Konfigurieren Sie die Tenable-Schwachstellen-Integration mit dem Setup-Assistenten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 9 Minuten Lesedauer

    • Nachdem Sie die Anwendung Vulnerability Response Integration with Tenable installiert haben, konfigurieren Sie sie mit dem Setup-Assistenten.

    Vorbereitungen

    Verwenden Sie die folgenden Abschnitte, um die Anweisungen und Eingabeaufforderungen im Setup-Assistenten für die Integration Vulnerability Response Integration with Tenable zu ergänzen.

    Erforderliche Rolle: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.vulnerability_admin) oder sn_vul.admin (veraltet) und Integration konfigurieren (sn_vul_tenable.configure_integrations) für die -Konfiguration.

    Prozedur

    1. Wenn er nicht angezeigt wird, navigieren Sie zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Scannerintegrationenan.
      Die Integrationen Tenable.io und Tenable.sc werden angezeigt.
      Tenable.io- und Tenable.sc-Integrationen im Setup-Assistenten.

      Tenable ist eine Integration mit mehreren Quellen, und Sie können mehrere Bereitstellungen derselben Drittanbieterintegration haben. Die Einstellungen aus der ursprünglichen Drittanbieterintegration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.

      Hinweis:
      Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Ziehen Sie in Betracht, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

      Daten aus jeder Drittanbieterintegration sind eindeutig identifiziert und in einer einzigen Instanz von Vulnerability Responseverfügbar.

    2. Klicken Sie rechts neben der Tenable-Integration, die Sie konfigurieren möchten, auf Bearbeiten.
    3. Füllen Sie die Felder im Formular „Account-Anmeldeinformationen“ aus.
      • Tenable.io erfordert Administratorzugriff mit einem Berechtigungsattribut, das größer oder gleich 64 ist.
        Hinweis:
        Ab v3.8 von Vulnerability Response Integration with Tenable sind für den Zugriff auf Tenable.io keine Administratorrechte mehr erforderlich. Ein Standardbenutzer mit einem Berechtigungsattribut gleich 16 kann ebenfalls auf das Produkt zugreifen.
      • Tenable.sc erfordert Sicherheitsanalysten- oder Managerzugriff.
      1. Wählen Sie Ihr Tenable-Produkt aus.
      2. Geben Sie Ihren Tenable-Accountnamen ein.
      3. Geben Sie im Feld Instanz-URL die URL für Ihre Tenable-Plattform ein.
      4. Wählen Sie eine Authentifizierungsmethode aus.

        Je nach Version von Tenable.schaben Sie zwei Optionen für die Authentifizierung:

        Authentifizierungsoptionen im Setup-Assistenten für Tenable
        1. Ab v5.13 von Tenable.scwählen Sie die API-Schlüsselauthentifizierungaus. Geben Sie Ihren Tenable-Zugriff und Ihre geheimen Schlüssel ein.
        2. Vor v5.13 wird die Anwenderauthentifizierung von Ihrer Instanz Now Platform® unterstützt und ist erforderlich. Geben Sie Ihren Now Platform -Anwendernamen und Ihr Passwort ein.

        Für Tenable.scwird nur die API-Schlüsselauthentifizierung unterstützt. Geben Sie Ihren Tenable-Zugriff und Ihre geheimen Schlüssel ein.

      5. Wahlweise: Wählen Sie einen MID Server aus.

        Wenn sich Ihre Instanz Now Platform und die Anwendung Tenable.sc nicht am selben Speicherort befinden, wählen Sie einen konfigurierten MID-Server aus der Auswahlliste aus. Weitere Informationen finden Sie unter MID-Server.

        • Ab v15.0 von Vulnerability Response und v3.0 von Tenable Vulnerability Integrationkönnen Sie den Parameter Async_request wie in Datenabrufeinstellungen für die Tenable Vulnerability-Integrationbeschrieben aktivieren. Tenable muss entsprechend konfiguriert werden, wenn Sie synchrone Aufrufe tätigen möchten. Wenden Sie sich an das Tenable-Produkt, um Hilfe zu erhalten. Sobald dieser Parameter aktiviert ist, gilt er für alle Integrationen von Tenable.sc und es gibt eine Zeitüberschreitung von 30 Sekunden. Um die Korrekturskripts anzuzeigen, navigieren Sie zu Systemdefinition > Korrekturskriptsan.

        • Für bestehende Kunden ist ein Korrekturskript verfügbar, wenn Sie asynchrone Anrufe verwenden.

        Wenn Ihre Now Platform -Instanz und Ihre Tenable.sc -Anwendung beide lokal sind, aber nicht erforderlich sind, können Sie in der Auswahlliste einen konfigurierten MID-Server auswählen.
        Hinweis:
        Unabhängig davon, ob Sie einen MID-Server verwenden oder nicht, laufen die Integrationen nach fünf Minuten ab, und wenn keine Antwort vom Server eingeht, wird eine Meldung angezeigt.

