトに関する詳細が記載された「500 エラー」のステータス コードが返されます。タイムアウトは通常、次の 2 つのうちのいずれかに起因します。
呼び出しに関連するデータが多すぎる場合
ネットワークまたはサービスに問題がある場合
このフィールドの既定値は 0
ですが、このフィールドの値を手動で 9000
に設定することをお勧めします。
If the data source server cannot handle this value, we recommend gradually lowering the API Timeout value to a minimum of 2000
, or to consult the vendor documentation for further guidance.
API 制限 - 返されるレコードの最大数。これにより、データ マネージャー アダプターによって消費されるリクエスト/データ (またはレコード) の量を設定できます。
API 制限は既定で 0 に設定されています。これは制限がないことを意味します。ただし、接続先の Qualys ソースに大量のデータが格納されている場合は、数値を 1000 に制限するのがベスト プラクティスです。
API 呼び出し
The API call for Qualys when Host Assets (Direct Import to SQL) is selected : POST ApiUrl/qps/rest/2.0/search/am/hostasset.
ホスト アセットに取得したフィールド
返されたフィールドが正しくない場合や、ホスト アセット (SQL への直接インポート) オプションを選択していない場合は、Qualys SME にご連絡の上、Qualys のソース レポートを修正するように手配してください。
次のフィールドが取得されます。
Id
Name
Type
Os
Created
LastVulnScan
LastCheckedIn
Address
Fqdn
TrackingMethod
この内容はお役に立ちましたか?