Introdução #
O GAT Core se comunica com o Qualys através da API disponibilizada para o mesmo.
Dessa forma, o GAT Core consegue monitorar as TAGs dos assets do Qualys Cloud Platform, e importar os resultados de forma automática. As TAGs incluidas na integração não podem conter espaços.
Integração com o Qualys (VM, WAS) #
1. Selecione a opção Integração no menu lateral.
2. Na tela de Integração, clique em Novo > Qualys
3. Ao abrir a barra lateral, informe os dados da integração com scanner:
- Nome: Nome da Integração
- URL de acesso à API do Qualys: (Ex: qualysapi.qualys.eu)
- Usuário: nome do usuário (necessário autorização de API e Role Scanner).
- Senha: *******************************************.
- Pastas: Indicar as Tags inseridas nos Assets do Qualys.
Clique no botão Salvar.
O scanner cadastrado será apresentado na tela Integração.
Observações sobre a Configuração: #
Campo Pastas GAT Core = Tags em Assets Qualys. #
- O campo Pastas pode ser preenchido livremente;
- É possível adicionar 1 ou mais tags para serem monitoradas;
Gerenciamento da Integração #
Editar configurações da Integração com o Qualys #
Para modificar as configurações da Integração, basta clicar no botão Editar:
Dessa forma, é possível alterar:
- A URL da instância do Qualys;
- O usuário;
- A senha;
- As tags que serão monitoradas;
Acompanhamento dos Scans Importados #
O GAT Core irá verificar se há novos results no Qualys contendo as Tags em Assets ou Assets Group indicadas no campo Pastas da integração do GAT Core. Esta integração irá buscar os resultados de scans de até 3 dias anterior à ativação.
Está verificação ocorre a cada 1 hora, sendo observada no menu integrações > scans.
É possível visualizar os detalhes de cada scanner importado na tela “Scans“:
Notificações #
Sempre que um scanner novo for importado (com sucesso ou com falha) o usuário que configurou a integração receberá notificações por e-mail e no próprio GAT Core:
Conclusão #
Centralizar os controles de VMDR e WAS da solução da Qualys na solução GAT Core proporciona a gestão aos ativos, conforme prioridade da organização, diminuindo assim a janela de exposição dos ativos mais importantes.