        Wenn ein Zeitüberschreitungsfehler auftritt, überprüfen Sie im Setup-Assistenten, ob Sie die richtigen Anmeldeinformationen und die richtige URL eingegeben haben.

    4. Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren.
      Das Formular „Asset-Importkonfiguration“ wird angezeigt.
    5. In diesem Formular können Sie die Asset-Importintegration aktivieren oder deaktivieren, das anfängliche Startdatum für die zu importierenden Assets festlegen und planen, wann der Tenable-Asset-Import ausgeführt werden soll.

      Für Tenable.io

      • Assets Integration kann mit den Tenable.io Compliance-Ergebnissen und der Compliance-Ergebnisauffüllungs-Integration verwendet werden, um sichere Konfigurationsbewertungsdaten zu Ihren Assets in die Anwendung Konfigurations-Compliance zu importieren.
      • Version 12.2 der Anwendung Konfigurations-Compliance ist in Ihrer Instanz erforderlich, wenn Sie diese sicheren Konfigurationsbewertungsdaten importieren und anzeigen möchten.

        Unter Konfigurations-Compliance importierte Daten finden Sie weitere Informationen dazu, welche Daten mit diesen Integrationen importiert und wo sie veröffentlicht werden.

      • Die Tenable.io Compliance-Ergebnisse und Compliance-Ergebnisauffüllungs-Integrationen sind standardmäßig nicht aktiviert. Wenn Sie sie aktivieren, möchten Sie möglicherweise die bereitgestellten Standardzeitplaneinstellungen verwenden. In den unten aufgeführten Schritten erfahren Sie, wie Sie Integrationen für Tenable Vulnerability Integrationsuchen und aktivieren.
      • Sie können bei Bedarf von Ihrer -Instanz aus einen erneuten Scan auf angreifbare Elemente für das Produkt Tenable.io initiieren. Die Tenable.io Template Integration und die Tenable.io Scan Credential Integration müssen aktiviert werden, bevor erneute Scans initiiert werden können.
      Standardmäßig sind diese Integrationen deaktiviert. Wenn Sie Ihre Anmeldeinformationen für Tenable.ioeingeben, werden alle Tenable.io Integrationen automatisch aktiviert. So aktivieren oder deaktivieren Sie diese Integrationen manuell:
      1. Navigieren zu Vertretbare Schwachstellenintegration > Administration > Integrationenan.
      2. Suchen Sie in der angezeigten Liste nach den Tenable.io Integrationsdatensätzen, die Sie benötigen.
      3. Öffnen Sie jeden Datensatz, und aktivieren Sie das Kontrollkästchen Aktiv, um die Integration zu aktivieren.
      4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
      5. Kehren Sie zum Setup-Assistenten zurück, um mit der Konfiguration für Tenable Vulnerability Integration mit Vulnerability Responsefortzufahren.
    6. Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
      Das Formular „Plugins-Importkonfiguration“ wird angezeigt.
    7. Aktivieren oder deaktivieren Sie in diesem Formular den Import von Plugins (Schwachstelleneinträge von Drittparteien), bestimmen Sie das anfängliche Startdatum für die Plugins, die Sie importieren möchten, und planen Sie, wann der Import der Tenable-Plugins ausgeführt werden soll.

      Wenn Sie alle Plugins, Schwachstellen und Assets importieren möchten, lassen Sie das anfängliche Startdatum leer.

      • Klicken Sie auf Plugins jetzt importieren, um Daten bei Bedarf zu importieren.
      • Über den Link „ Erweiterte Einstellungen “ gelangen Sie zum Datensatz „Plugins Integration“.
      • Für den Import von Schwachstellen können Sie einen Zeitplan erstellen und Schweregrade für Tenable.io für die Schwachstellen festlegen, die erfasst werden sollen. Legen Sie ein Datum fest, damit nur die Schwachstellen importiert werden, die ab einem bestimmten Datum erstellt oder aktualisiert wurden.
      • Für die Integration Tenable.sc können Sie einen Abfragefilter und ein Datum festlegen, sodass nur die Schwachstellen importiert werden, die ab einem bestimmten Datum erstellt oder aktualisiert wurden.
    8. Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
      Das Formular „Konfiguration des Imports von Schwachstellen“ wird angezeigt. Aktivieren oder deaktivieren Sie die Integration, und bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten.
      Für das Produkt Tenable.io :
      • Importieren Sie nur die Schwachstellen und die zugehörigen VIs, die den von Ihnen mit dem Schweregradfilter ausgewählten Bedingungen entsprechen.
      • Für die Asset-Integration Last Scan Time wird [ Tenable.io nur für Assets importiert und aktualisiert, die Schwachstellen aufweisen.
      • Aktivieren Sie die Option Behobene Schwachstellen, um VIs für Datensätze mit behobener Erkennung anzuzeigen. Wenn diese Kennzeichnung im Setup-Assistenten aktiviert ist, werden neue VIs für Erkennungen im Status „ Fest “ erstellt, die in Ihrer Instanz noch nicht vorhanden sind. Wenn diese Funktion aktiviert ist, kann sie sich negativ auf Ihre Erfassungsleistung auswirken.
      • Der Link Erweiterte Einstellungen neben Importfilter verweist Sie auf den Datensatz Integration der Schwachstellen.
      • Klicken Sie oben auf den Link Zeitpläne importieren, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und aktivieren Sie die Integration.
      Für das Produkt Tenable.sc :
      • Importieren Sie nur die Schwachstellen und zugehörigen VIs, die den von einer Tenable-Abfrage in der Tenable-Plattform festgelegten Bedingungsfiltern entsprechen. Weitere Informationen zu Tenable-Abfragen finden Sie in der Tenable-Dokumentation.

