QualysGuard(R) API Release Notes

Transcription

1 QualysGuard API リリースノート バージョン 年 4 月 24 日 QualysGuard 8.0 の QualysGuard API では ユーザのプログラムおよび API 呼び出しを QualysGuard Vulnerability Management(VM) および QualysGuard Policy Compliance(PC) に統合するために数多くの改善が行われました 新機能 VM - XML および CSV レポートへの セキュリティリスクスコア のサマリの追加 VM - API を使用した EC2 スキャンワークフローの管理 VM および PC - Scanner Appliance の複数選択 ( スキャン時 ) VM および PC - アセットタグを使用したレポートの開始 PC - ポリシーレポートの制限 ( 選択した IP のみ ) PC - コンプライアンススコアカードレポート XML - NetBIOS 名と DNS 名の追加 PC - ポリシー XML の更新 ( コントロールのチェックサム要件の削除 ) PC - 状態情報 API の改善クラウドセキュリティプラットフォーム - API を使用した Virtual Scanner の管理クラウドセキュリティプラットフォーム - ネットワークサポート API 基本 URL について - ドキュメントとサンプルコードでは QualysGuard US Platform 1 の API サーバの URL を使用しています 別の基本 URL がある場合は そちらを使用してください アカウントログイン QualysGuard US Platform 1 QualysGuard US Platform 2 QualysGuard EU Platform QualysGuard プライベートクラウドプラットフォーム 基本 URL API ドキュメントの参照 API を選択します - QualysGuard アカウントにログインして Help Resources 2014

2 VM - XML および CSV レポートへの セキュリティリスクスコア のサマリの追加 VM - XML および CSV レポートへの セキュリティリスクスコア のサマリの追加 今回のリリースでは すべてのレポート形式の脆弱性スキャンレポートに レポート全体のセキュリティリスクスコアのサマリとホスト別のセキュリティリスクスコアが表示されるようになりました これまでは XML と CSV では表示されませんでした レポートテンプレートがホストベースの結果 ( 自動データ ) 用に設定され Text Summary オプションが選択されている場合は これまでと同様にリスクスコアのサマリが表示されます asset_data_report.dtd が更新されました 変更内容を示します セキュリティリスクスコアについて - レポート全体のスコアは レポート対象となるすべてのホストのセキュリティリスクの平均値です 各ホストのスコアは 検出された重大度の平均値 ( デフォルト ) または検出された重大度の最も高い値です マネージャは Reports Setup Security Risk に移動して サブスクリプションの計算方法を設定できます Express Lite ユーザの場合は 常に重大度の平均値が使用されます レポートのサンプル - 次のレポートは ホストベースの結果で設定されたスキャンレポートテンプレートを使用し Display Detailed Results で Text Summary を選択して作成されたものです CSV レポート : レポート全体のセキュリティリスクスコアのサマリとホスト別のセキュリティリスクスコアが行に新しく表示されるようになりました XML レポート : 新しい XML 要素として レポート全体のセキュリティリスクスコアのサマリ (<RISK_SCORE_SUMMARY>) とホスト別のセキュリティリスクスコア (<RISK_SCORE_PER_HOST>) が表示されるようになりました <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE ASSET_DATA_REPORT SYSTEM QualysGuard API 2

3 VM - XML および CSV レポートへの セキュリティリスクスコア のサマリの追加 " <ASSET_DATA_REPORT> <HEADER> <COMPANY><![CDATA[Qualys, Inc.]]></COMPANY> <USERNAME>USERNAME</USERNAME> <GENERATION_DATETIME> T23:56:22Z</GENERATION_DATETIME> <RISK_SCORE_SUMMARY> <TOTAL_VULNERABILITIES>14</TOTAL_VULNERABILITIES> <AVG_SECURITY_RISK>2.6</AVG_SECURITY_RISK> <BUSINESS_RISK>13/100</BUSINESS_RISK> </RISK_SCORE_SUMMARY> </HEADER> <RISK_SCORE_PER_HOST> <HOSTS> <IP_ADDRESS> </IP_ADDRESS> <TOTAL_VULNERABILITIES>4</TOTAL_VULNERABILITIES> <SECURITY_RISK>2.5</SECURITY_RISK> </HOSTS> <HOSTS> <IP_ADDRESS> </IP_ADDRESS> <TOTAL_VULNERABILITIES>10</TOTAL_VULNERABILITIES> <SECURITY_RISK>2.6</SECURITY_RISK> </HOSTS> </RISK_SCORE_PER_HOST> <HOST_LIST> <HOST> <IP> </IP> <TRACKING_METHOD>IP</TRACKING_METHOD> DTD の更新 : 以下に示すとおり asset_data_report.dtd が更新されています RISK_SCORE_PER_HOST と RISK_SCORE_SUMMARY という新しい要素があります <!-- QUALYS ASSET DATA REPORT DTD --> <!ELEMENT ASSET_DATA_REPORT (ERROR (HEADER, RISK_SCORE_PER_HOST?, HOST_LIST?, GLOSSARY?, APPENDICES?))> <!ELEMENT ERROR (#PCDATA)*> <!ATTLIST ERROR number CDATA #IMPLIED> <!-- HEADER --> <!ELEMENT HEADER (COMPANY, USERNAME, GENERATION_DATETIME, TEMPLATE, QualysGuard API 3

4 VM - XML および CSV レポートへの セキュリティリスクスコア のサマリの追加 TARGET, RISK_SCORE_SUMMARY?)> <!ELEMENT COMPANY (#PCDATA)> <!ELEMENT USERNAME (#PCDATA)> <!ELEMENT GENERATION_DATETIME (#PCDATA)> <!ELEMENT TEMPLATE (#PCDATA)> <!ELEMENT TARGET (USER_ASSET_GROUPS?, USER_IP_LIST?, COMBINED_IP_LIST?, ASSET_TAG_LIST?)> <!ELEMENT USER_ASSET_GROUPS (ASSET_GROUP_TITLE+)> <!ELEMENT ASSET_GROUP_TITLE (#PCDATA)> <!ELEMENT USER_IP_LIST (NETWORK?, RANGE*)> <!ELEMENT RANGE (START, END)> <!ELEMENT START (#PCDATA)> <!ELEMENT END (#PCDATA)> <!ELEMENT COMBINED_IP_LIST (NETWORK?, RANGE*)> <!ELEMENT ASSET_TAG_LIST (INCLUDED_TAGS, EXCLUDED_TAGS?)> <!ELEMENT INCLUDED_TAGS (ASSET_TAG*)> <!ATTLIST INCLUDED_TAGS scope CDATA #IMPLIED> <!ELEMENT EXCLUDED_TAGS (ASSET_TAG*)> <!ATTLIST EXCLUDED_TAGS scope CDATA #IMPLIED> <!-- AVERAGE RISK_SCORE_SUMMARY --> <!ELEMENT RISK_SCORE_SUMMARY (TOTAL_VULNERABILITIES, AVG_SECURITY_RISK, BUSINESS_RISK)> <!ELEMENT TOTAL_VULNERABILITIES (#PCDATA)> <!ELEMENT AVG_SECURITY_RISK (#PCDATA)> <!ELEMENT BUSINESS_RISK (#PCDATA)> <!-- RISK_SCORE_PER_HOST --> <!ELEMENT RISK_SCORE_PER_HOST (HOSTS+)> <!ELEMENT HOSTS (IP_ADDRESS, NETWORK?, TOTAL_VULNERABILITIES, SECURITY_RISK)> <!ELEMENT IP_ADDRESS (#PCDATA)> <!ELEMENT SECURITY_RISK (#PCDATA)> <!-- HOST_LIST --> <!ELEMENT HOST_LIST (HOST+)> QualysGuard API 4

