QualysGuard API V2 使用指南

"QualysGuard API User Guide for Version 7.12, Copyright 2007-2013 by Qualys, Inc." QualysGuard API是科力士（Qualys）提供的一项服务，用于与QualysGuard平台进行集成和自动化交互。QualysGuard是一款强大的网络安全和漏洞管理解决方案，它允许用户进行远程安全扫描、合规性检查以及资产发现。通过API，开发者和管理员可以构建自定义工具，实现自动化报告、扫描管理和数据提取等功能。 **章节1：欢迎** 本章介绍了QualysGuard API V2，它为用户提供了更高级别的控制和灵活性。首先，你需要一个QualysGuard用户账户来访问API。用户账户将允许你登录并操作Qualys平台的各种资源。同时，API返回的数据通常以XML格式，理解XML报告的解码是使用API的基础。API的设计遵循一定的约定，这些约定包括命名规范、请求和响应结构等。此外，还提到了API的使用限制，例如请求速率和并发操作的数量。 **章节2：使用API V2架构** 在这一章中，重点讲述了如何使用V2 API进行认证。认证是所有API调用的先决条件，V2 API使用了基于会话的身份验证。`SessionLogin`方法用于登录，而`SessionLogout`用于结束会话。这两个操作是确保安全性和授权的关键部分。 **章节3：扫描API** 扫描API是QualysGuard功能的核心部分，分为虚拟机（VM）扫描和政策合规（Policy Compliance, PC）扫描。VM扫描允许你对网络上的目标设备执行漏洞评估，获取详细的报告。`VMScanList`列出可用的扫描，`LaunchaVMScan`启动新的扫描，而`TakeActionsonVMScans`可以暂停、恢复或删除扫描。PC扫描关注的是组织对各种安全策略的遵从性，`LaunchaPCScan`和`TakeActionsonPCScans`的操作类似，但针对的是合规性检查。 **章节4：报告分享API** 报告分享API是QualysGuard的强大特性之一，它允许用户共享和管理报告。`ReportList`显示可用报告，`LaunchReport`启动报告生成，`LaunchScorecard`则用于生成评分卡报告。对于正在运行的报告，你可以通过`CancelRunningReport`取消，已保存的报告可以用`DownloadSavedReport`下载，或者使用`DeleteSavedReport`删除。 QualysGuard API提供了一个全面的接口，用于集成和自动化QualysGuard的功能，包括扫描管理、报告生成和数据共享。这个API对于希望扩展其安全和合规管理能力的企业和开发者来说，是一个宝贵的工具。使用API时，必须遵守Qualys的条款和限制，以确保最佳性能和安全性。