Tenable 脆弱性統合のデータ検索設定

  • リリースバージョン: Zurich
  • 更新日 2025年09月05日
  • 所要時間:8分

    • 次のデータ検索設定は、ServiceNow® Tenable 脆弱性統合から ServiceNow AI Platform® インスタンスにインポートするデータのタイプとスコープを具体的に決定するのに役立ちます。

    次のセクションで説明する設定は、インポートするデータを制御するのに役立ちます。さらに、これらのフィルターの値は統合インスタンスで設定できます。統合インスタンスを表示するには、次に移動します: Tenable 脆弱性統合 > 統合インスタンス をクリックし、統合、 Tenable.ioTenable.sc、または Tenable.cs を選択します。

    表示される [Integration Instance (統合インスタンス)] ページで、[Integration Instance Parameters (統合インスタンスパラメーター)] を選択してパラメーターのリストを表示するか、[Integration Integrations (脆弱性統合)] タブでスケジュール、REST 詳細、統合の詳細、データソース、および統合実行情報を表示します。

    ServiceNow AI PlatformインスタンスのTenable.ioTenable.scTenable.csに共通の重大度と取得の設定とフィルター

    次の設定は、ServiceNow AI Platformインスタンスの Tenable.ioTenable.sc、および Tenable.cs 統合で使用できます。これらの構成設定およびその他の構成設定は、ServiceNow AI Platform インスタンスの [統合インスタンス] ページに表示されます。最初の数回の実行では、これらの設定をデフォルトのままにすることをお勧めします。

    Tenable.io

    insert_fixed
    脆弱性インポート統合のセットアップアシスタントで insert_fixed フラグを有効にすると、インスタンスに存在しない [修正済み ] ステータスの検出に対して新しい VI が作成されます。
    severity_critical
    このフィルターは、Tenable.io のオープンな脆弱性統合と Tenable.io の修正された脆弱性統合から最重要の重大度の脆弱性を受信できるようにデフォルトで有効になっています (true)。
    severity_high
    このフィルターは、Tenable.io のオープンな脆弱性統合と Tenable.io の修正された脆弱性統合から高レベルの重大度の脆弱性を受信できるようにデフォルトで有効になっています (true)。
    severity_medium
    このフィルターは、デフォルトでは非アクティブです (false)。Tenable.io のオープンな脆弱性統合と Tenable.io の修正された脆弱性統合から中レベルの重大度の脆弱性を受信するには、このフィルターを有効にします。
    severity_info
    このフィルターは、デフォルトでは非アクティブです (false)。Tenable.io のオープンな脆弱性統合と Tenable.io の修正された脆弱性統合から情報レベルの重大度の脆弱性を受信するには、このフィルターを有効にします。
    severity_low
    このフィルターは、デフォルトでは非アクティブです (false)。Tenable.io のオープンな脆弱性統合と Tenable.io の修正された脆弱性統合から低レベルの重大度の脆弱性を受信するには、このフィルターを有効にします。
    size
    この設定では、Tenable.io プラグイン統合からの結果セットに含めるプラグインレコードの数を定義します。int32 形式である必要があります。デフォルト値は 1,000 です。最大サイズは 10,000 です。
    num_assets
    Tenable.io の修正された脆弱性統合と Tenable.io のオープンな脆弱性統合からエクスポートされたチャンクあたりの脆弱性の最大数。デフォルト値は 50 です。
    chunk_size
    Tenable.io 資産統合によってエクスポートされたチャンクあたりの資産数を指定します。デフォルト値は 1,000 です。