5 VM - API を使用した EC2 スキャンワークフローの管理 VM - API を使用した EC2 スキャンワークフローの管理 QualysGuard API を使用して Vulnerability Management で特別な Amazon EC2 スキャンワークフローが管理できるようになりました VM スキャン API v2(/api/2.0/fo/scan/) を使用して EC2 スキャンを開始し 他の脆弱性スキャンと同様にアカウント内で管理します QualysGuard を使用した Amazon EC2 スキャンワークフローは AWS によって事前認証されています このワークフローは EC2 API と統合されており 対象となる EC2 アセットをインスタンス ID で特定します このワークフローを使用することで AWS のスキャン認証リクエストフォームによる事前承認を要求することなく Amazon EC2 Classic や EC2-VPC でスキャンを実行できます 詳細については Qualys コミュニティの Help Center for Amazon Web Services( 英語 ) を参照してください 考慮事項 QualysGuard アカウントで EC2 スキャン機能と EC2 コネクタ機能を有効にする必要があります マネージャユーザのみが EC2 スキャンを開始できます AWS Marketplace で公開されている QualysGuard のアプライアンス用 AMI を使用して Virtual Scanner Appliance のインスタンスを配置しておく必要があります 配置するには ユーザインタフェースにログインして VM Scans Appliances に移動し New Virtual Scanner Appliance を選択します EC2 スキャンワークフローを使用する場合は 標準のアプライアンスではなく 事前認証されたスキャン アプライアンスを配置してください 詳細については Qualys コミュニティの Choosing The Correct Scanner AMI (Amazon Machine Image)( 英語 ) を参照してください ユーザインタフェースを使用して設定した EC2 コネクタが必要です これを実行するには AM(Asset Management) コネクタ に移動し アクション EC2 コネクタの作成 を選択します ウィザードが表示され すぐに設定できます スキャンする EC2 ホストを選択して アセットタグを割り当てます ( ヒント - EC2 スキャンを開始する場合は スキャン対象に EC2 ホストタグを選択します ) EC2 スキャンの開始 - スキャンでは 以下で説明する設定が使用できます 入力パラメータの多くは すべての脆弱性スキャンでも使用できます 設定 パラメータ リクエスト action=launch( 必須 ) echo_request( オプション ) スキャンタイトル scan_title( オプション ) QualysGuard API 5

6 VM - API を使用した EC2 スキャンワークフローの管理 設定 EC2 環境オプションプロファイル Scanner Appliance 対象のホスト パラメータ connector_name={value} ( 必須 ) スキャンを実行する AWS 統合の EC2 コネクタの名前 ec2_endpoint={value} ( 必須 )VPC(Virtual Private Cloud) ゾーンの EC2 リージョンコードまたは ID リージョンコードについては /using-regions-availability-zones.html#conceptsregions-availability-zones( 英語 ) を参照してください option_title={value} または option_id={value} ( 必須 ) スキャンで使用され オプションプロファイルとして保存されるスキャン設定 iscanner_name={value} または iscanner_id={value} ( 必須 ) スキャンに使用される Scanner Appliance target_from={tags} ( 必須 ) タグを使用してスキャン対象の EC2 ホストを選択します use_ip_nt_range_tags={0} デフォルトでは 0 に設定されています( 重要 - EC2 スキャンでは 1 に設定することはできません) これらのタグパラメータは タグの選択に使用されます tag_set_include={tag1,tag2,}( 必須 ) tag_set_exclude={tag1,tag2,}( オプション ) tag_include_selector={any all}( 太字がデフォルト ) tag_exclude_selector={any all}( 太字がデフォルト ) tag_set_by={id name}( 太字がデフォルト ) API リクエストのサンプル - このリクエストを使用すると ID と ID のタグに一致するアセットにおいて コネクタ EC2_Connector を使用して EC2 脆弱性スキャンが開始されます XML 出力にはシンプルな応答用 DTD(simple_return.dtd) が使用されています API リクエスト : curl -H "X-Requested-With: Curl" -u "USERNAME:PASSWORD" -X "POST" -d "action=launch&scan_title=my+ec2+scan&connector_name=ec2_connector&ec2_en dpoint=us-east-1&target_from=tags&use_ip_nt_range_tags=0 &tag_include_selector=any&tag_set_by=id&tag_set_include= , &o ption_id=43165&iscanner_name=ec2-1" " > outputfile.txt QualysGuard API 6

7 VM - API を使用した EC2 スキャンワークフローの管理 XML 出力 : cat outputfile.txt <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE SIMPLE_RETURN SYSTEM " <SIMPLE_RETURN> <RESPONSE> <DATETIME> T21:32:40Z</DATETIME> <TEXT>New vm scan launched</text> <ITEM_LIST> <ITEM> <KEY>ID</KEY> <VALUE>136992</VALUE> </ITEM> <ITEM> <KEY>REFERENCE</KEY> <VALUE>scan/ </VALUE> </ITEM> </ITEM_LIST> </RESPONSE> </SIMPLE_RETURN> QualysGuard API 7

8 VM および PC - Scanner Appliance の複数選択 ( スキャン時 ) VM および PC - Scanner Appliance の複数選択 ( スキャン時 ) 今回のリリースでは 内部の脆弱性スキャンとコンプライアンススキャンに複数の Scanner Appliance を選択できるようになりました 複数の Scanner Appliance 間でスキャンタスクを分散できるため 大量のホストをスキャンする場合に特に便利です スキャンを開始するには 脆弱性スキャンの場合は VM スキャン API v2(/api/2.0/fo/scan/ action=launch を指定 ) を使用します コンプライアンススキャンの場合は PC スキャン API v2 (/api/2.0/fo/scan/compliance/ action=launch を指定 ) を使用します 複数のアプライアンスを選択するには スキャンリクエストを開始する際に アプライアンスの ID またはわかりやすい名前を指定します パラメータ iscanner_id={value} iscanner_name={value} 説明 ( オプション ) 使用する Scanner Appliance の ID 複数のエントリがある場合は カンマで区切ります iscanner_id パラメータと iscanner_name パラメータは相互に排他的であり 同じリクエスト内で指定することはできません ( オプション ) 使用する Scanner Appliance のわかりやすい名前 複数のエントリがある場合は カンマで区切ります iscanner_id パラメータと iscanner_name パラメータは相互に排他的であり 同じリクエスト内で指定することはできません 注意事項 内部スキャンのリクエストには iscanner_name iscanner_id default_scanner scanners_in_ag パラメータのいずれか 1 つが指定されている必要があります ( 注記 : パラメータ default_scanner と scanners_in_ag に変更はありません これらのパラメータの詳細については API v2 User Guide を参照してください ) Express Lite ユーザの場合 ユーザのアカウントで内部スキャンを有効にする必要があります API リクエストのサンプル - このリクエストを使用すると Scanner Appliance(scanner1 scanner2 および scanner3) を使用して IP アドレス範囲 ~ で脆弱性スキャンが開始されます XML 出力にはシンプルな応答用 DTD(simple_return.dtd) が使用されています API リクエスト : curl -H "X-Requested-With: Curl" -u "USERNAME:PASSWORD" -X "POST" -d "action=launch&scan_title=my+vulnerability+scan&ip= &option_id=43165&iscanner_name=scanner1,scanner2,scanner3" " QualysGuard API 8

9 VM および PC - Scanner Appliance の複数選択 ( スキャン時 ) XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE SIMPLE_RETURN SYSTEM " <SIMPLE_RETURN> <RESPONSE> <DATETIME> T21:32:40Z</DATETIME> <TEXT>New vm scan launched</text> <ITEM_LIST> <ITEM> <KEY>ID</KEY> <VALUE>136992</VALUE> </ITEM> <ITEM> <KEY>REFERENCE</KEY> <VALUE>scan/ </VALUE> </ITEM> </ITEM_LIST> </RESPONSE> </SIMPLE_RETURN> QualysGuard API 9

