Definir parâmetros de filtro adicionais para importações de Tenable.io

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Personalize os parâmetros de filtragem das consultas programadas com Tenable Vulnerability Integration para ajudar a refinar ainda mais os dados de vulnerabilidade importados com o produto Tenable.io.

    Antes de Iniciar

    Casos de uso: como gerente ou analista de vulnerabilidade, convém filtrar os dados de suas consultas para que você possa revisar somente os detalhes específicos da vulnerabilidade. Por exemplo, digamos que você queira exibir vulnerabilidades importadas que são filtradas por cidr_range, num_assets, indexed_ate plugin_family. Ou digamos que você queira executar uma integração Tenable.io de modo que uma execução importe somente vulnerabilidades críticas a cada quatro horas e outra seja executada a cada 24 horas para buscar todas as outras vulnerabilidades não críticas.

    Para ajudá-lo a coletar esses dados, você pode adicionar parâmetros compatíveis com a Tenable para ajudá-lo a importar os detalhes da vulnerabilidade específica de que precisa.

    Sem adicionar chamadas de API ou codificação adicionais, este recurso permite que você personalize suas informações de solicitação HTTP com parâmetros da Tenable em seu Now Platform. As seguintes integrações Tenable.io oferecem suporte à filtragem, fornecendo conteúdo JSON no corpo da solicitação:
    • Integração de ativos
    • Integração de vulnerabilidade fixa
    • Abrir integração de vulnerabilidades

    Você deve saber como usar cadeias de caracteres JSON para este recurso.

    Função necessária: sn_vul.vulnerability_admin

    Procedimento

    1. Localize os parâmetros compatíveis com o produto Tenable.io no site do desenvolvedor que você deseja usar para sua filtragem.

      Os parâmetros e valores inseridos no produto Tenable.io são compatíveis somente no nível da instância de integração.

    2. Navegar até Todos > Integração de vulnerabilidade Tenable > Administração > Integrações.
    3. Na página da lista de integrações da Tenable, clique no registro da integração Tenable.io que você deseja abrir.
    4. Com a guia Métodos REST da Tenable selecionada, clique no ícone de informações (I) do método REST seguido por Abrir registro.
    5. Selecione a guia Solicitação HTTP.
    6. Para editar o registro, na parte superior da página, clique no link em. Para editar o registro, clique aqui.
    7. No registro Método REST no campo Conteúdo, insira o conteúdo JSON que você deseja como parte do corpo da solicitação.

      Na imagem a seguir, como exemplo, o parâmetro de severidade das vulnerabilidades importadas, {"filters": {"severity": ["critical"]}} foi personalizado para a integração de ativos Tenable.io. Este valor importa somente vulnerabilidades críticas (pontuação de CVSS de 10,0).

      Parâmetros compatíveis com Tenable.io para severidade no campo Conteúdo do método HTTP

      Se você quiser inserir mais de um parâmetro, consulte a documentação Tenable.io para obter mais informações sobre como separar cada valor.

    8. Clique em Atualizar.