了解 Qualys CSAM：网络安全资产管理的核心功能

重要重点

• Qualys CSAM 提供全面的资产盘点，帮助网络安全团队识别和管理已知及未知的IT风险。
• 其主要功能包括软体资产清单、硬体和软体资讯的分类，针对未经授权和过时的软体进行优先识别。
• 提供简便的API，帮助开发者最大化利用CSAM数据。
• 使用 示例代码辅助开发ETL自动化。

Qualys CSAM帮助网络安全团队发现和管理已知及未知的IT资产所面临的网络风险。它持续发现并维持丰富的系统资产清单，包括桌面、伺服器及其他设备。

一些主要功能包括：

• 软件资产清单 和生命周期信息，以推动主动修复。
• 设备和软体信息的分类和标准化 ，便于研究软体可用性；例如，可以揭示安全工具可能缺失的盲点。
• 识别未经授权或过时的软体 ，使网络安全团队能够优先处理这些风险，减少技术负担。
• 将 商业信息导入Qualys CSAM ，为主机系统添加上下文，以提高风险评分及修复优先级。
• 包括 Qualys云代理信息 ，如：激活的模组、代理最后检查日期、最后资产扫描日期、最后漏洞扫描日期和最后政策合规扫描日期，以获取最新的安全信息。

关于Qualys API

Qualys API是我们API优先模式中的核心组件。自1999年Qualys成立以来，已经存在丰富的QualysAPIs，并持续改进。因此，Qualys客户的程序员能够以全新的方式自动化处理Qualys，提高投资回报率（ROI），并改善整体的平均修复时间（MTTR）。

以下图表显示了QualysETL作为一个工作流程，您可以利用产生的压缩JSON或SQLite数据库进行桌面分析，或作为持续的实时数据源，更新您的企业数据存储。

即使有了API的这些进步，一些企业客户在自动化等各个领域仍然面临次优性能。在提取、转换和加载（ETL）Qualys数据过程中存在哪些固有的自动化挑战？我们所说的ETL是什么？

1. 首先，提取 涉及使用Qualys CSAM API提取数据。在此步骤中，您将执行API调用以从我们的平台中提取网络资产管理数据。
2. 其次，转换 指的是从Qualys读取提取的数据，并将其转换为您组织认为有用的其他形式或格式（例如SQL、DDL或CSV）。这一步是准备和改进CSAM数据的机会，例如，注入特定环境的安全智能，帮助推动修复。这包括数据分类或应用所有者以优先处理风险。
3. 最后，加载 指将数据以最终形式加载到磁碟上进行独立分析（例如SQLite），并/或将Qualys数据分发到云中，以供用于指标或可视化工具，如PowerBI或Tableau。

自动化挑战

使用任何API时，都会面临固有的自动化挑战。一些挑战如下：

• 如何可靠且高效地提取CSAM数据的最佳实践编程方法。
• 如何获取部分或全部CSAM JSON输出，以提供丰富