Prisma Cloud: Ergebnisse nach Qualys-Integration können nicht gefunden werden

• Qualys wird in Prisma Cloud integriert, indem Sie die in der Dokumentation beschriebenen Schritte befolgen. Obwohl die Integration erfolgreich war, können Sie die Daten von Qualys nicht sehen, wenn Sie die folgenden RQLs ausführen:

config from cloud.resource where finding.type = 'Host Vulnerability'

network from vpc.flow_record where dest.resource IN ( resource where finding.type = 'Host Vulnerability' )

• Prisma Cloud Enterprise Edition (SaaS)
• Qualys Integration

• When resource is part of [COMPUTE] and had findings , we will not display findings from external Findings such as Tenable , Qualys , AWS Inspector. Only compute findings are returned. In asset sidecar customer will see only Compute vulnerabilities ( as we are giving precedence to our in-house Compute system ).

• When the source is only [CSPM] for a given resource , UAI makes API call to external_findings to get the vulnerabilities

• When the source is only [COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities

• When the source is shared[CSPM],[COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities.

1. Wenn RQL wie ?config von cloud.resource, wobei finding.source = ? ?
   (wobei externe Suchquellen Qualys, AWS Inspector oder Tenable sein können) weist keine Schwachstellen auf.
2. Überprüfen Sie, ob ?config von cloud.resource, wo finding.Type = ‚Host Vulnerability? ? Ergebnisse zurückgibt.
3. Wenn ja, prüfen Sie, ob die Ressource Teil der Berechnung ist.

Sehen Sie sich hier unsere Dokumentation zur Qualys-Integration an.