Configurações de recuperação de dados para a integração de vulnerabilidade da Tenable

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • As configurações de recuperação de dados a seguir ajudam a determinar especificamente o tipo e o escopo dos dados que você deseja importar da ServiceNow® Integração de vulnerabilidade da Tenable para sua instância Now Platform®.

    As configurações descritas nas seções a seguir ajudam a controlar os dados que você deseja importar. Além disso, você pode definir os valores desses filtros em Instâncias de integração. Para exibir instâncias de integração, navegue até Integração de vulnerabilidade Tenable > Instâncias de Integração e clique na sua integração, Tenable.io ou Tenable.sc.

    Na página Instância de integração exibida, clique em Parâmetros de instância de integração para exibir uma lista de parâmetros ou nas guias Integrações de vulnerabilidade para uma programação, Detalhes de REST, Detalhes de integração, Fontes de dados e informações de execução de integração.

    Configurações e filtros comuns de gravidade e recuperação para Tenable.io e Tenable.sc em sua instância Now Platform

    As configurações a seguir estão disponíveis para as integrações Tenable.io e Tenable.sc em sua instância Now Platform. Essas e outras definições de configuração são exibidas na página Instância de integração da sua instância Now Platform. Você pode preferir deixar essas configurações em seus padrões para as primeiras execuções de integração.

    Tenable.io

    inserir_fixo
    Se você habilitar o sinalizador insert_fixed no Assistente de configuração para a integração de importação de vulnerabilidades, novos IVs serão criados para detecções no estado Fixo que ainda não existem na sua instância.
    severidade_crítica
    Este filtro é habilitado por padrão (verdadeiro) para receber vulnerabilidades de gravidade crítica das Tenable.io Integrações de Vulnerabilidades Abertas e Tenable.io Vulnerabilidades Corrigidas.
    gravidade_alta
    Este filtro é habilitado por padrão (verdadeiro) para receber vulnerabilidades de gravidade de alto nível das Tenable.io Integrações de Vulnerabilidades Abertas e Tenable.io Vulnerabilidades Corrigidas.
    gravidade_média
    Este filtro está inativo por padrão (falso). Habilite este filtro para receber vulnerabilidades de gravidade média das integrações de Tenable.io vulnerabilidades abertas e Tenable.io vulnerabilidades fixas.
    sever_info
    Este filtro está inativo por padrão (falso). Habilite este filtro para receber vulnerabilidades de gravidade no nível de informação das integrações de Tenable.io vulnerabilidades abertas e Tenable.io vulnerabilidades fixas.
    severidade_baixa
    Este filtro está inativo por padrão (falso). Habilite este filtro para receber vulnerabilidades de gravidade baixa das integrações de Tenable.io vulnerabilidades abertas e Tenable.io vulnerabilidades fixas.
    tamanho
    Esta configuração define o número de registros de plug-in a serem incluídos no conjunto de resultados da Tenable.io Integração de plug-ins. Deve estar no formato int32. O valor padrão é 1.000. O tamanho máximo é 10.000.
    num_assets
    O número máximo de vulnerabilidades por bloco exportado das Tenable.io Integrações de Vulnerabilidades Corrigidas e Tenable.io de Vulnerabilidades Abertas. O valor padrão é 50.
    chunk_size
    Especifica o número de ativos por bloco exportado pela Tenable.io Integração de ativos. O padrão é 1.000.

    Tenable.sc

    assíncrono_request
    Este parâmetro está inativo por padrão (falso). Habilite ou desabilite este parâmetro para fazer chamadas de API assíncronas ou síncronas com Tenable.sc, respectivamente. Para chamadas síncronas, se houver um tempo limite de 30 segundos, entre em contato com o suporte do produto Tenable para ajustar a caixa. Este parâmetro, uma vez habilitado, é aplicável a todas as integrações de Tenable.sc. Para clientes existentes que usam chamadas assíncronas, um script de correção está disponível, o que adiciona um novo parâmetro async_request às instâncias de integração Tenable.sc existentes. Para exibir os scripts de correção, navegue até Definição do Sistema > Scripts de correção.
    inserir_fixo
    Se você habilitar o sinalizador insert_fixed no Assistente de configuração para a integração de importação de vulnerabilidades, novos IVs serão criados para detecções no estado Fixo que ainda não existem na sua instância.
    deslocamento
    Especifica o número de ativos, plug-ins e vulnerabilidades importados em uma execução de integração.
    Filtros de consulta
    Os filtros de consulta são configurados no console da Tenable. Esses filtros de consulta têm IDs que podem ser selecionados no Assistente de configuração ou na página Instâncias de integração em sua instância Now Platform. Esses filtros são aplicados ao recuperar os dados das integrações Tenable.sc.