10 VM および PC - アセットタグを使用したレポートの開始 VM および PC - アセットタグを使用したレポートの開始 Report Share API(/api/2.0/fo/report/ action=launch を指定 ) を使用して レポート対象のホストのアセットタグを選択することで レポートの開始がより容易になりました アセットタグの選択は 脆弱性レポートとコンプライアンスレポートの両方で可能です 以下のタグパラメータを使用します パラメータ use_tags={0 1} tag_include_selector= {all any} tag_exclude_selector= {all any} tag_set_by={id name} tag_set_include={value} 説明 ( オプション ) レポート対象にアセットタグを含める場合は 1 を指定します レポート対象に IP アドレス / 範囲やアセットグループを含める場合は 0 ( デフォルト ) を指定します 指定しない場合は use_tags=0 が使用されます ( オプション ) 選択したタグの少なくとも 1 つと一致するホストを含める場合は any ( デフォルト ) を指定します 選択したタグのすべてと一致するホストを含める場合は all を指定します tag_include_selector は use_tags=1 が指定されている場合のみ有効です ( オプション ) 選択したタグの少なくとも 1 つと一致するホストを除外する場合は any ( デフォルト ) を指定します 選択したタグのすべてと一致するホストを除外する場合は all を指定します tag_exclude_selector は use_tags=1 が指定されている場合のみ有効です ( オプション ) タグ ID を指定してタグセットを選択する場合は id ( デフォルト ) を指定します タグ名を指定してタグセットを選択する場合は name を指定します tag_set_by は use_tags=1 が指定されている場合のみ有効です ( オプション ) 含めるタグセットを指定します これらのタグと一致するホストが含められます タグ名または ID を指定してタグセットを指定します 複数のエントリがある場合は カンマで区切ります tag_set_include は use_tags=1 が指定されている場合のみ有効です QualysGuard API 10

11 VM および PC - アセットタグを使用したレポートの開始 パラメータ tag_set_exclude={value} 説明 ( オプション ) 除外するタグセットを指定します これらのタグと一致するホストが除外されます タグ名または ID を指定してタグセットを指定します 複数のエントリがある場合は カンマで区切ります tag_set_exclude は use_tags=1 が指定されている場合のみ有効です API リクエスト : このリクエストを使用すると アセットタグ Windows が指定されているホストのレポートが開始されます XML 出力にはシンプルな応答用 DTD(simple_return.dtd) が使用されます curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" -X "POST" -d "action=launch&template_id=55469&report_title=my+windows+report&output_fo rmat=pdf&use_tags=1&tag_set_by=name&tag_set_include=windows" " XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE GENERIC SYSTEM " <SIMPLE_RETURN> <RESPONSE> <DATETIME> T21:45:23Z</DATETIME> <TEXT>New report launched</text> <ITEM_LIST> <ITEM> <KEY>ID</KEY> <VALUE>1665</VALUE> </ITEM> </ITEM_LIST> </RESPONSE> </SIMPLE_RETURN> QualysGuard API 11

12 PC - ポリシーレポートの制限 ( 選択した IP のみ ) PC - ポリシーレポートの制限 ( 選択した IP のみ ) ポリシーレポートで特定の IP のみが表示されるようにするために ポリシーレポートを作成するたびに レポート対象の IP アドレスを選択できるようになりました こうすることで レポートには ポリシーに関連付けられたすべての IP ではなく 選択した IP のコンプライアンスデータだけが表示されるようになります レポートを作成する準備が整ったら Report Share API(/api/2.0/fo/report/ action=launch を指定 ) を使用して ポリシーレポートを開始します ips 入力パラメータを追加し レポートに含める IP/ 範囲を入力します これらの IP/ 範囲は レポート対象のポリシーに割り当てられている必要があります API リクエスト : このリクエストを使用すると ~ の IP アドレスについてのポリシーレポートが開始されます これらの IP はポリシー ID に割り当てられているため レポートに含められます curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" -X "POST" -d "action=launch&report_title=my+policy+report&policy_id=12345&output_forma t=xml&ips= , " " QualysGuard API 12

13 PC - コンプライアンススコアカードレポート XML - NetBIOS 名と DNS 名の追加 PC - コンプライアンススコアカードレポート XML - NetBIOS 名と DNS 名の追加 変更があった上位ホストに表示される各ホストの NetBIOS 名と DNS 名がコンプライアンススコアカードレポートに表示されるようになりました この情報はアカウントで入手できます レポートテンプレートでレイアウトオプション Hosts with changes が選択されている必要があります レポート DTD(compliance_scorecard_report.dtd) が更新され HOST の下に新しいサブ要素の NETBIOS と DNS が含まれるようになりました XML 出力 : <TOP_HOST_WITH_CHANGES> <TOP><![CDATA[10]]></TOP> <CHANGED_TO_PASS> <HOST> <IP_ADDRESS><![CDATA[ ]]></IP_ADDRESS> <NETBIOS><![CDATA[XPSP ]]></NETBIOS> <DNS><![CDATA[xpsp corp10.com]]></DNS> <ASSET_GROUP_NAME><![CDATA[Compliance Hosts]]></ASSET_GROUP_NAME> <TECHNOLOGY>Windows XP desktop</technology> <NUMBER_OF_POLICIES>1</NUMBER_OF_POLICIES> <PASSED_TOTAL>12</PASSED_TOTAL> <PASSED_CHANGED>12</PASSED_CHANGED> <COMPLIANCE>100%</COMPLIANCE> </HOST> </CHANGED_TO_PASS> <CHANGED_TO_FAIL> <HOST> <IP_ADDRESS><![CDATA[ ]]></IP_ADDRESS> <NETBIOS><![CDATA[XPSP ]]></NETBIOS> <DNS><![CDATA[xpsp corp123.com]]></DNS> </HOST> </CHANGED_TO_FAIL> DTD の更新 : <!ELEMENT HOST (IP_ADDRESS, NETBIOS, DNS, NETWORK?, ASSET_GROUP_NAME?, ASSET_TAG_NAME?, TECHNOLOGY, NUMBER_OF_POLICIES, PASSED_TOTAL?, PASSED_CHANGED?, FAILED_TOTAL?, FAILED_CHANGED?, ERROR_TOTAL?, ERROR_CHANGED?, COMPLIANCE)> <!ELEMENT NETBIOS (#PCDATA)> <!ELEMENT DNS (#PCDATA)> QualysGuard API 13

14 PC - ポリシー XML の更新 ( コントロールのチェックサム要件の削除 ) PC - ポリシー XML の更新 ( コントロールのチェックサム要件の削除 ) 今回 コントロール設定のチェックサム要件がないポリシーを手動でインポートできるようになりました EVALUATE 要素の XML 出力が更新されました ポリシーのエクスポート時に チェックサムのない新しい XML 出力が使用されます ポリシーエクスポート出力 DTD ( が更新されました 変更点について XML 出力 (7.13 以前 ): これまでのリリースでは EVALUATE 要素にチェックサム属性が含まれており 値はテキストでした ( 以下の例を参照 ) <CONTROL> <ID>1501</ID> <TECHNOLOGIES total="1"> <TECHNOLOGY> <ID>6</ID> <NAME>AIX 5.x</NAME> <EVALUATE checksum="f470ff53a2eb473f2f16672e7d9b8e84875a270a52fe75a40329bef014ebf66 7"><CTRL><DP><K>auth.general.cron-allow- permissions</k><op>re</op><v><![cdata[.*:.*:[- r][-w][-x][-r][-w][-x][-r][-w][- x]:/var/adm/cron/cron.allow]]></v><fv set="1"> </fv></dp></ctrl></ EVALUATE> </TECHNOLOGY> </TECHNOLOGIES> </CONTROL> XML 出力 (8.0): 今回のリリースでは EVALUATE 要素にチェックサムが含まれず 値はテキストではなく XML になっています ( 以下例を参照 ) <CONTROL> <ID>1501</ID> <TECHNOLOGIES total="1"> <TECHNOLOGY> <ID>6</ID> <NAME>AIX 5.x</NAME> <EVALUATE><CTRL><DP><K>auth.general.cron-allow- QualysGuard API 14

