Legen Sie zusätzliche Filterparameter für fest Tenable.ioImporte

  • Freigeben Version: Yokohama
  • Aktualisiert 5. Februar 2025
  • 1 Minute Lesedauer

    • Passen Sie die Filterparameter für Ihre geplanten Abfragen mit an Tenable Vulnerability IntegrationDamit Sie die Schwachstellendaten weiter verfeinern können, die Sie mit importieren Tenable.ioProdukt.

    Vorbereitungen

    Anwendungsfälle: Als Schwachstellenmanager oder Analyst möchten Sie Daten aus Ihren Abfragen herausfiltern, damit Sie nur bestimmte Schwachstellendetails überprüfen können. Angenommen, Sie möchten importierte Schwachstellen anzeigen, die gefiltert werden cidr_range, num_assets, indexed_at, Und plugin_family. Oder sagen Sie, Sie möchten eine ausführen Tenable.ioIntegration so, dass eine Ausführung alle vier Stunden nur kritische Schwachstellen importiert und eine andere alle 24 Stunden ausgeführt wird, um alle anderen nicht kritischen Schwachstellen abzurufen.

    Um Ihnen beim Sammeln dieser Daten zu helfen, können Sie Tenable-unterstützte Parameter hinzufügen, damit Sie die spezifischen Schwachstellendetails importieren können, die Sie benötigen.

    Ohne zusätzliche API-Aufrufe oder Codierung können Sie mit dieser Funktion Ihre HTTP-Anforderungsinformationen mit Tenable-Parametern in anpassen Now Platform. Folgendes Tenable.ioIntegrationen unterstützen das Filtern, indem JSON-Inhalt im Anforderungstext bereitgestellt wird:
    • Asset-Integration
    • Schwachstellenintegration Behoben
    • Öffnen Sie Die Schwachstellenintegration

    Sie sollten wissen, wie Sie verwenden JSONZeichenfolgen für diese Funktion.

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Prozedur

    1. Suchen Sie die von unterstützten Parameter Tenable.ioProdukt auf der Entwicklerwebsite, das Sie für Ihre Filterung verwenden möchten.

      Parameter und Werte, die Sie aus eingeben Tenable.ioProdukte werden nur auf Integrationsinstanzebene unterstützt.

    2. Navigieren zu Alle > Vertretbare Schwachstellenintegration > Administration > Integrationenan.
    3. Klicken Sie auf der Listenseite „Tenable-Integrationen“ auf den Datensatz für Tenable.ioIntegration, die Sie öffnen möchten.
    4. Wenn die Registerkarte Tenable-REST-Methoden ausgewählt ist, klicken Sie auf das Informationssymbol (I) für die REST-Methode gefolgt von Datensatz Öffnen .
    5. Wählen Sie aus HTTP-Anforderung Registerkarte.
    6. Klicken Sie zum Bearbeiten des Datensatzes oben auf der Seite auf den Link in. Um den Datensatz zu bearbeiten, klicken Sie auf Hier .
    7. Geben Sie im Datensatz „REST-Methode“ im Feld Inhalt den JSON-Inhalt ein, den Sie als Teil des Anforderungstexts verwenden möchten.

      Beispielsweise können Sie den Schweregradparameter für importierte Schwachstellen als festlegen: {"filters": {"severity": ["critical"]}}Für Tenable.ioAsset-Integration, sodass nur kritische Schwachstellen importiert werden (CVSS-Punktzahl von 10,0).

      Wenn Sie mehr als einen Parameter eingeben möchten, finden Sie unter Tenable.ioDokumentation für weitere Informationen zur Trennung der einzelnen Werte.

    8. Klicken Sie auf Aktualisieren.