Legen Sie zusätzliche Filterparameter für Tenable.io -Importe fest

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Passen Sie die Filterparameter für Ihre geplanten Abfragen mit Tenable Vulnerability Integration an, um die mit dem Produkt Tenable.io importierten Schwachstellendaten weiter zu verfeinern.

    Vorbereitungen

    Anwendungsfälle: Als Schwachstellenmanager oder Analyst möchten Sie möglicherweise Daten aus Ihren Abfragen herausfiltern, um nur bestimmte Schwachstellendetails überprüfen zu können. Angenommen, Sie möchten importierte Schwachstellen anzeigen, die nach cidr_range, num_assets, indexed_atund plugin_familygefiltert werden. Oder Sie möchten eine Tenable.io -Integration so ausführen, dass eine Ausführung alle vier Stunden nur kritische Schwachstellen importiert und eine andere alle 24 Stunden ausführt, um alle anderen nicht kritischen Schwachstellen abzurufen.

    Um diese Daten beim Sammeln dieser Daten zu unterstützen, können Sie von Tenable unterstützte Parameter hinzufügen, um die spezifischen Schwachstellendetails zu importieren, die Sie benötigen.

    Mit dieser Funktion können Sie Ihre HTTP-Anforderungsinformationen mit Tenable-Parametern in Now Platformanpassen, ohne zusätzliche API-Aufrufe oder Codierung hinzuzufügen. Die folgenden Tenable.io Integrationen unterstützen die Filterung durch Bereitstellung von JSON-Inhalten im Anforderungstext:
    • Assets Integration
    • Integration behobener Schwachstellen
    • Integration offener Schwachstellen

    Sie sollten wissen, wie JSON -Zeichenfolgen für diese Funktion verwendet werden.

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Prozedur

    1. Suchen Sie die vom Produkt Tenable.io unterstützten Parameter auf der Entwickler-Site, die Sie für die Filterung verwenden möchten.

      Parameter und Werte, die Sie aus dem Produkt Tenable.io eingeben, werden nur auf Ebene der Integrationsinstanz unterstützt.

    2. Navigieren zu Alle > Vertretbare Schwachstellenintegration > Administration > Integrationenan.
    3. Klicken Sie auf der Listenseite „Tenable Integrations“ (Tenable-Integrationen) auf den Datensatz für die Integration Tenable.io, die Sie öffnen möchten.
    4. Klicken Sie bei ausgewählter Registerkarte Tenable-REST-Methoden auf das Informationssymbol (I) für die REST-Methode und anschließend auf Datensatz öffnen.
    5. Wählen Sie die Registerkarte HTTP-Anforderung aus.
    6. Um den Datensatz zu bearbeiten, klicken Sie oben auf der Seite auf den Link in. Um den Datensatz zu bearbeiten, klicken Sie hier.
    7. Geben Sie im Datensatz REST-Methode im Feld Inhalt den JSON-Inhalt ein, der Teil des Anforderungstexts sein soll.

      In der folgenden Abbildung wurde als Beispiel der Schweregradparameter für importierte Schwachstellen {"filters": {"severity": ["critical"]}} [] für die Assets-Integration Tenable.io angepasst . Dieser Wert importiert nur kritische Schwachstellen (CVSS-Punktzahl 10,0).

      Von Tenable.io unterstützte Parameter für den Schweregrad im Feld „Inhalt“ der HTTP-Methode

      Wenn Sie mehr als einen Parameter eingeben möchten, finden Sie in der Dokumentation Tenable.io weitere Informationen zum Trennen der einzelnen Werte.

    8. Klicken Sie auf Aktualisieren.