Tenable.io インポートの追加のフィルターパラメーターの設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • Tenable Vulnerability Integration を使用してスケジュール設定済みクエリのフィルタリングパラメーターをカスタマイズすると、Tenable.io 製品でインポートする脆弱性データをさらに絞り込むことができます。

    始める前に

    ユースケース:脆弱性マネージャーまたはアナリストは、特定の脆弱性の詳細のみを確認できるように、クエリからデータを除外できます。たとえば、cidr_rangenum_assetsindexed_at、および plugin_family でフィルタリングされたインポート済み脆弱性を表示するとします。または、1 つは重大な脆弱性のみを 4 時間ごとにインポートし、もう 1 つは重大でない他のすべての脆弱性を 24 時間ごとにフェッチするなど、Tenable.io 統合を実行するとします。

    このデータを収集するには、Tenable サポートのパラメーターを追加して、必要な特定の脆弱性の詳細をインポートします。

    この機能を使用すると、API コールを追加したり追加のコーディングをしたりすることなく、Now Platform の Tenable パラメーターを使用して HTTP 要求情報をカスタマイズできます。次の Tenable.io 統合は、要求本文に JSON コンテンツを指定することによってフィルタリングをサポートしています。
    • 資産統合
    • 修正された脆弱性統合
    • オープンな脆弱性統合

    この機能の JSON 文字列の使用方法を理解している必要があります。

    必要なロール:sn_vul.vulnerability_admin

    手順

    1. フィルタリングに使用する開発者サイトで、Tenable.io 製品でサポートされているパラメーターを見つけます。

      Tenable.io 製品から入力するパラメーターと値は、統合インスタンスレベルでのみサポートされます。

    2. 移動先 すべて > Tenable 脆弱性統合 > 管理 > 統合.
    3. [Tenable 統合] リストページで、開く Tenable.io 統合のレコードをクリックします。
    4. [Tenable REST メソッド (Tenable REST methods)] タブを選択した状態で、REST メソッドの情報アイコン (I) を見つけてクリックし、続いて [レコードを開く] をクリックします。
    5. [HTTP 要求] タブを選択します。
    6. レコードを編集するには、ページの上部にあるリンクをクリックします。レコードを編集するには、[ここ] をクリックします。
    7. [コンテンツ] フィールドの REST メソッドレコードで、要求本文の一部として必要な JSON コンテンツを入力します。

      たとえば、次の画像では、インポートされた脆弱性の重大度パラメーター {"filters": {"severity": ["critical"]}}Tenable.io 資産統合用にカスタマイズされています。この値は、重大な脆弱性 (CVSS スコア 10.0) のみをインポートします。

      Tenable.io でサポートされている HTTP メソッドの [コンテンツ] フィールドの重大度のパラメーター

      複数のパラメーターを入力する場合は、各値を区切る方法の詳細について、Tenable.io ドキュメントを参照してください。

    8. [更新] をクリックします。