Defina parâmetros de filtro adicionais para Tenable.io importações

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Personalize os parâmetros de filtragem para suas consultas programadas com Tenable Vulnerability Integration para ajudar você a refinar ainda mais os dados de vulnerabilidade importados com Tenable.io produto.

    Antes de Iniciar

    Casos de uso: Como gerente ou analista de vulnerabilidades, talvez você queira filtrar os dados de suas consultas para revisar somente detalhes específicos da vulnerabilidade. Por exemplo, digamos que você queira exibir vulnerabilidades importadas que são filtradas por cidr_range, num_assets, indexed_ate. plugin_family. Ou, digamos que você deseja executar um Tenable.io integração de forma que uma execução importe somente vulnerabilidades críticas a cada quatro horas e outra seja executada a cada 24 horas para buscar todas as outras vulnerabilidades não críticas.

    Para ajudar você a coletar esses dados, você pode adicionar parâmetros compatíveis com a Tenable para ajudar a importar os detalhes específicos da vulnerabilidade de que precisa.

    Sem adicionar mais chamadas de API ou codificação, este recurso permite personalizar as informações da solicitação HTTP com parâmetros da Tenable no ServiceNow AI Platform. O seguinte Tenable.io As integrações oferecem suporte à filtragem fornecendo conteúdo JSON no corpo da solicitação:
    • Integração de ativos
    • Integração de vulnerabilidade corrigida
    • Integração de vulnerabilidades em aberto

    Parâmetros de filtro de importação

    Existem estes parâmetros de filtro adicionais para a integração de vulnerabilidades fixas/abertas do Tenable.io. Você pode aplicar este filtro incluindo um objeto epss_score, cvss4_base_score ou vpr_v2_score dentro do objeto filters do campo Conteúdo na mensagem REST DE Vulnerabilidades do Tenable.io.

    • pontuação_epss : Use este filtro para recuperar vulnerabilidades com base na pontuação do Sistema de pontuação de previsão de exploração (EPSS). Os intervalos de pontuação podem ser definidos usando propriedades de comparação, como eq, neq, gt, lt, gte e lte.

    • cvss4_base_score : Use este filtro para recuperar vulnerabilidades com base na pontuação-base do CVSS versão 4 (CVSSv4). Os intervalos de pontuação podem ser definidos usando propriedades de comparação, como gt, lt, eq, neq, gte e lte.
    • vpr_v2_score : Use este filtro para recuperar vulnerabilidades com base na pontuação da Classificação de prioridade de vulnerabilidade versão 2 (VPRv2). Os intervalos de pontuação podem ser definidos usando propriedades de comparação, como gt, lt, eq, neq, gte e lte.
    Nota:
    Essas mudanças serão implementadas como parte da versão 5.2.1 do Tenable.
    Tabela 1. Regras de combinação de filtro
    Tipo de Filtro Combinações permitidas Restrições
    eq (igual a) Não pode ser combinado com lt, gt, lte ou gte Deve ser usado de forma independente ou com neq
    (diferente de) Pode ser combinado com qualquer outro filtro Sem restrições
    lt, gt, lte, gte Não pode ser combinado com eq Pode ser combinado entre si e com neq

    Você deve saber como usar JSON cadeias de caracteres para este recurso.

    Função necessária: sn_vul.vulnerability_admin

    Procedimento

    1. Localize os parâmetros compatíveis com Tenable.io produto no site do desenvolvedor que você deseja usar para sua filtragem.

      Parâmetros e valores inseridos no Tenable.io o produto é compatível somente no nível da instância de integração.

    2. Navegar até Tudo > Integração com a gestão de vulnerabilidades do Tenable > Administração > Integrações.
    3. Na página da lista Integrações do Tenable, clique no registro do Tenable.io integração que você deseja abrir.
    4. Com a guia Métodos REST do Tenable selecionada, clique no ícone de informações (i) do método REST seguido por Abrir registro .
    5. Selecione Solicitação HTTP .
    6. Para editar o registro, na parte superior da página, clique no link em. Para editar o registro, clique em aqui .
    7. No registro Método REST no campo Conteúdo, insira o conteúdo JSON que você deseja como parte do corpo da solicitação.

      Como exemplo, você pode definir o parâmetro de gravidade para vulnerabilidades importadas como, {"filters": {"severity": ["critical"]}}para Tenable.io Integração de ativos para importar somente vulnerabilidades críticas (pontuação CVSS de 10,0).

      Se você quiser inserir mais de um parâmetro, consulte Tenable.io integrações com Resposta a vulnerabilidades e. Conformidade de configurações aplicações para obter mais informações sobre como separar cada valor.

    8. Clique em Atualizar.