Qualys VMDR Qualys VMDR

Collectez l'inventaire des assets et les vulnérabilités détectées Qualys

Le connecteur Qualys VMDR (Vulnerability Management, Detection & Response) vous permet de récupérer les données d'inventaire et de vulnérabilités depuis votre plateforme Qualys.

Objectif

Le connecteur Qualys VMDR permet de récupérer les informations suivantes :

  • Inventaire des assets
  • Vulnérabilités détectées (CVE)
  • Score de risque

Prérequis

  • Compte Qualys VMDR actif
  • Credentials d'authentification API
  • Accès API activé sur votre compte

Informations à fournir dans OverSOC

ChampDescription
Username*Nom d'utilisateur Qualys
Password*Mot de passe Qualys
Platform URLURL de la plateforme Qualys (optionnel, auto-détecté par défaut)

Procédure

Activer l'accès API pour votre utilisateur

  1. Connectez-vous à votre compte Qualys VMDR en tant qu'administrateur.
  2. Naviguez vers Administration > Users.
  3. Sélectionnez ou créez un compte utilisateur pour l'accès API.
  4. Assignez à l'utilisateur un rôle qui inclut la permission "API Access" (ou VMDR.API.ACCESS).
  5. Enregistrez la configuration utilisateur.

Récupérer votre URL de plateforme

Votre URL API Qualys varie selon la plateforme. Pour trouver votre URL :

  1. Connectez-vous à votre plateforme Qualys.
  2. Cliquez sur Help > About.
  3. Localisez votre URL de plateforme (exemples : qualysapi.qualys.com pour les États-Unis, qualysapi.eu.qualys.com pour l'UE).

Obtenir un token JWT pour l'authentification API

Qualys utilise les tokens JWT pour l'authentification API :

  1. Le connecteur publiera votre nom d'utilisateur et mot de passe à l'endpoint /auth.
  2. Qualys répond avec un token JWT (valide pendant 4 heures).
  3. Ce token est utilisé pour authentifier les requêtes API ultérieures.

Configurer le connecteur dans OverSOC

  1. Dans OverSOC, accédez à Data Sources Settings > Sources.
  2. Sélectionnez Qualys VMDR et cliquez sur Configure.
  3. Renseignez les champs :
    • Username : votre nom d'utilisateur Qualys
    • Password : votre mot de passe Qualys
    • Platform URL : votre URL de plateforme (optionnel, auto-détecté si non fourni)
  4. Cliquez sur Save Configuration.

Pour des informations d'authentification détaillées, consultez le Guide de démarrage de l'API Qualys VMDR.

Permissions requises

L'utilisateur doit disposer des permissions minimales suivantes :

  • Vulnerability Management : Read
  • Asset Management : Read
  • Reports : Read
  • Accès à l'API VMDR activé
Précédent← PenteraSuivantSilene →