Prisma Cloud: Qualys 統合後に結果が見つからない

• Qualys は、 ドキュメントに記載されている手順に従って Prisma Cloud と統合されます。統合は成功しましたが、次の RQL を実行しても Qualys のデータを表示できません。

config from cloud.resource where finding.type = 'Host Vulnerability'

network from vpc.flow_record where dest.resource IN ( resource where finding.type = 'Host Vulnerability' )

• Prisma Cloud エンタープライズエディション (SaaS)
• Qualys 統合

• When resource is part of [COMPUTE] and had findings , we will not display findings from external Findings such as Tenable , Qualys , AWS Inspector. Only compute findings are returned. In asset sidecar customer will see only Compute vulnerabilities ( as we are giving precedence to our in-house Compute system ).

• When the source is only [CSPM] for a given resource , UAI makes API call to external_findings to get the vulnerabilities

• When the source is only [COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities

• When the source is shared[CSPM],[COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities.

1. ?config from cloud.resource where finding.source = ? などの RQL の場合、 ?
   (外部検出ソースは Qualys、AWS Inspector、Tenable など) では脆弱性は表示されません。
2. finding.Type = 'Host Vulnerability? ? の cloud.resource の ?config が結果を返しているかどうかを確認します。
3. はいの場合は、リソースがコンピューティングの一部であるかどうかを確認します。

Qualys 統合に関するドキュメントはこちらをご覧ください。