Définir des paramètres de filtre supplémentaires pour Tenable.io les importations

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Personnalisez les paramètres de filtrage de vos requêtes planifiées avec la Tenable Vulnerability Integration pour vous aider à affiner davantage les données de vulnérabilité que vous importez avec le Tenable.io produit.

    Avant de commencer

    Cas d’utilisation : en tant que gestionnaire ou analyste des vulnérabilités, vous souhaiterez peut-être filtrer les données de vos requêtes afin de pouvoir examiner uniquement des détails de vulnérabilité spécifiques. Par exemple, supposons que vous souhaitiez afficher les vulnérabilités importées qui sont filtrées par cidr_range, num_assets, indexed_atet plugin_family. Supposons également que vous souhaitiez exécuter une Tenable.io intégration de sorte qu’une exécution importe uniquement les vulnérabilités critiques toutes les quatre heures et qu’une autre s’exécute toutes les 24 heures pour récupérer toutes les autres vulnérabilités non critiques.

    Pour vous aider à collecter ces données, vous pouvez ajouter des paramètres compatibles pour vous aider à importer les détails de vulnérabilité spécifiques dont vous avez besoin.

    Sans ajouter d’appels d’API ou de codage supplémentaires, cette fonctionnalité vous permet de personnaliser les informations de votre requête HTTP à l’aide des paramètres Tenable dans votre Now Platformfichier . Les intégrations suivantes Tenable.io prennent en charge le filtrage en fournissant du contenu JSON dans le corps de la demande :
    • Intégration des actifs
    • Intégration de vulnérabilité fixe
    • Intégration des vulnérabilités ouvertes

    Vous devez savoir comment utiliser JSON des chaînes pour cette fonctionnalité.

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Localisez les paramètres pris en charge par le Tenable.io produit sur le site développeur que vous souhaitez utiliser pour votre filtrage.

      Les paramètres et les valeurs que vous entrez à partir Tenable.io du produit ne sont pris en charge qu’au niveau de l’instance d’intégration.

    2. Accédez à la Tout > Intégration de vulnérabilité tenable > Administration > Intégrations.
    3. Sur la page de liste Intégrations Tenable, cliquez sur l’enregistrement de l’intégration Tenable.io que vous souhaitez ouvrir.
    4. Avec l’onglet Méthodes REST Tenable sélectionné, cliquez sur l’icône d’information (I) pour Méthode REST, puis sur Ouvrir l’enregistrement.
    5. Sélectionnez l’onglet Demande HTTP .
    6. Pour modifier l’enregistrement, en haut de la page, cliquez sur le lien dans. Pour modifier l’enregistrement, cliquez ici.
    7. Dans l’enregistrement Méthode REST, dans le champ Contenu, saisissez le contenu JSON que vous souhaitez ajouter au corps de la demande.

      Dans l’image suivante, par exemple, le paramètre de gravité pour les vulnérabilités {"filters": {"severity": ["critical"]}} importées a été personnalisé pour l’intégration Tenable.io des actifs. Cette valeur importe uniquement les vulnérabilités critiques (score CVSS de 10,0).

      Tenable.io les paramètres pris en charge pour la gravité dans le champ Contenu de la méthode HTTP

      Si vous souhaitez entrer plusieurs paramètres, consultez la documentation pour plus d’informations sur la Tenable.io façon de séparer chaque valeur.

    8. Cliquez sur Mettre à jour.