Définir des paramètres de filtre supplémentaires pour Tenable.io les importations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Personnalisez les paramètres de filtrage de vos requêtes planifiées avec le Tenable Vulnerability Integration pour vous aider à affiner davantage les données de vulnérabilité que vous importez avec le Tenable.io produit.

    Avant de commencer

    Cas d’utilisation : en tant que gestionnaire ou analyste de vulnérabilité, vous pouvez filtrer les données de vos requêtes afin de pouvoir examiner uniquement les détails spécifiques de la vulnérabilité. Par exemple, supposons que vous souhaitiez afficher les vulnérabilités importées qui sont filtrées par cidr_range, num_assets, indexed_atet plugin_family. Ou, supposons que vous souhaitiez exécuter une Tenable.io intégration de telle sorte qu’une exécution importe uniquement les vulnérabilités critiques toutes les quatre heures, et qu’une autre s’exécute toutes les 24 heures pour extraire toutes les autres vulnérabilités non critiques.

    Pour vous aider à collecter ces données, vous pouvez ajouter des paramètres pris en charge par Tenable pour vous aider à importer les détails de vulnérabilité spécifiques dont vous avez besoin.

    Sans ajouter d’appels d’API ou de codage supplémentaires, cette fonctionnalité vous permet de personnaliser vos informations de demande HTTP avec les paramètres Tenable dans votre ServiceNow AI Platform. Les intégrations suivantes Tenable.io prennent en charge le filtrage en fournissant du contenu JSON dans le corps de la demande :
    • Intégration des actifs
    • Intégration de vulnérabilité corrigée
    • Intégration des vulnérabilités ouvertes

    Paramètres de filtre d’importation

    Il existe des paramètres de filtre supplémentaires pour Tenable.io intégration des vulnérabilités corrigées/ouvertes. Vous pouvez appliquer ce filtre en incluant un objet epss_score, cvss4_base_score ou vpr_v2_score à l’intérieur de l’objet filtres du champ de contenu du message REST Tenable.io vulnérabilités.

    • epss_score : utilisez ce filtre pour récupérer les vulnérabilités en fonction de leur score EPSS (Exploit Prediction Scoring System). Les plages de scores peuvent être définies à l’aide de propriétés de comparaison telles que eq, neq, gt, lt, gte et lte.

    • cvss4_base_score : utilisez ce filtre pour récupérer les vulnérabilités en fonction de leur score de base CVSS version 4 (CVSSv4). Les plages de scores peuvent être définies à l’aide de propriétés de comparaison telles que gt, lt, eq, neq, gte et lte.
    • vpr_v2_score : utilisez ce filtre pour récupérer les vulnérabilités en fonction de leur score d’évaluation de priorité de vulnérabilité version 2 (VPRv2). Les plages de scores peuvent être définies à l’aide de propriétés de comparaison telles que gt, lt, eq, neq, gte et lte.
    Remarque :
    Ces changements seront implémentés dans le cadre de la version 5.2.1 de Tenable.
    Tableau 1. Règles de combinaison de filtres
    Type de filtre Combinaisons autorisées Restrictions
    égalisation (égale) Impossible à combiner avec lt, gt, lte ou gte Doit être utilisé indépendamment ou avec neq
    NEQ (différent de) Peut être combiné avec n’importe quel autre filtre Aucune restriction
    lt, gt, lte, gte Impossible à combiner avec eq Peuvent être combinés entre eux et avec neq

    Vous devez savoir comment utiliser JSON les chaînes pour cette fonctionnalité.

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Recherchez les paramètres pris en charge par le produit sur le Tenable.io site développeur que vous souhaitez utiliser pour votre filtrage.

      Les paramètres et les valeurs que vous saisissez à partir du Tenable.io produit ne sont pris en charge qu’au niveau de l’instance d’intégration.

    2. Accédez à la Tous > Intégration de vulnérabilité tenable > Administration > Intégrations.
    3. Sur la page de liste des intégrations Tenable, cliquez sur l’enregistrement de l’intégration Tenable.io que vous souhaitez ouvrir.
    4. Une fois l’onglet Méthodes REST Tenable sélectionné, cliquez sur l’icône d’informations (I) pour Méthode REST, puis sur Ouvrir l’enregistrement.
    5. Sélectionnez l’onglet HTTP Request .
    6. Pour modifier l’enregistrement, en haut de la page, cliquez sur le lien dans Pour modifier l’enregistrement, cliquez ici.
    7. Dans l’enregistrement Méthode REST, dans le champ Contenu, saisissez le contenu JSON que vous souhaitez inclure dans le corps de la demande.

      Par exemple, vous pouvez définir le paramètre de gravité pour les vulnérabilités importées comme suit : {"filters": {"severity": ["critical"]}} pour l’intégration Tenable.io des actifs afin qu’elle importe uniquement les vulnérabilités critiques (score CVSS de 10,0).

      Si vous souhaitez entrer plusieurs paramètres, consultez la documentation pour en savoir plus sur la Tenable.io Intégrations avec les Réponse aux vulnérabilitésConformité de la configuration et les applications séparation de chaque valeur.

    8. Cliquez sur Mettre à jour.