• 使用を開始する
  • 関連ドキュメント
クラウド

データ マネージャー - Qualys アダプター

Assets Data Manager for Jira Service Management Cloud is a Premium and Enterprise only feature that is currently in Open Beta development. View and vote on our list of upcoming features.

バグを発見した場合、ご質問がある場合は、アトラシアン サポートまたはアトラシアン コミュニティにご連絡ください。

 

はじめに

Qualys は同名の会社 Qualys が開発したツールで、環境全体のネットワークの脆弱性を検出するために使用されます。

Qualys アダプターは API 接続によってデータをアセット データ マネージャーに取り込みます。

セットアップを始める前に

このタスクを完了するには、データ マネージャー アダプターの管理者権限が必要です。データ マネージャーでの権限とロールの仕組みをご覧ください

 

Qualys ソースが API 対応で、関連するファイアウォール ルールが確立されていることを確認してください。また、ソースにアクセスするための認証情報があることを確認してください。

Qualys API は 3 種類の方法で機能することも理解しておく必要があります。

  1. ホスト アセット (SQL への直接インポート) - これは、HostAsset 呼び出しを使用した定型クエリで、フィールドのリストを返し、それらをデータ マネージャーに直接読み込みます。

  2. レポート (CSV に保存) - Qualys に保存されたレポートと必要なフィールドを使用して、CSV ファイルからデータ マネージャーにファイルを読み込みます。この方法では、データ マネージャーに読み込む前に、必要に応じて CSV ファイルを変更できます。

  3. レポート (SQL への直接インポート) - この方法では、レポートを必要なフィールドとともに Qualys に書き込みます。ただし、レポートのデータは操作オプションなしで直接データ マネージャーに読み込まれます。

オプション 2 または 3 を使用する場合は、レポート ID の選択を試みる前に、API URL とトークン ID を入力する必要があります。これらの情報は、アセット データ マネージャーがレポートを収集するために必要となります。

このツールをアセット データ マネージャーに接続するにはどうすればいいですか?

カスタム ビルドのアダプターを使用して、このツールをアセット データ マネージャーに接続するには、次の手順に従います。

  1. 名前オブジェクト クラスデータ ソース名データ ソース タイプなど、「データ マネージャー フィールド」のセクションにリストされているすべての情報を収集します。

  2. 「Qualys フィールド」セクションに記載のすべての情報を集めます。これを行うには、Qualys に関するエキスパート (SME) への相談が必要となる場合があります。

  3. データ マネージャー内:

    1. ご利用のツールに合ったアダプターを選択して、新しいジョブを作成します。

    2. すべての必須フィールドに適切な情報を設定します。

  4. Qualys 内:

    1. 認証と承認を適切に設定するには、次の「認証と承認」セクションに記載されているすべての手順に従います。

    2. 「API 呼び出し」セクションの情報をご確認ください。このセクションは、ホスト アセット (SQL への直接インポート) を選択した場合にのみ適用されます。

    3. 以下の「取得したフィールド」セクションの情報をご確認ください。

このジョブが実行されるたびに、選択したデータは、構成されたアダプタを使用してデータ マネージャーに取り込まれ、生データになります。

データ マネージャー フィールド

アセット データ マネージャーから取得した次の情報を指定する必要があります。

  1. 名前 - 接続の名前。[アダプター] でジョブ名として表示されます。

  2. オブジェクト クラス - データをロードするオブジェクト クラスの名前。

  3. データ ソース名 - 作成されるデータのタイプ。通常はツールの名前 (例: AD、Qualys) となります。注意: [名前] と同じ名前でも問題はありません。

  4. データ ソース タイプ - ツールが提供するデータのタイプ。たとえば、アセット、CMDB、ユーザーの場所などです。

Qualys フィールド

Qualys からの次の情報を指定する必要があります。

  1. API URL: データ マネージャーで Qualys ソースに接続するための Qualys インスタンスの URL。: [Adapter Configuration (アダプター構成)] で API URL を指定するときは、インスタンスの URL を指定してください (例: https://<instance>.qualys.com)。

  2. ユーザー名とパスワード - API アクセス トークンを生成するためのユーザー名とパスワード。

  3. API アクセス トークン: Qualys API アクセスの認証に使用される Base64 エンコード文字列。このトークンは、ユーザー名とパスワードのフィールドに入力し、[生成] ボタンをクリックすると生成されます。

  4. アクション タイプ - Qualys には 3 種類のアクションがあります。

    • ホスト アセット (SQL への直接インポート) - 追加のフィールドは必要ありません。

    • レポート (CSV に保存) - Qualys のレポート番号と読み込む CSV ファイルの場所 (ファイル パス) が必要です。

    • レポート (SQL への直接インポート) - Qualys のレポート番号が必要です。

  5. API タイムアウト - レポート生成プロセスが完了するまでの最大時間 (分単位)。

API タイムアウト

API タイムアウトは、サービスが呼び出しに応答するまでに予想以上に時間を要する場合に発生します。タイムアウトが発生すると、応答のタイムアウトに関する詳細が記載された「500 エラー」のステータス コードが返されます。タイムアウトは通常、次の 2 つのうちのいずれかに起因します。

  • 呼び出しに関連するデータが多すぎる場合

  • ネットワークまたはサービスに問題がある場合 

このフィールドの既定値は 0 ですが、このフィールドの値を手動で 9000 に設定することをお勧めします。

データソース サーバーがこの値を処理できない場合は、API タイムアウトの値を最小値の 2000 まで徐々に下げるか、ベンダーのドキュメントで詳細なガイダンスを確認することをお勧めします。

  1. API 制限 - 返されるレコードの最大数。これにより、データ マネージャー アダプターによって消費されるリクエスト/データ (またはレコード) の量を設定できます。

API 制限は既定で 0 に設定されています。これは制限がないことを意味します。ただし、接続先の Qualys ソースに大量のデータが格納されている場合は、数値を 1000 に制限するのがベスト プラクティスです。 

API 呼び出し

ホスト アセット (SQL への直接インポート) を選択した場合の Qualys の API 呼び出しは次のとおりです。POST ApiUrl/qps/rest/2.0/search/am/hostasset.

ホスト アセットに取得したフィールド

返されたフィールドが正しくない場合や、ホスト アセット (SQL への直接インポート) オプションを選択していない場合は、Qualys SME にご連絡の上、Qualys のソース レポートを修正するように手配してください。

次のフィールドが取得されます。

Id Name Type Os Created LastVulnScan LastCheckedIn Address Fqdn TrackingMethod

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容はじめにセットアップを始める前にこのツールをアセット データ マネージャーに接続するにはどうすればいいですか?データ マネージャー フィールドQualys フィールドAPI 呼び出しホスト アセットに取得したフィールド
コミュニティ質問、ディスカッション、記事