임포트에 대한 Tenable.io 추가 필터 매개변수 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 제품을 사용하여 Tenable Vulnerability Integration 예약된 쿼리의 필터링 매개변수를 사용자 지정하면 제품과 함께 Tenable.io 임포트하는 취약성 데이터를 더욱 구체화할 수 있습니다.

    시작하기 전에

    사용 사례: 취약성 관리자 또는 분석가는 특정 취약성 세부 정보만 검토할 수 있도록 쿼리에서 데이터를 필터링할 수 있습니다. 예를 들어 , , num_assetsindexed_at로 필터링cidr_range된 임포트된 취약성을 보려고 한다고 가정해 plugin_family보겠습니다. 또는 한 실행은 4시간마다 중요한 취약성만 가져오고 다른 실행은 24시간마다 실행되어 중요하지 않은 다른 모든 취약성을 가져오도록 통합을 실행 Tenable.io 한다고 가정해 보겠습니다.

    이 데이터를 수집하는 데 도움이 되도록 필요한 특정 취약성 상세 정보를 임포트하는 데 도움이 되는 tenable 지원 매개변수를 추가할 수 있습니다.

    이 기능을 사용하면 추가 API 호출이나 코딩을 추가하지 않고도 의 Tenable 매개변수를 사용하여 HTTP 요청 정보를 사용자 지정할 수 있습니다 Now Platform. 다음 Tenable.io 통합은 요청 본문에 JSON 컨텐츠를 제공하여 필터링을 지원합니다.
    • 자산 통합
    • 고정된 취약성 통합
    • 취약성 통합 열기

    이 기능에 문자열을 사용하는 JSON 방법을 알아야 합니다.

    필요한 역할: sn_vul.vulnerability_admin

    프로시저

    1. 필터링에 사용할 개발자 사이트에서 제품에서 Tenable.io 지원하는 매개변수를 찾습니다.

      제품에서 Tenable.io 입력하는 매개변수와 값은 통합 인스턴스 수준에서만 지원됩니다.

    2. 다음으로 이동 모두 > 유지 가능 취약성 통합 > 관리 > 통합.
    3. Tenable 통합 목록 페이지에서 열려는 통합에 Tenable.io 대한 기록을 클릭합니다.
    4. Tenable REST 방법 탭을 선택한 상태에서 REST 방법에 대한 정보 아이콘(I)을 클릭한 다음 기록 열기를 클릭합니다.
    5. HTTP 요청 탭을 선택합니다.
    6. 기록을 편집하려면 페이지 상단에서 링크를 클릭하고 기록을 편집하려면 여기를 클릭하십시오.
    7. REST 메서드 기록의 콘텐츠 필드에 요청 본문의 일부로 원하는 JSON 콘텐츠를 입력합니다.

      다음 이미지에서는 예를 들어 임포트된 취약성 {"filters": {"severity": ["critical"]}} 에 대한 심각도 매개 변수가 자산 통합에 Tenable.io 대해 사용자 지정되었습니다. 이 값은 중요 취약성(CVSS 점수 10.0)만 가져옵니다.

      HTTP 메서드의 콘텐츠 필드에서 심각도에 지원되는 매개변수 Tenable.io

      두 개 이상의 매개변수를 입력하려면 각 값을 구분하는 방법에 대한 자세한 내용은 설명서를 참조하십시오 Tenable.io .

    8. 업데이트를 클릭합니다.