API を使用して、NIST の SCAP 1.2 仕様の要件である ARF(Asset Reporting Format)で SCAP スキャンレポートを開始できます。
ユーザのサブスクリプションで SCAP モジュールが有効の場合、この API 関数を実行するパーミッションがユーザに与えられます。サブアカウント(ユニットマネージャ、スキャナ、リーダ)には「Manage compliance」パーミッションが付与されている必要があります。
SCAP ARF レポート API v2(リソースは /api/2.0/fo/compliance/scap/arf/)を使用します。終了した SCAP スキャンのスキャン ID を指定する必要があります(「id」入力パラメータを使用します)。レポートを特定の IP アドレスに制限することができます(オプションの「ips」パラメータを使用します)。ネットワーク機能をオンにして、「ips」を指定すると、レポートを特定のネットワークに制限できます(オプションの「ips_network_id」パラメータを使用します)。
SCAP スキャン ID を見つける方法SCAP スキャン ID を見つける方法
スキャン ID は、ユーザインタフェースで SCAP スキャン結果を表示すると確認できます。ID 番号は、スキャン結果ウィンドウのタイトルバーに表示されるレポート URL の「id」パラメータに次のように表示されます。
https://quaysguard.qualys.com/fo/report/fdcc/fdcc_scan_result.php?id=3362251
API リクエストの例を次に示します。
curl -u "USERNAME:PASSWORD" -H "X-Requested-With: Curl" -X POST -d
"scan_id=3362251&ips=10.10.10.1-10.10.10.10"
"https://qualysapi.qualys.com/api/2.0/fo/compliance/scap/arf/"
クラウドプラットフォーム URL についてクラウドプラットフォーム URL について
「https://qualysapi.qualys.com」は、US プラットフォーム 1 の API サーバの URL です。アカウントが別のクラウドプラットフォームに所属している場合は、ご使用のアカウントが所属するプラットフォームのベース URL に置き換えてください。
例えば US プラットフォーム 2 の場合は、「https://qualysapi.qg2.apps.qualys.com」を使用します。
EU プラットフォームの場合は、「https://qualysapi.qualys.eu」を使用します。プライベートクラウドプラットフォームを使用している場合は、「https://qualysapi.<customer_base_url>」の形式の URL を使用します。
XML 出力は、ARF 1.1 スキーマに準拠しています。
API の呼び出し規則と API 関数の詳細な使用方法については、『Qualys API User Guide』を参照してください。最新の情報は、当社のコミュニティから入手してください。