Définir des paramètres de filtre supplémentaires pour Tenable.io les importations

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Personnalisez les paramètres de filtrage de vos requêtes planifiées avec la Tenable Vulnerability Integration pour vous aider à affiner davantage les données de vulnérabilité que vous importez avec le Tenable.io produit.

    Avant de commencer

    Cas d’utilisation : en tant que gestionnaire ou analyste des vulnérabilités, vous souhaiterez peut-être filtrer les données de vos requêtes afin de ne pouvoir examiner que certains détails de vulnérabilité. Par exemple, supposons que vous souhaitiez afficher les vulnérabilités importées qui sont filtrées par cidr_range, num_assets, indexed_atet plugin_family. Supposons que vous souhaitiez exécuter une Tenable.io intégration de sorte qu’une exécution importe uniquement les vulnérabilités critiques toutes les quatre heures et qu’une autre s’exécute toutes les 24 heures pour récupérer toutes les autres vulnérabilités non critiques.

    Pour vous aider à collecter ces données, vous pouvez ajouter des paramètres pris en charge par Tenable pour vous aider à importer les détails de vulnérabilité spécifiques dont vous avez besoin.

    Sans ajouter d’appels d’API ou de codage supplémentaires, cette fonctionnalité vous permet de personnaliser les informations de votre requête HTTP avec les paramètres Tenable dans votre Now Platformfichier . Les intégrations suivantes Tenable.io prennent en charge le filtrage en fournissant du contenu JSON dans le corps de la demande :
    • Intégration des actifs
    • Intégration de vulnérabilité fixe
    • Intégration des vulnérabilités ouvertes

    Vous devez savoir comment utiliser JSON des chaînes pour cette fonctionnalité.

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Localisez les paramètres pris en charge par le Tenable.io produit sur le site développeur que vous souhaitez utiliser pour votre filtrage.

      Les paramètres et les valeurs que vous entrez à partir du produit ne sont pris en charge qu’au niveau de l’instance d’intégration Tenable.io .

    2. Accédez à la Tout > Intégration de vulnérabilité tenable > Administration > Intégrations.
    3. Sur la page de liste Intégrations Tenable, cliquez sur l’enregistrement de l’intégration Tenable.io que vous souhaitez ouvrir.
    4. Une fois l’onglet Méthodes REST Tenable sélectionné, cliquez sur l’icône d’informations (I) pour la méthode REST, puis sur Ouvrir l’enregistrement.
    5. Sélectionnez l’onglet de demande HTTP .
    6. Pour modifier l’enregistrement, en haut de la page, cliquez sur le lien, Pour modifier l’enregistrement, cliquez ici.
    7. Dans l’enregistrement Méthode REST, dans le champ Contenu, saisissez le contenu JSON que vous souhaitez intégrer au corps de la demande.

      Dans l’image suivante, à titre d’exemple, le paramètre de gravité pour les vulnérabilités {"filters": {"severity": ["critical"]}} importées a été personnalisé pour l’intégration Tenable.io des actifs. Cette valeur importe uniquement les vulnérabilités critiques (score CVSS de 10,0).

      Tenable.io les paramètres pris en charge pour la gravité dans le champ Contenu de la méthode HTTP

      Si vous souhaitez entrer plusieurs paramètres, reportez-vous à la documentation pour plus d’informations sur la Tenable.io séparation de chaque valeur.

    8. Cliquez sur Mettre à jour.