Definir parâmetros de filtro adicionais para Tenable.io importações

  • Versão de lançamento: Yokohama
  • Atualizado 5 de fev. de 2025
  • 2 min. de leitura

    • Personalize os parâmetros de filtragem das suas consultas programadas com Integrações de vulnerabilidade da Tenable para ajudá-lo a refinar ainda mais os dados de vulnerabilidade importados com o produto Tenable.io.

    Antes de Iniciar

    Casos de uso: como gerente ou analista de vulnerabilidades, convém filtrar os dados de suas consultas para que você possa revisar somente detalhes específicos da vulnerabilidade. Por exemplo, digamos que você queira exibir vulnerabilidades importadas que são filtradas por cidr_range, num_assets, indexed_ate plugin_family. Ou digamos que você queira executar uma integração Tenable.io, de modo que uma execução importe somente vulnerabilidades críticas a cada quatro horas e outra seja executada a cada 24 horas para buscar todas as outras vulnerabilidades não críticas.

    Para ajudá-lo a coletar esses dados, você pode adicionar parâmetros compatíveis com a Tenable para ajudá-lo a importar os detalhes específicos da vulnerabilidade necessários.

    Sem adicionar chamadas de API ou codificação adicionais, este recurso permite que você personalize suas informações de solicitação HTTP com parâmetros Tenable em seu Now Platform. As seguintes integrações Tenable.io oferecem suporte à filtragem fornecendo conteúdo JSON no corpo da solicitação:
    • Integração de ativos
    • Integração de vulnerabilidade fixa
    • Integração de vulnerabilidades abertas

    Você deve saber como usar cadeias de caracteres JSON para este recurso.

    Função necessária: sn_vul.vulnerability_admin

    Procedimento

    1. Localize os parâmetros compatíveis com o produto Tenable.io no site do desenvolvedor que você deseja usar para a filtragem.

      Os parâmetros e valores inseridos no produto Tenable.io são compatíveis somente no nível da instância de integração.

    2. Navegar até Tudo > Integração com a gestão de vulnerabilidades do Tenable > Administração > Integrações.
    3. Na página da lista Integrações da Tenable, clique no registro da integração Tenable.io que você deseja abrir.
    4. Com a guia Métodos REST da Tenable selecionada, clique no ícone de informações (I) para o método REST, seguido por Abrir registro.
    5. Selecione a guia Solicitação HTTP.
    6. Para editar o registro, na parte superior da página, clique no link em. Para editar o registro, clique aqui.
    7. No registro Método REST no campo Conteúdo, insira o conteúdo JSON que você deseja como parte do corpo da solicitação.

      Por exemplo, você pode definir o parâmetro de gravidade para vulnerabilidades importadas como {"filters": {"severity": ["critical"]}} para a integração de ativos Tenable.io para que ele importe somente vulnerabilidades críticas (pontuação de CVSS de 10,0).

      Se você quiser inserir mais de um parâmetro, consulte a documentação Tenable.io para obter mais informações sobre como separar cada valor.

    8. Clique em Atualizar.