Prisma Cloud: No se pueden encontrar resultados después de la integración de Qualys

• Qualys se integra con Prisma Cloud siguiendo los pasos que se describen en la documentación . Aunque la integración se realizó correctamente, no puede ver los datos de Qualys al ejecutar los siguientes RQL:

config from cloud.resource where finding.type = 'Host Vulnerability'

network from vpc.flow_record where dest.resource IN ( resource where finding.type = 'Host Vulnerability' )

• Prisma Cloud Enterprise Edition (SaaS)
• Integración Qualys

• When resource is part of [COMPUTE] and had findings , we will not display findings from external Findings such as Tenable , Qualys , AWS Inspector. Only compute findings are returned. In asset sidecar customer will see only Compute vulnerabilities ( as we are giving precedence to our in-house Compute system ).

• When the source is only [CSPM] for a given resource , UAI makes API call to external_findings to get the vulnerabilities

• When the source is only [COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities

• When the source is shared[CSPM],[COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities.

1. Si RQL es como ?config de cloud.resource donde finding.source = ? ?
   (donde la fuente de búsqueda externa puede ser Qualys, AWS Inspector, Tenable) no muestra ninguna vulnerabilidad.
2. Compruebe si ?config de cloud.resource donde finding.Type = 'Host Vulnerability? ? está devolviendo resultados.
3. En caso afirmativo, verifique si el recurso es parte del cómputo.

Consulte nuestra documentación aquí sobre la integración de Qualys.