Legen Sie zusätzliche Filterparameter für Tenable.io Importe fest

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Passen Sie die Filterparameter für Ihre geplanten Abfragen mit Tenable Vulnerability Integration an, um die mit dem Produkt Tenable.io importierten Schwachstellendaten weiter zu verfeinern.

    Vorbereitungen

    Anwendungsfälle: Als Schwachstellenmanager oder Analyst möchten Sie möglicherweise Daten aus Ihren Abfragen herausfiltern, damit Sie nur bestimmte Schwachstellendetails überprüfen können. Angenommen, Sie möchten importierte Schwachstellen anzeigen, die nach cidr_range, num_assets, indexed_atund plugin_familygefiltert werden. Angenommen, Sie möchten eine Tenable.io -Integration so ausführen, dass eine Ausführung nur kritische Schwachstellen alle vier Stunden importiert und eine andere alle 24 Stunden ausführt, um alle anderen nicht kritischen Schwachstellen abzurufen.

    Um die Erfassung dieser Daten zu erleichtern, können Sie von Tenable unterstützte Parameter hinzufügen, um die spezifischen Schwachstellendetails zu importieren, die Sie benötigen.

    Ohne zusätzliche API-Aufrufe oder Codierung können Sie mit dieser Funktion Ihre HTTP-Anforderungsinformationen mit Tenable-Parametern in Ihrem Now Platformanpassen. Die folgenden Tenable.io -Integrationen unterstützen die Filterung durch Bereitstellung von JSON-Inhalten im Anforderungstext:
    • Assets-Integration
    • Integration behobener Schwachstellen
    • Integration offener Schwachstellen

    Sie sollten wissen, wie JSON Zeichenfolgen für diese Funktion verwendet werden.

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Prozedur

    1. Suchen Sie die vom Produkt Tenable.io unterstützten Parameter auf der Entwickler-Website, die Sie zum Filtern verwenden möchten.

      Parameter und Werte, die Sie aus dem Produkt Tenable.io eingeben, werden nur auf der Ebene der Integrationsinstanz unterstützt.

    2. Navigieren zu Alle > Vertretbare Schwachstellenintegration > Administration > Integrationen.
    3. Klicken Sie auf der Listenseite Tenable Integrations auf den Datensatz für die Tenable.io -Integration, die Sie öffnen möchten.
    4. Klicken Sie bei ausgewählter Registerkarte Vertretbare REST-Methoden auf das Informationssymbol (I) für die REST-Methode, gefolgt von Datensatz öffnen.
    5. Wählen Sie die Registerkarte HTTP-Anforderung aus.
    6. Um den Datensatz zu bearbeiten, klicken Sie oben auf der Seite auf den Link in. Um den Datensatz zu bearbeiten, klicken Sie hier.
    7. Geben Sie im Datensatz „REST-Methode“ im Feld Inhalt den JSON-Inhalt ein, den Sie als Teil des Anforderungstexts verwenden möchten.

      In der folgenden Abbildung wurde beispielsweise der Schweregradparameter für importierte Schwachstellen {"filters": {"severity": ["critical"]}} [] für die Asset-Integration von Tenable.io angepasst . Dieser Wert importiert nur kritische Schwachstellen (CVSS-Punktzahl 10,0).

      Von Tenable.io unterstützte Parameter für den Schweregrad im Inhaltsfeld der HTTP-Methode

      Wenn Sie mehr als einen Parameter eingeben möchten, finden Sie in der Dokumentation Tenable.io weitere Informationen zum Trennen der einzelnen Werte.

    8. Klicken Sie auf Aktualisieren.