cURL コマンドを使用した Qualys による IVR のトラブルシューティング

このトピックでは、cURL コマンドを使用した Qualys のトラブルシューティング手順を段階的に説明します。

前提条件
  • cURL は、Windows マシンにインストールする必要があります。cURL をダウンロードするには、以下のサイトにアクセスしてください。cURL をダウンロードする
Windows への cURL のインストール
  1. ダウンロードした ZIP ファイルをマシンの任意の場所に展開します。

  2. システム・パスに cURL を追加します。

    1. 「PC」または「マイコンピュータ」を右クリックして、「プロパティ」を選択します。
    2. 右側の「高度なシステム設定」をクリックします。
    3. 「システムのプロパティ」ウィンドウの「詳細設定」タブで、「環境変数」ボタンをクリックします。
    4. 「システム環境変数」で、「Path」変数を見つけて選択し、「編集」をクリックします。
    5. 「新規」をクリックし、cURL を抽出したパスを追加して、「OK」をクリックします。
    6. すべてのウィンドウで「OK」をクリックして、変更を保存します。

  3. コマンド・プロンプトを開いて、以下のコマンドを入力し、cURL のバージョンを確認します。

    curl --version
トラブルシューティングの手順
  1. アセットの抽出の確認

    アセットの抽出を確認するには、以下の cURL コマンドを実行します。

    curl --location --request GET "https://qualysapi.qg3.apps.qualys.com/api/2.0/fo/asset/host/vm/detection/?action=list&truncation_limit=1" --header "X-Requested-With: QualysUVM" -u "username:password"
    Note:
    • コマンド内の関連するルート URL を置き換えます (例: https://qualysapi.qg3.apps.qualys.com)
    • 「username」は、実際の Qualys のユーザー名とパスワードに置き換えます
    • このコマンドは、テスト用のため 1 つのアセットのみを抽出することに制限されています。

    解釈:

    • コマンドがデータを返した場合、Qualys API は正しくデータを取得しています。
    • コマンドが正しく実行されたにもかかわらず、IVR ログにデータが表示されない場合は、IVR サポートに連絡してください。
  2. 脆弱性の抽出の確認
    1. 以下の cURL コマンドを実行します。
      curl --location --request GET "https://qualysapi.qg3.apps.qualys.com/api/2.0/fo/knowledge_base/vuln/?action=list" --header "X-Requested-With: IVR-QUALYS-ADAPTER" -u "username:password" -o output.txt
      Note:
      • コマンド内の関連するルート URL を置き換えます
      • 「username」は、実際の Qualys のユーザー名とパスワードに置き換えます
      • 出力は、現在の作業ディレクトリーにある output.txt という名前のファイルに保存されます

    解釈:

    • output.txt に脆弱性の詳細が含まれている場合、Qualys API は正しくデータを取得しています
    • コマンドが正しく実行されたにもかかわらず、IVR ログにデータが表示されない場合は、IVR サポートに連絡してください。

その他の注意事項

  • Qualys アカウントで API アクセスが許可されていることを確認します。
  • cURL コマンドのプレースホルダーを、Qualys アカウントおよび環境に固有の実際の値に置き換えます。

これらの手順に従って、Qualys API の機能を確認し、データ取得に関する問題を診断できます。問題が解決しない場合は、これらのテストの結果を IVR サポートにお問い合わせいただくことで、さらなるサポートを受けることができます。