15 PC - ポリシー XML の更新 ( コントロールのチェックサム要件の削除 ) permissions</k><op>re</op><v><![cdata[.*:.*:[-r][-w][-x][-r][-w][-x][- r][-w][-x]:/var/adm/cron/cron.allow]]></v><fv set="1" > </FV></DP></CTRL></EVALUATE> </TECHNOLOGY> </TECHNOLOGIES> </CONTROL> DTD の更新 : <!ELEMENT TECHNOLOGIES (TECHNOLOGY*)> <!ATTLIST TECHNOLOGIES total CDATA #IMPLIED> <!ELEMENT TECHNOLOGY (ID, NAME?, EVALUATE?)> <!ELEMENT NAME (#PCDATA)> <!ELEMENT EVALUATE (CTRL*)> <!ELEMENT CTRL (AND OR NOT DP)+> <!ELEMENT AND (AND OR NOT DP)+> <!ELEMENT OR (AND OR NOT DP)+> <!ELEMENT NOT (AND OR NOT DP)+> <!ELEMENT DP (K OP CD L V FV)+> <!ELEMENT K (#PCDATA)> <!ELEMENT OP (#PCDATA)> <!ELEMENT CD (#PCDATA)> <!ELEMENT L (#PCDATA)> <!ELEMENT V (#PCDATA)> <!ELEMENT FV (#PCDATA)> <!ATTLIST FV set CDATA #IMPLIED> <!-- EOF --> チェックサムを含むポリシー XML のインポート チェックサムを含むポリシー XML のインポートもこれまでどおり問題なく実行できます ポリシーをエクスポートすると 新しい XML 出力が使用され チェックサム属性は削除されますので注意してください QualysGuard API 15

16 PC - 状態情報 API の改善 PC - 状態情報 API の改善 コンプライアンス状態情報 API v2(/api/2.0/fo/compliance/posture/info/ action=list を指定 ) の XML 出力を改善しました これにより ホストで評価されたコントロールとその状態がより詳細にわかるようになりました 新しいサマリ項には アセットの数 コントロールの数 評価されたコントロールインスタンスの数など コントロールインスタンスの詳細 ( 状態情報レコード ) が表示されます また 各ホストの合格したコントロールの割合もレポートされます 詳細な情報を表示するには パラメータ details=all を指定する必要があります より多くのコンテンツを XML 出力に追加し posture_info_list_output.dtd を更新しました API リクエスト : curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" -d "action=list&policy_ids=10649&details=all&asset_group_ids=423117,423147" " XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE POSTURE_INFO_LIST_OUTPUT SYSTEM " info_list_output.dtd"> <POSTURE_INFO_LIST_OUTPUT> <RESPONSE> <DATETIME> T05:00:46Z</DATETIME> <POLICY> <ID>10649</ID> <DATETIME> T05:00:46Z</DATETIME> <INFO_LIST> <INFO> <ID> </ID> <HOST_ID> </HOST_ID> <CONTROL_ID>1061</CONTROL_ID> <TECHNOLOGY_ID>6</TECHNOLOGY_ID> <INSTANCE></INSTANCE> <STATUS>Passed</STATUS> <EVIDENCE> <BOOLEAN_EXPR><![CDATA[:dp_1 match_all $tp_1]]></boolean_expr> <DPV_LIST> <DPV lastupdated=" t23:30:35z"> <LABEL>:dp_1</LABEL> <V><![CDATA[ ]]></V> <TM_REF>@tm_1</TM_REF> </DPV> </DPV_LIST> </EVIDENCE> </INFO> QualysGuard API 16

17 PC - 状態情報 API の改善 <INFO> <ID> </ID> <HOST_ID> </HOST_ID> <CONTROL_ID>1071</CONTROL_ID> <TECHNOLOGY_ID>6</TECHNOLOGY_ID> <INSTANCE></INSTANCE> <STATUS>Passed</STATUS> <EVIDENCE> <BOOLEAN_EXPR><![CDATA[(:dp_2 in #fv_1 or :dp_2 >= $tp_2 )]]></BOOLEAN_EXPR> <DPV_LIST> <DPV lastupdated=" t23:30:35z"> <LABEL>:dp_2</LABEL> <V><![CDATA[0]]></V> </DPV> </DPV_LIST> </EVIDENCE> </INFO> </INFO_LIST> <SUMMARY> <TOTAL_ASSETS>1</TOTAL_ASSETS> <TOTAL_CONTROLS>199</TOTAL_CONTROLS> <CONTROL_INSTANCES> <TOTAL>98</TOTAL> <TOTAL_PASSED>84</TOTAL_PASSED> <TOTAL_FAILED>14</TOTAL_FAILED> <TOTAL_ERROR>0</TOTAL_ERROR> <TOTAL_EXCEPTIONS>0</TOTAL_EXCEPTIONS> </CONTROL_INSTANCES> </SUMMARY> <GLOSSARY> <HOST_LIST> <HOST> <ID> </ID> <IP> </IP> <TRACKING_METHOD>IP</TRACKING_METHOD> <DNS><![CDATA[aix vuln.qa.qualys.com]]></DNS> <OS><![CDATA[AIX 5.3]]></OS> <LAST_VULN_SCAN_DATETIME> T17:49:27Z</LAST_VULN_SCAN_DATETIME> <LAST_COMPLIANCE_SCAN_DATETIME> T23:30:35Z</LAST_COMPLIANCE_SCAN_DATETIME> <PERCENTAGE><![CDATA[85.71% (84 of 98)]]></PERCENTAGE> </HOST> </HOST_LIST> <CONTROL_LIST> <CONTROL> <ID>1061</ID> QualysGuard API 17

18 PC - 状態情報 API の改善 <STATEMENT><![CDATA[Status of the existence of plus sign or '+' entries in the host's password-related files]]></statement> </GLOSSARY> </POLICY> </RESPONSE> </POSTURE_INFO_LIST_OUTPUT> DTD の更新 : 1) 新しい SUMMARY サブ要素には リクエスト (RESPONSE 内 ) の詳細とポリシー (POLICY 内 ) ごとの詳細が表示されます サマリには アセットの総数 コントロールの総数 コントロールインスタンスの総数など XML 出力で返されるコントロールインスタンスについての統計データ ( 状態情報レコード ) が表示されます コントロールインスタンスには インスタンスの総数 状態 ( passed failed error ) 別のインスタンスの総数 例外として定義されているインスタンスの総数が表示されます 2) 新しい PERCENTAGE サブ要素 (HOST 内 ) には 状態が passed になっているコントロールの割合が表示されます 例えば 85.71% (84 of 98) は コントロールの 85.71% が合格 (98 のコントロールが評価され 84 のコントロールが合格 ) したことを示しています <!ELEMENT RESPONSE (DATETIME, ((INFO_LIST?, SUMMARY?, WARNING_LIST?, GLOSSARY?) POLICY+))> <!ELEMENT POLICY (ID, DATETIME, INFO_LIST?, SUMMARY?, WARNING_LIST?, GLOSSARY?)> <!ELEMENT HOST_LIST (HOST+)> <!ELEMENT HOST (ID, IP, TRACKING_METHOD, DNS?, NETBIOS?, OS?, OS_CPE?, LAST_VULN_SCAN_DATETIME?, LAST_COMPLIANCE_SCAN_DATETIME?, PERCENTAGE?)> <!ELEMENT PERCENTAGE (#PCDATA)> <!ELEMENT SUMMARY (TOTAL_ASSETS, TOTAL_CONTROLS, CONTROL_INSTANCES)> <!ELEMENT TOTAL_ASSETS (#PCDATA)> <!ELEMENT TOTAL_CONTROLS (#PCDATA)> <!ELEMENT CONTROL_INSTANCES (TOTAL, TOTAL_PASSED, TOTAL_FAILED, TOTAL_ERROR, TOTAL_EXCEPTIONS)> <!ELEMENT TOTAL (#PCDATA)> <!ELEMENT TOTAL_PASSED (#PCDATA)> <!ELEMENT TOTAL_FAILED (#PCDATA)> <!ELEMENT TOTAL_ERROR (#PCDATA)> <!ELEMENT TOTAL_EXCEPTIONS (#PCDATA)> QualysGuard API 18

