Paramètres de récupération de données pour AWS l’inspecteur
Les filtres suivants sont disponibles pour les intégrations de vulnérabilité de l’hôte AWS Inspector et de vulnérabilité du conteneur. Ces filtres contrôlent les résultats récupérés à partir d’AWS Inspector.
Rôle requis : sn_vul_aws.configure_integration : pour configurer les intégrations.
Remarque :
Pour les filtres basés sur du texte, un maximum de 10 valeurs est pris en charge dans une configuration.
Onglet Vulnérabilités de l’hôte
| Paramètre | Type | Description |
|---|---|---|
| host_severity | glide_list | Filtrer par gravité : INFORMATIONNEL, FAIBLE, ÉLEVÉ, MOYEN, CRITIQUE, NON TRIÉ. |
| host_vulnerability | chaîne | Filtrer par ID CVE spécifiques. |
| host_resource_type | choix |
Filtrer par type de ressource :
|
| host_account_id | chaîne | Filtrer par ID de compte AWS. |
| host_batch_size | entier | Nombre de résultats par appel d’API. Par défaut : 1000. |
| host_finding_status | glide_list | Filtrer par état des résultats : ACTIF, SUPPRIMÉ, FERMÉ. |
| host_exploit_available | choix | Filtrer par disponibilité des exploits : OUI, NON. |
| host_fix_available | glide_list | Filtrer par disponibilité des correctifs : OUI, NON, PARTIEL. |
| host_first_observed | glide_date_time | Filtrer par première date observée. |
| host_last_observed | glide_date_time | Filtrer par dernière date observée. |
| host_updated_at | glide_date_time | Filtrer par date de dernière mise à jour. Utilisé pour la synchronisation delta. |
Onglet Vulnérabilités du conteneur
| container_severity | glide_list | Filtrer par gravité : INFORMATIONNEL, FAIBLE, ÉLEVÉ, MOYEN, CRITIQUE, NON TRIÉ. |
| container_vulnerability | chaîne | Filtrer par ID CVE spécifiques. |
| container_account_id | chaîne | Filtrer par ID de compte AWS. |
| container_batch_size | entier | Nombre de résultats par appel d’API. Par défaut : 1000. |
| container_finding_status | glide_list | Filtrer par état des résultats : ACTIF, SUPPRIMÉ, FERMÉ. |
| container_exploit_available | choix | Filtrer par disponibilité des exploits : OUI, NON. |
| container_fix_available | glide_list | Filtrer par disponibilité des correctifs : OUI, NON, PARTIEL. |
| container_first_observed | glide_date_time | Filtrer par première date observée. |
| container_last_observed | glide_date_time | Filtrer par dernière date observée. |
| container_updated_at | glide_date_time | Filtrer par date de dernière mise à jour. Utilisé pour la synchronisation delta. |