Tenable.io インポートの追加のフィルターパラメーターの設定

  • リリースバージョン: Yokohama
  • 更新日 2025年02月05日
  • 所要時間:2分

    • Tenable 脆弱性統合 を使用してスケジュール設定済みクエリのフィルタリングパラメーターをカスタマイズすると、Tenable.io 製品でインポートする脆弱性データをさらに絞り込むことができます。

    始める前に

    ユースケース:脆弱性マネージャーまたはアナリストは、特定の脆弱性の詳細のみを確認できるように、クエリからデータを除外できます。たとえば、cidr_rangenum_assetsindexed_at、および plugin_family でフィルタリングされたインポート済み脆弱性を表示するとします。または、1 つは重大な脆弱性のみを 4 時間ごとにインポートし、もう 1 つは重大でない他のすべての脆弱性を 24 時間ごとにフェッチするなど、Tenable.io 統合を実行するとします。

    このデータを収集するには、Tenable サポートのパラメーターを追加して、必要な特定の脆弱性の詳細をインポートします。

    この機能を使用すると、API コールを追加したり追加のコーディングをしたりすることなく、Now Platform の Tenable パラメーターを使用して HTTP 要求情報をカスタマイズできます。次の Tenable.io 統合は、要求本文に JSON コンテンツを指定することによってフィルタリングをサポートしています。
    • 資産統合
    • 修正された脆弱性統合
    • オープンな脆弱性統合

    この機能の JSON 文字列の使用方法を理解している必要があります。

    必要なロール:sn_vul.vulnerability_admin

    手順

    1. フィルタリングに使用する開発者サイトで、Tenable.io 製品でサポートされているパラメーターを見つけます。

      Tenable.io 製品から入力するパラメーターと値は、統合インスタンスレベルでのみサポートされます。

    2. 次のように移動する。 All (すべて) > Tenable 脆弱性統合 > アドミニストレーション > 統合.
    3. [Tenable 統合] リストページで、開く Tenable.io 統合のレコードをクリックします。
    4. [Tenable REST メソッド (Tenable REST methods)] タブを選択した状態で、REST メソッドの情報アイコン (I) を見つけてクリックし、続いて [レコードを開く] をクリックします。
    5. [HTTP 要求] タブを選択します。
    6. レコードを編集するには、ページの上部にあるリンクをクリックします。レコードを編集するには、[ここ] をクリックします。
    7. [コンテンツ] フィールドの REST メソッドレコードで、要求本文の一部として必要な JSON コンテンツを入力します。

      たとえば、インポートされた脆弱性の重大度パラメーターを Tenable.io 資産統合の重大度パラメーターを {"filters": {"severity": ["critical"]}} に設定すると、重大な脆弱性 (CVSS スコア 10.0) のみがインポートされます。

      複数のパラメーターを入力する場合は、各値を区切る方法の詳細について、Tenable.io ドキュメントを参照してください。

    8. [更新] をクリックします。