    Tenable.sc

    async_request
    このパラメーターは、デフォルトでは非アクティブです (false)。Tenable.sc を使用して非同期または同期 API コールを実行するには、このパラメーターを有効または無効にします。同期呼び出しの場合、30 秒でタイムアウトする場合は、Tenable 製品のサポートに連絡してボックスを調整してください。このパラメーターを有効にすると、Tenable.sc のすべての統合に適用されます。既存の顧客が非同期呼び出しを使用している場合は、既存の Tenable.sc 統合インスタンスに新しい async_request パラメーターを追加する修正スクリプトを利用できます。修正スクリプトを表示するには、次に移動します: システム定義 > 修復スクリプト.
    insert_fixed
    脆弱性インポート統合のセットアップアシスタントで insert_fixed フラグを有効にすると、インスタンスに存在しない [修正済み ] ステータスの検出に対して新しい VI が作成されます。
    オフセット
    1 回の統合実行でインポートされる資産、プラグイン、および脆弱性の数を指定します。
    クエリフィルター
    クエリフィルターは、Tenable コンソール内から構成されます。これらのクエリフィルターには、セットアップアシスタントまたは ServiceNow AI Platform インスタンスの [統合インスタンス] ページから選択できる ID があります。これらのフィルターは、Tenable.sc 統合からデータを取得するときに適用されます。
    Tenable.cs
    compute_severity_critical
    このフィルターは、 Tenable.cs オープンクラウドホスト脆弱性統合および修正されたクラウドホスト脆弱性統合から重大な重大度の脆弱性を受信するためにデフォルトで有効になっています (true Tenable.cs )。
    compute_severity_high
    このフィルターは、 Tenable.cs オープンクラウドホスト脆弱性統合および修正済みクラウドホスト脆弱性統合から重大度の高い脆弱性を受信するためにデフォルトで有効になっています (true Tenable.cs )。
    compute_severity_medium
    このフィルターは、デフォルトでは非アクティブです (false)。Tenable.cs オープンクラウドホスト脆弱性統合および修正されたクラウドホスト脆弱性統合から中重大度の脆弱性を受信するにはTenable.csこのフィルターを有効にします。
    compute_severity_info
    このフィルターは、デフォルトでは非アクティブです (false)。Tenable.cs オープンクラウドホスト脆弱性統合および修正されたクラウドホスト脆弱性統合から情報レベルの重大度の脆弱性を受信するにはTenable.csこのフィルターを有効にします。
    compute_severity_low
    このフィルターは、デフォルトでは非アクティブです (false)。Tenable.cs オープンクラウドホスト脆弱性統合および修正されたクラウドホスト脆弱性統合から低重大度の脆弱性を受信するにはTenable.csこのフィルターを有効にします。
    container_severity_critical
    このフィルターは、 Tenable.cs オープンクラウドコンテナ脆弱性統合および Tenable.cs 修正されたクラウドコンテナ脆弱性統合から重大な重大度のコンテナ脆弱性を受信するためにデフォルトで有効になっています (true)。
    container_severity_high
    このフィルターは、 Tenable.cs Open Cloud Container Vulnerabilities Integration および Tenable.cs Fixed Cloud Container Vulnerabilities Integration から高レベルの重大度のコンテナ脆弱性を受信するためにデフォルトで有効になっています (true)。
    container_severity_medium
    このフィルターは、デフォルトでは非アクティブです (false)。このフィルターを有効にすると、 Tenable.cs オープンクラウドコンテナ脆弱性統合および修正されたクラウドコンテナ脆弱性統合から中重大度のコンテナ脆弱性 Tenable.cs 受信できます。
    container_severity_info
    このフィルターは、デフォルトでは非アクティブです (false)。コンテナから情報レベルの重大度の脆弱性を受信するには、このフィルターを有効にします Tenable.cs オープンクラウドコンテナ脆弱性統合からの脆弱性 および Tenable.cs 修正されたクラウドコンテナ脆弱性統合
    container_severity_low
    このフィルターは、デフォルトでは非アクティブです (false)。このフィルターを有効にすると、 Tenable.cs オープンクラウドコンテナ脆弱性統合および修正されたクラウドコンテナ脆弱性統合から低重大度のコンテナ脆弱性 Tenable.cs 受信できます。
    asset_page_limit
    この設定は、 Tenable.cs クラウドコンテナ資産統合の結果セットに含めるコンテナ資産レコードの数を定義します。デフォルト値は 1,000 です。最大サイズは 1,000 です。
    vuln_page_limit
    この設定は、 Tenable.cs オープンクラウドホスト脆弱性統合、 Tenable.cs 修正されたクラウドホスト脆弱性統合、 Tenable.cs オープンクラウドコンテナ脆弱性統合、および Tenable.cs 修正されたクラウドコンテナ脆弱性統合の結果セットに含める脆弱性レコードの数を定義します。デフォルト値は 1,000 です。最大サイズは 10,000 です。