Legen Sie zusätzliche Filterparameter für fest Tenable.io Importe

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Passen Sie die Filterparameter für Ihre geplanten Abfragen mit an Tenable Vulnerability Integration Damit Sie die mit importierten Schwachstellendaten weiter verfeinern können Tenable.io Produkt.

    Vorbereitungen

    Anwendungsfälle: Als Schwachstellenmanager oder Analyst möchten Sie Daten aus Ihren Abfragen herausfiltern, damit Sie nur bestimmte Schwachstellendetails überprüfen können. Angenommen, Sie möchten importierte Schwachstellen anzeigen, die gefiltert werden cidr_range, num_assets, indexed_at, Und plugin_family. Oder sagen Sie, Sie möchten eine ausführen Tenable.io Integration so, dass eine Ausführung alle vier Stunden nur kritische Schwachstellen importiert und eine andere alle 24 Stunden ausgeführt wird, um alle anderen nicht kritischen Schwachstellen abzurufen.

    Um Ihnen beim Sammeln dieser Daten zu helfen, können Sie Tenable-unterstützte Parameter hinzufügen, damit Sie die spezifischen Schwachstellendetails importieren können, die Sie benötigen.

    Ohne zusätzliche API-Aufrufe oder Codierung können Sie mit dieser Funktion Ihre HTTP-Anforderungsinformationen mit Tenable-Parametern in anpassen ServiceNow AI Platform. Folgendes Tenable.io Integrationen unterstützen das Filtern, indem JSON-Inhalt im Anforderungstext bereitgestellt wird:
    • Asset-Integration
    • Schwachstellenintegration Behoben
    • Öffnen Sie Die Schwachstellenintegration

    Importfilterparameter

    Es gibt diese zusätzlichen Filterparameter für die Tenable.io-Integration von behobenen/offenen Schwachstellen. Sie können diesen Filter anwenden, indem Sie ein epss_Score-, cvss4_Base_Score- oder vpr_v2_Score-Objekt in das Filterobjekt des Inhaltsfelds in die REST-Nachricht von Tenable.io-Schwachstellen einschließen.

    • epss_Punktzahl : Verwenden Sie diesen Filter, um Schwachstellen basierend auf ihrer EPSS-Punktzahl (Exploit Prediction Scoring System) abzurufen. Punktzahlbereiche können mithilfe von Vergleichseigenschaften wie eq, neq, gt, lt, gte und lte definiert werden.

    • Cvss4_Base_Score : Verwenden Sie diesen Filter, um Schwachstellen basierend auf der Basispunktzahl der CVSS-Version 4 (CVSSv4) abzurufen. Punktzahlbereiche können mithilfe von Vergleichseigenschaften wie gt, lt, eq, neq, gte und lte definiert werden.
    • vpr_v2_Punktzahl : Verwenden Sie diesen Filter, um Schwachstellen basierend auf der Punktzahl der Schwachstellenprioritätsbewertung Version 2 (VPRv2) abzurufen. Punktzahlbereiche können mithilfe von Vergleichseigenschaften wie gt, lt, eq, neq, gte und lte definiert werden.
    Hinweis:
    Diese Changes werden als Teil der Tenable-Version 5.2.1 implementiert.
    Tabelle : 1. Filterkombinationsregeln
    Filtertyp Zulässige Kombinationen Einschränkungen
    eq (gleich) Kann nicht mit lt, gt, lte oder gte kombiniert werden Sollte unabhängig oder mit neq verwendet werden
    neq (nicht gleich) Kann mit einem anderen Filter kombiniert werden Keine Einschränkungen
    LT, gt, lte, gte Kann nicht mit eq kombiniert werden Kann untereinander und mit neq kombiniert werden

    Sie sollten wissen, wie Sie verwenden JSON Zeichenfolgen für diese Funktion.

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Prozedur

    1. Suchen Sie die von unterstützten Parameter Tenable.io Produkt auf der Entwicklerwebsite, das Sie für Ihre Filterung verwenden möchten.

      Parameter und Werte, die Sie aus eingeben Tenable.io Produkte werden nur auf Integrationsinstanzebene unterstützt.

    2. Navigieren zu Alle > Tenable-Schwachstellen-Integration > Administration > Integrationenan.
    3. Klicken Sie auf der Listenseite „Tenable-Integrationen“ auf den Datensatz für Tenable.io Integration, die Sie öffnen möchten.
    4. Wenn die Registerkarte Tenable-REST-Methoden ausgewählt ist, klicken Sie auf das Informationssymbol (I) für die REST-Methode gefolgt von Datensatz Öffnen .
    5. Wählen Sie aus HTTP-Anforderung Registerkarte.
    6. Klicken Sie zum Bearbeiten des Datensatzes oben auf der Seite auf den Link in. Um den Datensatz zu bearbeiten, klicken Sie auf Hier .
    7. Geben Sie im Datensatz „REST-Methode“ im Feld Inhalt den JSON-Inhalt ein, den Sie als Teil des Anforderungstexts verwenden möchten.

      Beispielsweise können Sie den Schweregradparameter für importierte Schwachstellen als festlegen: {"filters": {"severity": ["critical"]}}Für Tenable.io Asset-Integration, sodass nur kritische Schwachstellen importiert werden (CVSS-Punktzahl von 10,0).

      Wenn Sie mehr als einen Parameter eingeben möchten, finden Sie unter Tenable.io Integrationen mit Vulnerability Response Und Konfigurations-Compliance Anwendungen Dokumentation für weitere Informationen zur Trennung der einzelnen Werte.

    8. Klicken Sie auf Aktualisieren.