        Der Tenable-Abfragefilter, den Sie im Setup-Assistenten auswählen, gilt auch für die Tenable.sc Assets Integration. Nur die Assets mit den Schwachstellen, die den Bedingungen des Abfragefilters entsprechen, werden importiert.

      • Aktivieren Sie die Option Behobene Schwachstellen, um VIs für Datensätze mit behobener Erkennung anzuzeigen. Wenn diese Kennzeichnung im Setup-Assistenten aktiv ist, werden neue VIs für Erkennungen im Status „ Fest “ erstellt, die in Ihrer Instanz noch nicht vorhanden sind. Wenn diese Funktion aktiv ist, kann sie sich negativ auf Ihre Erfassungsleistung auswirken.
      • Um den Netzwerkpartitionsbezeichner in die IP-Adressensuche einzubeziehen, wählen Sie Suche nach Netzwerkpartition aktivieren Kontrollkästchen aus Suche nach Netzwerkpartition Abschnitt. Weitere Informationen finden Sie unter Aktualisieren Sie Configuration Items mit dem Netzwerkpartitionsbezeichner für Tenable Vulnerability Integration.
      • Klicken Sie oben auf Zeitpläne importieren, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und aktivieren Sie die Integration.
      • Der Link Erweiterte Einstellungen neben Importfilter verweist Sie auf den Datensatz Integration der Schwachstellen.
      • Die ServiceNow® Tenable.sc Integration zum Scannen von Anmeldeinformationen wird automatisch über den Setup-Assistenten in Ihrer Instanz aktiviert (Aktiv), wenn Sie die Integrationen für Tenable.sc Schwachstellen (Tenable.sc Integrationen offener und fester Schwachstellen) konfigurieren.

        Diese Integration importiert und aktualisiert Scanner-Anmeldeinformationen aus dem -Produkt Tenable.sc in Ihrer -Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationen zu importieren und sicher zu speichern. Navigieren zu Vertretbare Schwachstellenintegration > Integrationen > Integration von Tenable.sc-Scan-Anmeldeinformationen um weitere Informationen zur Integration der Scan-Anmeldeinformationen anzuzeigen.

    9. Klicken Sie auf Fertigstellen, um Ihre Änderungen zu speichern und die Konfiguration im Setup-Assistenten abzuschließen.

    Nächste Maßnahme

    (Optional) Navigieren Sie zu Alle > Vulnerability Response > Administration > Schwachstellen-Rechner > Standardrisikorechner > Tenable-Risiko-Regel um die Tenable-Risikoregel zu aktivieren.

    Aktivieren Sie im angezeigten Formular „Regel des Schwachstellen-Rechners“ das Kontrollkästchen Aktiv.

    Die Tenable-Risikoregel wird mit der Anwendung Vulnerability Response Integration with Tenable als Teil des Standardrisiko-Rechners in den Schwachstellen-Rechnern von Vulnerability Responseinstalliert. Die Schwachstellenprioritätsbewertung (VPR) ist ein Attribut aus dem Tenable-Produkt, das importiert und mit dem neuen Standardrisikorechner verwendet wird. Diese Risikoregel ist standardmäßig deaktiviert. Durch Aktivieren der Tenable-Risikorechnerregel werden die importierten VPR-Werte verwendet, um die Risikopunktzahl für angreifbare Elemente zu berechnen. Standardgewichtsverteilung für diesen Risikorechner: VPR = 70 %, Asset = 15 % und Business-Relevanz = 15 %. Das Aktivieren dieser Regel des Tenable-Risikorechners kann sich auf die Leistung der Datenerfassung auswirken.

    Siehe Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners