임포트에 대한 Tenable.io 추가 필터 매개변수 설정
를 Tenable Vulnerability Integration 사용하여 예약된 쿼리에 대한 필터링 매개변수를 사용자 지정하면 제품과 함께 Tenable.io 임포트하는 취약성 데이터를 더욱 세분화할 수 있습니다.
시작하기 전에
사용 사례: 취약성 관리자 또는 분석가는 특정 취약성 상세 정보만 검토할 수 있도록 쿼리에서 데이터를 필터링할 수 있습니다. 예를 들어 , , num_assetsindexed_atplugin_family및 를 기준으로 cidr_range필터링되는 임포트한 취약성을 보려는 경우를 예로 들어 보겠습니다. 또는 한 실행은 4시간마다 중요한 취약성만 가져오고 다른 실행은 24시간마다 실행되어 중요하지 않은 다른 모든 취약성을 가져오도록 통합을 실행 Tenable.io 하려 한다고 가정해 보겠습니다.
이 데이터를 수집하는 데 도움이 되도록 필요한 특정 취약성 상세 정보를 임포트하는 데 도움이 되는 지원 지원 매개변수를 추가할 수 있습니다.
추가 API 호출이나 코딩을 추가하지 않고도 이 기능을 사용하면 의 Tenable 매개변수를 사용하여 HTTP 요청 정보를 사용자 지정할 수 있습니다.ServiceNow AI Platform 다음 Tenable.io 통합은 요청 본문에 JSON 컨텐츠를 제공하여 필터링을 지원합니다.
- 자산 통합
- 수정된 취약성 통합
- 미해결 취약성 통합
임포트 필터 매개변수
Tenable.io 해결된/미해결 취약성 통합에 대한 다음과 같은 추가 필터 매개변수가 있습니다. Tenable.io 취약성 REST 메시지에서 콘텐츠 필드의 필터 객체 내에 epss_score, cvss4_base_score 또는 vpr_v2_score 객체를 포함하여 이 필터를 적용할 수 있습니다.
-
epss_score: 이 필터를 사용하여 EPSS(익스플로잇 예측 점수 시스템) 점수를 기준으로 취약성을 검색합니다. 점수 범위는 eq, neq, gt, lt, gte 및 lte와 같은 비교 속성을 사용하여 정의할 수 있습니다.
- cvss4_base_score: 이 필터를 사용하여 CVSS 버전 4(CVSSv4) 기본 점수를 기준으로 취약성을 검색합니다. 점수 범위는 gt, lt, eq, neq, gte 및 lte와 같은 비교 속성을 사용하여 정의할 수 있습니다.
- vpr_v2_score: 이 필터를 사용하여 VPRv2(취약성 우선순위 등급 버전 2) 점수를 기준으로 취약성을 검색합니다. 점수 범위는 gt, lt, eq, neq, gte 및 lte와 같은 비교 속성을 사용하여 정의할 수 있습니다.
주:
이러한 변경 내용은 Tenable 5.2.1 버전의 일부로 구현됩니다.
| 필터 유형 | 허용된 조합 | 제한사항 |
| EQ(같음) | lt, gt, lte 또는 gte와 결합할 수 없습니다. | 독립적으로 또는 neq와 함께 사용해야 합니다. |
| NEQ(같지 않음) | 다른 필터와 결합할 수 있습니다. | 제한 없음 |
| lt, gt, lte, gte | eq와 결합할 수 없음 | 그들 사이 및 neq와 결합 가능 |
이 기능에 문자열을 사용하는 JSON 방법을 알고 있어야 합니다.
필요한 역할: sn_vul.vulnerability_admin