19 クラウドセキュリティプラットフォーム - API を使用した Virtual Scanner の管理 クラウドセキュリティプラットフォーム - API を使用した Virtual Scanner の管理 Scanner Appliance API v2(/api/2.0/fo/appliance) に複数の更新を実施したことで すべての Scanner Appliance( 物理アプライアンスと仮想アプライアンスの両方 ) の管理が容易になりました アカウント内のすべてのアプライアンスが返されるように list アクションが更新され わかりやすい名前やアプライアンス ID でリストをフィルタリングできるようになりました 新しいアクションにより マネージャとユニットマネージャが Virtual Scanner を作成 更新 削除することができるようになりました パーミッションについて - マネージャは すべての Virtual Scanner に関するすべてのアクション ( リスト表示 作成 更新 削除 ) を実行できます ユニットマネージャは 自身のビジネスユニット内の Virtual Scanner に関するすべてのアクションを実行できます スキャナとリーダは 自身のアカウントに割り当てられた Virtual Scanner を表示できます すべての Scanner Appliance( 物理および仮想 ) の表示 これまでのリリースと同様に アカウント内の Scanner Appliance のリストを返すには パラメータ action=list を使用します 今回のリリースから Virtual Scanner Appliance を含めることができるようになりました 追加された新しいパラメータは以下のとおりです パラメータ name={string} ids={id1,id2,..} include_license_info={0 1} 説明 ( オプション ) 指定した文字列に一致する名前の Scanner Appliance( 物理および仮想 ) のみを表示します 部分文字列の一致がサポートされています 例えば myscanner と anotherscanner という名前の 2 つのアプライアンスがある場合に name=scan と文字列を指定すると XML 出力で両方のアプライアンスが返されます ( オプション ) 特定の ID の Scanner Appliance( 物理および仮想 ) のみを表示します 複数の ID がある場合は カンマで区切ります ( オプション )XML 出力で Virtual Scanner のライセンス情報を返す場合は 1 に設定します これにより 所有するライセンス数と使用されているライセンス数がわかります この情報はデフォルトでは返されません 指定すると XML 出力に LICENSE_INFO 要素が含まれるようになります API リクエスト : curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" -X "POST" -d "action=list&echo_request=1&ids=777,1127,1131&include_license_info=1" " QualysGuard API 19

20 クラウドセキュリティプラットフォーム - API を使用した Virtual Scanner の管理 XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE APPLIANCE_LIST_OUTPUT SYSTEM " dtd"> <APPLIANCE_LIST_OUTPUT> <RESPONSE> <DATETIME> T09:26:01Z</DATETIME> <APPLIANCE_LIST> <APPLIANCE> <ID>777</ID> <NAME>scanner1</NAME> <SOFTWARE_VERSION>2.6</SOFTWARE_VERSION> <RUNNING_SCAN_COUNT>0</RUNNING_SCAN_COUNT> <STATUS>Online</STATUS> </APPLIANCE> <APPLIANCE> <ID>1127</ID> <NAME>scanner2</NAME> <SOFTWARE_VERSION>2.6</SOFTWARE_VERSION> <RUNNING_SCAN_COUNT>0</RUNNING_SCAN_COUNT> <STATUS>Online</STATUS> </APPLIANCE> <APPLIANCE> <ID>1131</ID> <NAME>scanner3</NAME> <SOFTWARE_VERSION>2.6</SOFTWARE_VERSION> <RUNNING_SCAN_COUNT>0</RUNNING_SCAN_COUNT> <STATUS>Offline</STATUS> </APPLIANCE> </APPLIANCE_LIST> <LICENSE_INFO> <QVSA_LICENSES_COUNT>10</QVSA_LICENSES_COUNT> <QVSA_LICENSES_USED>3</QVSA_LICENSES_USED> </LICENSE_INFO> </RESPONSE> </APPLIANCE_LIST_OUTPUT> DTD の更新 : <!-- QUALYS APPLIANCE_LIST_OUTPUT DTD --> <!ELEMENT APPLIANCE_LIST_OUTPUT (REQUEST?,RESPONSE)> <!ELEMENT REQUEST (DATETIME, USER_LOGIN, RESOURCE, PARAM_LIST?, POST_DATA?)> <!ELEMENT RESPONSE (DATETIME, APPLIANCE_LIST?, LICENSE_INFO?)> QualysGuard API 20

21 クラウドセキュリティプラットフォーム - API を使用した Virtual Scanner の管理 <!ELEMENT LICENSE_INFO (QVSA_LICENSES_COUNT, QVSA_LICENSES_USED)> <!ELEMENT QVSA_LICENSES_COUNT (#PCDATA)> <!ELEMENT QVSA_LICENSES_USED (#PCDATA)> 新しい Virtual Scanner の追加 以下のパラメータを使用します パラメータ action=create name={string} polling_interval={value} 説明 ( 必須 )POST メソッドを使用する必要があります ( 必須 ) わかりやすい名前 この名前は アカウントのアプライアンスに対して事前に割り当てておくことはできません 最大 15 文字まで指定可能で スペースは使用できません ( オプション ) ポーリング間隔 ( 秒単位 ) 有効な値は 60 ~ 3600 です ( デフォルトの 180 の使用をお勧めします ) これは Virtual Scanner がクラウドセキュリティプラットフォームへの接続を試みる頻度です アプライアンスは プラットフォームへの稼働状態の更新 / ハートビートの提供 プラットフォームからのソフトウェア更新の取得 ユーザが新しいスキャンジョブをリクエストしたかどうかの確認 プラットフォームへのスキャン結果データのアップロード ( 該当する場合 ) を実行する際に プラットフォームとの接続を確立します API リクエスト : curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" -X "POST" -d "action=create&echo_request=1&name=scanner1" " XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE APPLIANCE_LIST_OUTPUT SYSTEM " t.dtd"> <APPLIANCE_CREATE_OUTPUT> <RESPONSE> <DATETIME> T09:26:01Z</DATETIME> <ID>777</ID> <NAME>scanner1</NAME> <ACTIVATION CODE>ACTIVATION-CODE</ACTIVATION CODE> <REMAINING_QVSA_LICENSES>4</REMAINING_QVSA_LICENSES> </RESPONSE> </APPLIANCE_CREATE_OUTPUT> QualysGuard API 21

22 クラウドセキュリティプラットフォーム - API を使用した Virtual Scanner の管理 新しい DTD: <!-- QUALYS APPLIANCE_CREATE_OUTPUT DTD --> <!ELEMENT APPLIANCE_CREATE_OUTPUT (REQUEST?,RESPONSE)> <!ELEMENT REQUEST (DATETIME, USER_LOGIN, RESOURCE, PARAM_LIST?, POST_DATA?)> <!ELEMENT DATETIME (#PCDATA)> <!ELEMENT USER_LOGIN (#PCDATA)> <!ELEMENT RESOURCE (#PCDATA)> <!ELEMENT PARAM_LIST (PARAM+)> <!ELEMENT PARAM (KEY, VALUE)> <!ELEMENT KEY (#PCDATA)> <!ELEMENT VALUE (#PCDATA)> <!-- if returned, POST_DATA will be urlencoded --> <!ELEMENT POST_DATA (#PCDATA)> <!ELEMENT RESPONSE (DATETIME, APPLIANCE)> <!ELEMENT APPLIANCE (ID, FRIENDLY_NAME, ACTIVATION_CODE, REMAINING_QVSA_LICENSES)> <!ELEMENT ID (#PCDATA)> <!ELEMENT FRIENDLY_NAME (#PCDATA)> <!ELEMENT ACTIVATION_CODE (#PCDATA)> <!ELEMENT REMAINING_QVSA_LICENSES (#PCDATA)> Virtual Scanner の更新 以下のパラメータを使用します パラメータ action=update 説明 ( 必須 )POST メソッドを使用する必要があります id={id} ( 必須 )Virtual Scanner の有効な ID name={string} ( オプション ) わかりやすい名前 この名前は アカウントのアプライアンスに対して事前に割り当てておくことはできません 最大 15 文字まで指定可能で スペースは使用できません QualysGuard API 22

