Prisma Cloud : impossible de trouver les résultats après l'intégration de Qualys

• Qualys est intégré à Prisma Cloud en suivant les étapes décrites dans la documentation . Bien que l'intégration ait réussi, vous ne pouvez pas voir les données de Qualys lors de l'exécution des RQL suivants :

config from cloud.resource where finding.type = 'Host Vulnerability'

network from vpc.flow_record where dest.resource IN ( resource where finding.type = 'Host Vulnerability' )

• Prisma Cloud Enterprise Edition (SaaS)
• Intégration Qualys

• When resource is part of [COMPUTE] and had findings , we will not display findings from external Findings such as Tenable , Qualys , AWS Inspector. Only compute findings are returned. In asset sidecar customer will see only Compute vulnerabilities ( as we are giving precedence to our in-house Compute system ).

• When the source is only [CSPM] for a given resource , UAI makes API call to external_findings to get the vulnerabilities

• When the source is only [COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities

• When the source is shared[CSPM],[COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities.

1. Si RQL tel que ?config de cloud.resource où finding.source = ? ?
   (où la source de recherche externe peut être Qualys, AWS Inspector, Tenable) ne présente aucune vulnérabilité.
2. Vérifiez si ?config de cloud.resource où finding.Type = 'Vulnérabilité de l'hôte ? ? renvoie des résultats.
3. Si oui, vérifiez si la ressource fait partie du calcul.

Consultez notre documentation ici sur l'intégration de Qualys.