Prisma Cloud: Qualys 통합 후 결과를 찾을 수 없음

• Qualys는 설명서 에 설명된 단계를 따라 Prisma Cloud와 통합됩니다. 통합은 성공했지만 다음 RQL을 실행할 때 Qualys의 데이터를 볼 수 없습니다.

config from cloud.resource where finding.type = 'Host Vulnerability'

network from vpc.flow_record where dest.resource IN ( resource where finding.type = 'Host Vulnerability' )

• Prisma Cloud Enterprise Edition(SaaS)
• Qualys 통합

• When resource is part of [COMPUTE] and had findings , we will not display findings from external Findings such as Tenable , Qualys , AWS Inspector. Only compute findings are returned. In asset sidecar customer will see only Compute vulnerabilities ( as we are giving precedence to our in-house Compute system ).

• When the source is only [CSPM] for a given resource , UAI makes API call to external_findings to get the vulnerabilities

• When the source is only [COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities

• When the source is shared[CSPM],[COMPUTE] for a given resource , UAI makes API call to compute to get the vulnerabilities.

1. finding.source = ?cloud.resource의 config와 같은 RQL이 있는 경우 ?
   (외부 발견 소스는 Qualys, AWS Inspector, Tenable일 수 있음)에서는 어떤 취약점도 드러나지 않았습니다.
2. finding.Type = '호스트 취약점?'인 cloud.resource의 ?config가 결과를 반환하는지 확인하세요.
3. 그렇다면 리소스가 컴퓨팅의 일부인지 확인하세요.

Qualys 통합에 대한 설명서를 여기에서 확인하세요.