Configurações de recuperação de dados para a Integração de vulnerabilidades do Tenable

Yokohama Gestão de segurança

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Yokohama Gestão de segurança

ft:clusterId

security

bundleId

security

workflow

Technology

Configurações de recuperação de dados para a Integração de vulnerabilidades do Tenable

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

3 min. de leitura

As configurações de recuperação de dados a seguir ajudam a determinar especificamente o tipo e o escopo dos dados que você deseja importar do ServiceNow®Integração de vulnerabilidade do Tenable ao Now Platform®instância.

As configurações descritas nas seções a seguir ajudam a controlar os dados que você deseja importar. Além disso, você pode definir os valores desses filtros em Instâncias de integração. Para exibir instâncias de integração, navegue até Integração de vulnerabilidade Tenable > Instâncias de Integração e clique em sua integração, Tenable.ioou Tenable.sc.

Na página Instância de integração exibida, clique nos Parâmetros da instância de integração para exibir uma lista de parâmetros ou nas guias Integrações de vulnerabilidade para uma programação, Detalhes DE REST, Detalhes DE integração, Fontes de dados e informações de execução de integração.

Gravidade comum e configurações de recuperação e filtros para Tenable.ioe. Tenable.scem seu Now Platforminstância

As seguintes configurações estão disponíveis para Tenable.ioe. Tenable.scintegrações no Now Platforminstância. Essas e outras definições de configuração são exibidas na página Instância de integração do Now Platforminstância. Você pode preferir deixar essas configurações em seus padrões nas primeiras execuções de integração.

Tenable.io

insert_fixed: Se você habilitar o. insert_fixed No Assistente de configuração para a integração Importação de vulnerabilidades, novos IVs são criados para detecções no Corrigido estado que ainda não existe em sua instância.
severity_critical: Este filtro é habilitado por padrão (verdadeiro) para receber vulnerabilidades de gravidade crítica do Tenable.ioVulnerabilidades em aberto e. Tenable.ioIntegrações de vulnerabilidades corrigidas.
severity_high: Este filtro é habilitado por padrão (verdadeiro) para receber vulnerabilidades de gravidade de alto nível do Tenable.ioVulnerabilidades em aberto e. Tenable.ioIntegrações de vulnerabilidades corrigidas.
severity_medium: Este filtro está inativo por padrão (falso). Habilite este filtro para receber vulnerabilidades de gravidade de nível médio do Tenable.ioVulnerabilidades em aberto e. Tenable.ioIntegrações de vulnerabilidades corrigidas.
severity_info: Este filtro está inativo por padrão (falso). Habilite este filtro para receber vulnerabilidades de gravidade no nível de informações do Tenable.ioVulnerabilidades em aberto e. Tenable.ioIntegrações de vulnerabilidades corrigidas.
severity_low: Este filtro está inativo por padrão (falso). Habilite este filtro para receber vulnerabilidades de gravidade de baixo nível do Tenable.ioVulnerabilidades em aberto e. Tenable.ioIntegrações de vulnerabilidades corrigidas.
tamanho: Esta configuração define o número de registros de plug-in a serem incluídos no conjunto de resultados da Tenable.ioIntegração de plug-ins. Deve estar no formato int32. O valor padrão é 1 000. O tamanho máximo é 10 000.
num_assets: O número máximo de vulnerabilidades por bloco exportado do Tenable.ioVulnerabilidades corrigidas e. Tenable.ioIntegrações de vulnerabilidades em aberto. O valor padrão é 50.
chunk_size: Especifica o número de ativos por bloco exportado pelo Tenable.ioIntegração de ativos. O padrão é 1 000.

Tenable.sc

async_request: Este parâmetro está inativo por padrão (falso). Habilite ou desabilite este parâmetro para fazer chamadas de API assíncronas ou síncronas com Tenable.screspectivamente. Para chamadas síncronas, se houver um tempo limite de 30 segundos, entre em contato com o suporte do produto Tenable para ajustar a caixa. Uma vez habilitado, este parâmetro é aplicável a todas as integrações de Tenable.sc. Para clientes existentes que usam chamadas assíncronas, um script de correção está disponível, que adiciona um novo parâmetro async_request ao existente Tenable.scinstâncias de integração. Para exibir os scripts de correção, navegue até Definição do Sistema > Scripts de correção.
insert_fixed: Se você habilitar o. insert_fixed No Assistente de configuração para a integração Importação de vulnerabilidades, novos IVs são criados para detecções no Corrigido estado que ainda não existe em sua instância.
deslocamento: Especifica o número de ativos, plug-ins e vulnerabilidades importados em uma execução de integração.
Filtros de consulta: Os filtros de consulta são configurados no console da Tenable. Esses filtros de consulta têm IDs que podem ser selecionados no Assistente de configuração ou na página Instâncias de integração no Now Platforminstância. Esses filtros são aplicados ao recuperar os dados do Tenable.scintegrações.