23 クラウドセキュリティプラットフォーム - API を使用した Virtual Scanner の管理 パラメータ polling_interval={value} comment={value} 説明 ( オプション ) ポーリング間隔 ( 秒単位 ) 有効な値は 60 ~ 3600 です ( デフォルトの 180 の使用をお勧めします ) これは Virtual Scanner がクラウドセキュリティプラットフォームへの接続を試みる頻度です アプライアンスは プラットフォームへの稼働状態の更新 / ハートビートの提供 プラットフォームからのソフトウェア更新の取得 ユーザが新しいスキャンジョブをリクエストしたかどうかの確認 プラットフォームへのスキャン結果データのアップロード ( 該当する場合 ) を実行する際に プラットフォームとの接続を確立します ( オプション ) ユーザ定義のコメント API リクエスト : curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" -X "POST" -d "action=update&echo_request=1&id=12345&name=scanner15" " XML 出力 : XML 出力にはシンプルな応答 (/api/2.0/simple_return.dtd) が使用されます <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE SIMPLE_RETURN SYSTEM " <SIMPLE_RETURN> <RESPONSE> <DATETIME> T12:12:45Z</DATETIME> <TEXT>Virtual scanner updated successfully</text> <ITEM_LIST> <ITEM> <KEY>ID</KEY> <VALUE>17110</VALUE> </ITEM> </ITEM_LIST> </RESPONSE> </SIMPLE_RETURN> Virtual Scanner の削除 Virtual Scanner Appliance を削除すると 1) 関連付けられているアセットグループから Virtual Scanner が削除され 2) 削除された Virtual Scanner を使用するスケジュールされたスキャンが無効になります QualysGuard API 23

24 クラウドセキュリティプラットフォーム - API を使用した Virtual Scanner の管理 Virtual Scanner がスキャンを実行中の場合は 削除できません 削除する Virtual Scanner がスキャンを実行中でないことを確認してください 以下のパラメータを使用します パラメータ 説明 action=delete ( 必須 )POST メソッドを使用する必要があります id={id} ( 必須 )Virtual Scanner の有効な ID API リクエスト : curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" -X "POST" -d "action=delete&echo_request=1&id=12345" " XML 出力 : XML 出力にはシンプルな応答 (/api/2.0/simple_return.dtd) が使用されます スケジュールやアセットグループに影響があった場合は リスト表示されますので 必要に応じてそれらを更新してください <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE APPLIANCE_LIST_OUTPUT SYSTEM " <SIMPLE_RETURN> <RESPONSE> <DATETIME> T09:26:01Z</DATETIME> <TEXT>Virtual scanner deleted successfully</id> <ITEM_LIST> <ITEM> <KEY>ID<KEY> <VALUE>115<VALUE> </ITEM> <ITEM> <KEY>DEACTIVATED_SCHEDULED_SCANS<KEY> <VALUE>None<VALUE> </ITEM> <ITEM> <KEY>AFFECTED_ASSET_GROUPS<KEY> <VALUE>None<VALUE> </ITEM> <ITEM_LIST> </RESPONSE> </SIMPLE_RETURN> QualysGuard API 24

25 クラウドセキュリティプラットフォーム - ネットワークサポート API クラウドセキュリティプラットフォーム - ネットワークサポート API アカウントでネットワークサポート API をオンにしているユーザに対して この機能を一部改善し更新しました この機能を使用していないユーザには これらの変更による影響はありませんが 新しい入力パラメータを使用したり DTD および XML 出力の変更を確認することはできません ネットワークの設定 Scanner Appliance リスト API v2 - ネットワーク ID によるフィルタリング Scanner Appliance リスト API v2(/api/2.0/fo/appliance/ action=list を指定 ) は アカウントの Scanner Appliance を返します 今回のリリースでは 新しい入力パラメータ network_id ( オプション ) を使用して 特定のネットワークの Scanner Appliance のリストを返すことができるようになりました 0(Global Default Network) またはカスタムネットワークの ID を指定します API リクエスト : curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" " d=1002" XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE APPLIANCE_LIST_OUTPUT SYSTEM " dtd"> <APPLIANCE_LIST_OUTPUT> <RESPONSE> <DATETIME> T05:42:29Z</DATETIME> <APPLIANCE_LIST> <APPLIANCE> <ID>15242</ID> <NAME>vscanner1</NAME> <NETWORK_ID>1002</NETWORK_ID> <SOFTWARE_VERSION>2.6</SOFTWARE_VERSION> <RUNNING_SCAN_COUNT>0</RUNNING_SCAN_COUNT> <STATUS>Offline</STATUS> </APPLIANCE> <APPLIANCE> <ID>15235</ID> <NAME>vscanner2</NAME> <NETWORK_ID>1002</NETWORK_ID> <SOFTWARE_VERSION>2.6</SOFTWARE_VERSION> <RUNNING_SCAN_COUNT>1</RUNNING_SCAN_COUNT> <STATUS>Online</STATUS> </APPLIANCE> QualysGuard API 25

26 クラウドセキュリティプラットフォーム - ネットワークサポート API </APPLIANCE_LIST> </RESPONSE> </APPLIANCE_LIST_OUTPUT> ネットワーク別でのアセットの整理 アセットグループリスト API v1 - グループの IP/ ドメインへのネットワーク ID の追加 アセットグループリスト API v1(/msp/asset_group_list.php) は アカウントのアセットグループのリストを取得するために使用されます XML 出力 (asset_group_list.dtd) のサブ要素の /SCANIPS/IP および MAPDOMAINS/DOMAIN に新しい属性 network_id が追加されました これは サブスクリプションの All アセットグループと異なる All アセットグループの場合に表示されます All アセットグループが複数ある場合もあります サブスクリプションの All アセットグループは常に 1 つです すべてのアセットが含まれ マネージャだけが確認できます 複数のビジネスユニットがある場合 ビジネスユニットごとに独自の All アセットグループが 1 つあります スキャナやリーダが設定されている場合 スキャナ / リーダのアカウントごとに独自の All アセットグループが 1 つあります ( ネットワークの All アセットグループはありません ) XML 出力 : 以下の XML 出力の例では サブスクリプションの All アセットグループとは異なる All アセットグループが示されています <ASSET_GROUP> <ID>5010</ID> <TITLE><![CDATA[All]]></TITLE> <SCANIPS> <IP network_id="0"> </IP> <IP network_id="0"> </IP> <IP network_id="1193"> </IP> <IP network_id="1193"> </IP> <MAPDOMAINS> <DOMAIN network_id="0">qualys-test.com</domain> <DOMAIN netblock=" , " network_id="0">qualystest2.com</domain> <DOMAIN network_id="1193">qualys-test.com</domain> </MAPDOMAINS> QualysGuard API 26

27 クラウドセキュリティプラットフォーム - ネットワークサポート API DTD の更新 : サブ要素の /IP および /DOMAIN に新しい network_id 属性が追加されています <!ELEMENT IP (#PCDATA)> <!ATTLIST IP network_id CDATA "0"> <!ATTLIST DOMAIN netblock CDATA #IMPLIED network_id CDATA "0" アセットインベントリ IP リスト API v2 のサポート IP リスト API v2(/api/2.0/fo/asset/ip/ action=list を指定 ) は アカウントの IP アドレスのリストを取得するために使用されます 新しい入力パラメータ network_id ( オプション ) を使用すると 特定のネットワークの IP のリストを返すことができます 複数のネットワークへのアクセス権を持つサブユーザがリクエストを行うと XML 出力に各 IP アドレス / 範囲のネットワーク ID が表示されます XML 出力 (ip_list_output.dtd) のサブ要素の /IP_SET/IP および /IP_SET/IP_RANGE に新しい属性 network_id が追加されました キーポイント - マネージャは すべてのネットワークのすべての IP を参照できるため マネージャ用の出力には IP 要素と IP_RANGE 要素の network_id 属性は表示されません - 1 つのネットワーク (Global Default Network またはカスタムネットワーク ) へのアクセス権のみを持つサブユーザにも network_id 属性は表示されません これは UI との整合性を図るためです これらのユーザにネットワークのワークフローは表示されません XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE IP_LIST_OUTPUT SYSTEM " <IP_LIST_OUTPUT> <RESPONSE> <DATETIME> T22:47:32Z</DATETIME> <IP_SET> <IP_RANGE network_id="0"> </ip_range> <IP_RANGE network_id="0"> </ip_range> <IP network_id="0"> </ip> </IP_SET> </RESPONSE> </IP_LIST_OUTPUT> QualysGuard API 27

