Définir des paramètres de filtre supplémentaires pour Tenable.io les importations

  • Rversion finale: Yokohama
  • Mis à jour 5 févr. 2025
  • 2 minutes de lecture

    • Personnalisez les paramètres de filtrage de vos requêtes planifiées avec le Tenable Vulnerability Integration pour vous aider à affiner davantage les données de vulnérabilité que vous importez avec le Tenable.io produit.

    Avant de commencer

    Cas d’utilisation : en tant que responsable ou analyste des vulnérabilités, vous souhaiterez peut-être filtrer les données de vos requêtes afin de ne pouvoir examiner que des détails spécifiques de la vulnérabilité. Par exemple, supposons que vous souhaitiez afficher les vulnérabilités importées qui sont filtrées par cidr_range, num_assets, indexed_atet plugin_family. Ou supposons que vous souhaitiez exécuter une Tenable.io intégration de telle sorte qu’une exécution importe uniquement les vulnérabilités critiques toutes les quatre heures et qu’une autre s’exécute toutes les 24 heures pour extraire toutes les autres vulnérabilités non critiques.

    Pour vous aider à collecter ces données, vous pouvez ajouter des paramètres pris en charge par Tenable pour vous aider à importer les détails de vulnérabilité spécifiques dont vous avez besoin.

    Sans ajouter d’appels d’API ou de codage supplémentaires, cette fonctionnalité vous permet de personnaliser vos informations de requête HTTP avec les paramètres Tenable dans votre Now Platform. Les intégrations suivantes Tenable.io prennent en charge le filtrage en fournissant du contenu JSON dans le corps de la demande :
    • Intégration des actifs
    • Intégration de vulnérabilité corrigée
    • Intégration des vulnérabilités ouvertes

    Vous devez savoir comment utiliser JSON les chaînes pour cette fonctionnalité.

    Rôle requis : sn_vul.vulnerability_admin

    Procédure

    1. Recherchez les paramètres pris en charge par le Tenable.io produit sur le site développeur que vous souhaitez utiliser pour votre filtrage.

      Les paramètres et les valeurs que vous saisissez à partir du Tenable.io produit ne sont pris en charge qu’au niveau de l’instance d’intégration.

    2. Accédez à la Tout > Intégration de vulnérabilité Tenable > Administration > Intégrations.
    3. Sur la page de liste Intégrations Tenable, cliquez sur l’enregistrement de l’intégration Tenable.io que vous souhaitez ouvrir.
    4. Une fois l’onglet Méthodes REST Tenable sélectionné, cliquez sur l’icône d’informations (I) de la méthode REST, puis sur Ouvrir l’enregistrement.
    5. Sélectionnez l’onglet de demande HTTP .
    6. Pour modifier l’enregistrement, en haut de la page, cliquez sur le lien dans Pour modifier l’enregistrement, cliquez ici.
    7. Dans le champ Contenu de l’enregistrement Méthode REST, saisissez le contenu JSON que vous souhaitez inclure dans le corps de la demande.

      Par exemple, vous pouvez définir le paramètre de gravité pour les vulnérabilités importées comme, {"filters": {"severity": ["critical"]}} pour l’intégration Tenable.io des actifs afin qu’elle importe uniquement les vulnérabilités critiques (score CVSS de 10,0).

      Si vous souhaitez entrer plusieurs paramètres, consultez la documentation pour plus d’informations sur la Tenable.io façon de séparer chaque valeur.

    8. Cliquez sur Mettre à jour.