28 クラウドセキュリティプラットフォーム - ネットワークサポート API DTD の更新 : サブ要素の /IP_SET/IP および /IP_SET/IP_RANGE に新しい network_id 属性が追加されました <!ELEMENT IP_SET ((IP IP_RANGE)+)> <!ELEMENT IP (#PCDATA)> <!ATTLIST IP network_id CDATA "0" > <!ELEMENT IP_RANGE (#PCDATA)> <!ATTLIST IP_RANGE network_id CDATA "0" > 除外 IP リスト API v2 のサポート 除外 IP リスト API v2(/api/2.0/fo/asset/excluded_ip/ action=list を指定 ) は 除外ホストのリストを返します 新しい入力パラメータ network_id ( オプション ) を使用すると 特定のネットワークの除外 IP のリストを返すことができます サブスクリプションに少なくとも 1 つの定義済みネットワークがある場合 XML 出力で各 IP アドレス / 範囲のネットワーク ID が特定できます XML 出力 (ip_list_output.dtd) のサブ要素の /IP_SET/IP および /IP_SET/IP_RANGE に新しい属性 network_id が追加されました XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE IP_LIST_OUTPUT SYSTEM " <IP_LIST_OUTPUT> <RESPONSE> <DATETIME> T20:49:19Z</DATETIME> <IP_SET> <IP network_id="0"> </ip> <IP_RANGE network_id="1275"> </ip_range> </IP_SET> </RESPONSE> </IP_LIST_OUTPUT> QualysGuard API 28

29 クラウドセキュリティプラットフォーム - ネットワークサポート API DTD の更新 : サブ要素の /IP_SET/IP および /IP_SET/IP_RANGE に新しい network_id 属性が追加されました <!ELEMENT IP_SET ((IP IP_RANGE)+)> <!ELEMENT IP (#PCDATA)> <!ATTLIST IP network_id CDATA "0" > <!ELEMENT IP_RANGE (#PCDATA)> <!ATTLIST IP_RANGE network_id CDATA "0" > 除外 IP 変更履歴 API v2 のサポート 除外 IP 変更履歴 v2 API(/api/2.0/fo/asset/excluded_ip/history/ action=list を指定 ) は 除外ホストの変更履歴を返します 新しい入力パラメータ network_id ( オプション ) を使用すると 特定のネットワークの除外ホストの変更履歴のリストを返すことができます サブスクリプションに少なくとも 1 つの定義済みネットワークがある場合 XML 出力で各 IP アドレス / 範囲のネットワーク ID が特定できます XML 出力 (history_list_output.dtd) のサブ要素の /IP_SET/IP および /IP_SET/IP_RANGE に新しい属性 network_id が追加されました XML 出力 : <HISTORY_LIST> <HISTORY> <ID>1441</ID> <IP_SET> <IP_RANGE network_id="0"> </ip_range> </IP_SET> <ACTION>Added</ACTION> DTD の更新 : サブ要素の /IP_SET/IP および /IP_SET/IP_RANGE に新しい network_id 属性が追加されました <!ELEMENT IP_SET ((IP IP_RANGE)+)> <!ELEMENT IP (#PCDATA)> <!ATTLIST IP QualysGuard API 29

30 クラウドセキュリティプラットフォーム - ネットワークサポート API network_id CDATA "0" <!ELEMENT IP_RANGE (#PCDATA)> <!ATTLIST IP_RANGE network_id CDATA "0" スキャン設定 IPv6 リスト API v2 のサポート IPv6 リスト API v2(/api/2.0/fo/asset/ip/v4_v6/ action=list を指定 ) は アカウントの IPv6 マッピングレコードのリストを表示するために使用されます ユーザのアカウントに複数のネットワークがある場合 XML 出力で各 IPv6 マッピングのネットワーク ID が特定できます XML 出力 (ip_map_list_output.dtd) に新しい NETWORK_ID 要素が追加されました XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE IP_MAP_LIST_OUTPUT SYSTEM " t.dtd"> <IP_MAP_LIST_OUTPUT> <RESPONSE> <DATETIME> T19:42:10Z</DATETIME> <IP_MAP_LIST> <IP_MAP> <ID>46947</ID> <V4> </V4> <V6>2001:db8:85a3::8a2e:370:84</V6> <NETWORK_ID>1234</NETWORK_ID> </IP_MAP> <IP_MAP> <ID>47036</ID> <V4> </V4> <V6>2001:db8:85a3::8a2e:370:77</V6> <NETWORK_ID>0</NETWORK_ID> </IP_MAP> </IP_MAP_LIST> </RESPONSE> </IP_MAP_LIST_OUTPUT> DTD の更新 : サブ要素の /IP_MAP に新しいサブ要素の NETWORK_ID が追加されました <!ELEMENT RESPONSE (DATETIME, IP_MAP_LIST?, WARNING?)> <!ELEMENT IP_MAP_LIST (IP_MAP+)> QualysGuard API 30

31 クラウドセキュリティプラットフォーム - ネットワークサポート API <!ELEMENT IP_MAP (ID, V4, V6, NETWORK_ID?)> <!ELEMENT ID (#PCDATA)> <!ELEMENT V4 (#PCDATA)> <!ELEMENT V6 (#PCDATA)> <!ELEMENT NETWORK (#PCDATA)> <!ELEMENT NETWORK_ID (#PCDATA)> タイプ別認証レコードリストのサポート タイプ別認証レコードリスト API v2(/api/2.0/fo/auth/<type>/ action=list を指定 ) は 特定の認証タイプ (Unix VMware Windows など ) のユーザが確認できる認証レコードのリストを表示するために使用されます ユーザのアカウントに複数のネットワークがある場合 XML 出力で各レコードのネットワーク ID が特定できます サブ要素の AUTH_<type>(AUTH_UNIX AUTH_WINDOWS AUTH_VMWARE など ) に新しいサブ要素の NETWORK_ID が追加されました 12 の DTD が更新されました XML 出力 (Unix レコードリスト ): <AUTH_UNIX_LIST_OUTPUT> <RESPONSE> <DATETIME> T13:32:17Z</DATETIME> <AUTH_UNIX_LIST> <AUTH_UNIX> <ID>678</ID> <TITLE><![CDATA[My Unix Record]]></TITLE> <USERNAME><![CDATA[username]]></USERNAME> <ROOT_TOOL>Sudo</ROOT_TOOL> <CLEARTEXT_PASSWORD>0</CLEARTEXT_PASSWORD> <IP_SET> <IP_RANGE> </IP_RANGE> </IP_SET> <NETWORK_ID>0</NETWORK_ID> <CREATED> <DATETIME> T01:01:01</DATETIME> <BY>username</BY> </CREATED> 1)DTD の更新 - Unix レコードリスト <baseurl>/api/2.0/fo/auth/unix/auth_unix_list_output.dtd <!ELEMENT AUTH_UNIX (ID, TITLE, USERNAME, CLEARTEXT_PASSWORD, ROOT_TOOL, RSA_PRIVATE_KEY?, DSA_PRIVATE_KEY?, PORT?, IP_SET, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?, USE_AGENTLESS_TRACKING?, AGENTLESS_TRACKING_PATH?)> QualysGuard API 31

32 クラウドセキュリティプラットフォーム - ネットワークサポート API <!ELEMENT NETWORK_ID (#PCDATA)> 2)DTD の更新 - Windows レコードリスト <baseurl>/api/2.0/fo/auth/windows/auth_windows_list_output.dtd <!ELEMENT AUTH_WINDOWS (ID, TITLE, USERNAME, NTLM?, WINDOWS_DOMAIN?, WINDOWS_AD_DOMAIN?, WINDOWS_AD_TRUST?, IP_SET?, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?, USE_AGENTLESS_TRACKING?)> <!ELEMENT NETWORK_ID (#PCDATA)> 3)DTD の更新 - VMware レコードリスト <baseurl>/api/2.0/fo/auth/vmware/auth_vmware_list_output.dtd <!ELEMENT AUTH_VMWARE (ID, TITLE, USERNAME, PORT, SSL_VERIFY, HOSTS?, IP_SET, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)>.. <!ELEMENT NETWORK_ID (#PCDATA)> 4)DTD の更新 - SNMP レコードリスト <baseurl>/api/2.0/fo/auth/snmp/auth_snmp_list_output.dtd <!ELEMENT AUTH_SNMP (ID, TITLE, USERNAME?, AUTH_ALG?, PRIV_ALG?, SEC_ENG?, CONTEXT_ENG?, CONTEXT?, COMMUNITY_STRINGS?, VERSION, IP_SET, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> 5)DTD の更新 - Oracle レコードリスト <baseurl>/api/2.0/fo/auth/oracle/auth_oracle_list_output.dtd <!ELEMENT AUTH_ORACLE (ID, TITLE, USERNAME, (SID SERVICENAME), PORT, IP_SET, PC_ONLY?, WINDOWS_OS_CHECKS, WINDOWS_OS_OPTIONS?, UNIX_OPATCH_CHECKS, UNIX_OS_CHECKS, UNIX_OS_OPTIONS?, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> QualysGuard API 32

33 クラウドセキュリティプラットフォーム - ネットワークサポート API 6)Oracle リスナレコードリスト <baseurl>/api/2.0/fo/auth/oracle_listener/auth_oracle_listener_list_output.dtd <!ELEMENT AUTH_ORACLE_LISTENER (ID, TITLE, IP_SET, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> 7)MS SQL レコードリスト <baseurl>/api/2.0/fo/auth/ms_sql/auth_ms_sql_list_output.dtd <!ELEMENT AUTH_MS_SQL (ID, TITLE, USERNAME, (INSTANCE AUTO_DISCOVER_INSTANCES), (DATABASE AUTO_DISCOVER_DATABASES), (PORT AUTO_DISCOVER_PORTS), DB_LOCAL, WINDOWS_DOMAIN?, IP_SET, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> 8)MS IIS サーバレコードリスト <baseurl>/api/2.0/fo/auth/ms_iis/auth_ms_iis_list_output.dtd <!ELEMENT AUTH_MS_IIS (ID, TITLE, IP_SET, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> 9)IBM WebSphere レコードリスト <baseurl>/api/2.0/fo/auth/ibm_websphere/auth_ibm_websphere_list_output.dtd <!ELEMENT AUTH_IBM_WEBSPHERE (ID, TITLE, IP_SET, UNIX_INSTLLATION_DIRECTORY, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> 10)IBM DB2 レコードリスト <baseurl>/api/2.0/fo/auth/ibm_db2/auth_ibm_db2_list_output.dtd QualysGuard API 33

34 クラウドセキュリティプラットフォーム - ネットワークサポート API <!ELEMENT AUTH_IBM_DB2 (ID, TITLE, USERNAME, DATABASE, PORT, IP_SET, PC_ONLY?, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> 11)HTTP レコードリスト <baseurl>/api/2.0/fo/auth/http/auth_http_list_output.dtd <!ELEMENT AUTH_HTTP (ID, TITLE, USERNAME, SSL, (REALM VHOST), IP_SET?, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> 12)Apache Web Server レコードリスト <baseurl>/api/2.0/fo/auth/apache/auth_apache_list_output.dtd <!ELEMENT AUTH_APACHE (ID, TITLE, IP_SET, UNIX_CONFIGURATION_FILE, UNIX_CONTROL_COMMAND, NETWORK_ID?, CREATED, LAST_MODIFIED, COMMENTS?)> <!ELEMENT NETWORK_ID (#PCDATA)> アセットデータレポート アセットデータレポート API v1 - XML 出力へのネットワークの追加 アセットデータレポートは asset_data_report.php 関数から返される XML レポートです このレポートには ホストベースの結果 ( 自動データ ) 用に設定されたレポートテンプレートに基づいて スキャン済みホストの情報が表示されます XML 出力 (asset_data_report.dtd) に新しい NETWORK 要素が追加されました XML 出力 : <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE ASSET_DATA_REPORT SYSTEM " <ASSET_DATA_REPORT> <HEADER> <COMPANY><![CDATA[Qualys, Inc.]]></COMPANY> <USERNAME>sample_user</USERNAME> <GENERATION_DATETIME> T23:56:22Z</GENERATION_DATETIME> <TEMPLATE><![CDATA[NETWORK_TEMPLATE]]></TEMPLATE> <TARGET> QualysGuard API 34

35 クラウドセキュリティプラットフォーム - ネットワークサポート API <USER_IP_LIST> <NETWORK>Global Default Network</NETWORK> <RANGE> <START> </START> <END> </END> </RANGE> </USER_IP_LIST> <COMBINED_IP_LIST> <NETWORK>Global Default Network</NETWORK> <RANGE> <START> </START> <END> </END> </RANGE> </COMBINED_IP_LIST> </TARGET> <RISK_SCORE_SUMMARY> <TOTAL_VULNERABILITIES>4</TOTAL_VULNERABILITIES> <AVG_SECURITY_RISK>3.0</AVG_SECURITY_RISK> <BUSINESS_RISK>16/100</BUSINESS_RISK> </RISK_SCORE_SUMMARY> </HEADER> <RISK_SCORE_PER_HOST> <HOSTS> <IP_ADDRESS> </IP_ADDRESS> <NETWORK><![CDATA[Global Default Network]]></NETWORK> <TOTAL_VULNERABILITIES>4</TOTAL_VULNERABILITIES> <SECURITY_RISK>3.0</SECURITY_RISK> </HOSTS> </RISK_SCORE_PER_HOST> <HOST_LIST> <HOST> <IP> </IP> <NETWORK>Global Default Network</NETWORK> <TRACKING_METHOD>IP</TRACKING_METHOD> <DNS><![CDATA[ns2.qualys.com]]></DNS> <OPERATING_SYSTEM><![CDATA[Linux ]]></OPERATING_SYSTEM> QualysGuard API 35

36 クラウドセキュリティプラットフォーム - ネットワークサポート API DTD の更新 : サブ要素の /USER_IP_LIST /COMBINED_IP_LIST /HOSTS /HOST および /IP_LIST に新しいサブ要素の NETWORK が追加されました <!-- QUALYS ASSET DATA REPORT DTD --> <!-- HEADER --> <!ELEMENT USER_IP_LIST (NETWORK?, RANGE*)> <!ELEMENT COMBINED_IP_LIST (NETWORK?, RANGE*)> <!-- RISK_SCORE_PER_HOST --> <!ELEMENT RISK_SCORE_PER_HOST (HOSTS+)> <!ELEMENT HOSTS (IP_ADDRESS, NETWORK?, TOTAL_VULNERABILITIES, SECURITY_RISK)> <!-- HOST_LIST --> <!ELEMENT HOST_LIST (HOST+)> <!ELEMENT HOST (ERROR (IP, NETWORK?, TRACKING_METHOD, ASSET_TAGS?, DNS?, NETBIOS?, OPERATING_SYSTEM?, OS_CPE?, ASSET_GROUPS?, VULN_INFO_LIST?))> <!ELEMENT IP (#PCDATA)> <!ELEMENT NETWORK (#PCDATA)> <!-- APPENDICES --> <!ELEMENT APPENDICES (NO_RESULTS?, NO_VULNS?, TEMPLATE_DETAILS?)> <!ELEMENT NO_RESULTS (IP_LIST)> <!ELEMENT IP_LIST (NETWORK?, RANGE*)> QualysGuard API 36