Scannen Sie die angreifbaren Elemente Tenable.io und Tenable.sc aus den Arbeitsbereichen Vulnerability Response erneut

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scan-Zyklen korrigiert wurden. Initiieren Sie bei Bedarf im Arbeitsbereich für IT-Fehlerkorrekturen in Ihrer Instanz Now Platform erneut Scans in den -Produkten Tenable.io und Tenable.sc.

    Vorbereitungen

    Informationen zum erneuten Scannen für die -Produkte Tenable.io und Tenable.sc aus der klassischen Umgebung von Vulnerability Responsefinden Sie unter Initiieren Sie den erneuten Scan für die Tenable.sc -Integration und Initiieren Sie den erneuten Scan für die Tenable.io -Integration.

    Um erneut Scans von Ihrem Now Platformdurchzuführen, benötigen Sie Ihre Tenable-Anmeldeinformationen. Weitere Informationen zum Einrichten der Scanner Tenable.io und Tenable.sc und zum Importieren Ihrer Anmeldeinformationen aus Tenable finden Sie unter Konfigurieren Sie die Tenable-Schwachstellen-Integration mit dem Setup-Assistenten.

    • Sie können bei Bedarf im IT-Korrekturarbeitsbereich in Ihrem Now Platformbei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben mit dem Produkt Tenable.io oder Tenable.sc als Quelle initiieren.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem beliebigen anderen Status als Geschlossenbefinden, und alle zugehörigen VIs müssen aus dem Produkt Tenable.io oder Tenable.sc stammen.
    • Um erneute Scans in IT Remediation Workspace aus Datensätzen zu angreifbaren Elementen und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.remediation_owner für IT Remediation Workspace
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin aus dem Arbeitsbereich des Schwachstellenmanagers

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, das Ihnen zugewiesen wurde, und öffnen Sie es.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIs gescannt.
    2. Klicken Sie oben rechts in einem Datensatz auf Erneut scannen.
      Sie werden aufgefordert, die Instanz(en) für den erneuten Scan und die Scanner-Anmeldeinformationen auszuwählen, die Sie für den Zugriff auf den Scanner verwenden möchten. Die angezeigten Anmeldeinformationen sind diejenigen, die von den Integrationen zum Scannen von Anmeldeinformationen für Tenable.io und Tenable.sc importiert wurden.
    3. Klicken Sie im modalen Fenster auf das Suchsymbol.

      Verwenden Sie im angezeigten modalen Element Scan-Anmeldeinformationen auswählen die Filter in den Spaltenüberschriften, um den Namen, die Instanz und/oder die Instanzen sowie die Anmeldeinformationstypen auszuwählen, die Sie verwenden möchten.

      Weitere Informationen finden Sie in der folgenden Tabelle.

      SpalteBeschreibung
      Name Wählen Sie den Namen der gewünschten Anmeldeinformationen aus. Rollover über den Spaltentitel. Verwenden Sie das Menü mit den vertikalen drei Punkten im Spaltentitel, um die Namen Ihrer Anmeldeinformationen zu filtern.
      Integrationsinstanz

      Wählen Sie eine Tenable.io ]-Integrationsinstanz oder, für Tenable.sc, die Tenable.sc -Integrationsinstanz, von der Sie den erneuten Scan initiieren möchten.

      Alle Ihre Integrationsinstanzen für Tenable.io oder Tenable.sc werden angezeigt. Wenn ein VI in mehr als einer Integrationsinstanz vorhanden ist, können Sie diesen Filter verwenden, um die Anzahl der Instanzen, die Sie scannen möchten, einzuschränken oder zu erweitern.

      Hinweis:
      Wenn Sie VIs aus einem Korrekturaufgaben-Datensatz für eine einzelne Integrationsinstanz erneut scannen möchten, werden nur die aktiven VIs gescannt, die dieser Korrekturaufgabe für diese Instanz unter Verwendung der von Ihnen ausgewählten Anmeldeinformationen zugeordnet sind.
      Typ Dies sind die verfügbaren Scanner-Anmeldeinformationen, die aus den Produkten Tenable.io oder Tenable.sc importiert wurden.

      Rollover über den Spaltentitel. Verwenden Sie das Menü mit den vertikalen drei Punkten im Spaltentitel, um das Modal zu öffnen und die gewünschten Anmeldeinformationstypen auszuwählen.
    4. Klicken Sie im aktualisierten Modal „Erneut scannen“ auf Erneutes Scannen anfordern.
      Die Meldung Die Scan-Anforderung wird verarbeitet wird angezeigt.
    5. Klicken Sie in der Nachricht auf den Link Status anzeigen, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCan#) wird angezeigt. Unterhalb des Datensatz-Headers mit der Scan-Nummer zeigen die zugehörigen Elementlisten die folgenden Informationen an:
      • In der Liste Details werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt Scan-Zusammenfassung an.
      • In der Liste „Scans“ werden untergeordnete Scans und deren Status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, ändert sich der Status des übergeordneten Scans in Abgeschlossen.
      • Die Liste „Quelle“ zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die zugehörige Schwachstelle, den Status des VI und seinen Nachbesserungsstatus an.

      Ihre Instanz Now Platform® verfolgt den Status des erneuten Scannens bis zum erfolgreichen Abschluss oder bis zum Ablauf des festgelegten Nachverfolgungszeitraums (je nachdem, was zuerst eintritt).

      Die Zeitüberschreitung beendet den Scanvorgang nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem Now Platform® die Nachverfolgung des Status des erneuten Scannens beendet hat, und nicht darauf, wann der tatsächliche erneute Scan beendet wurde.

      Alle VIs, die in den Status „Geschlossen“/„Behoben“ übergegangen sind oder in den Status „Geschlossen“ übergehen werden, werden mit dem nächsten geplanten Import der Tenable.io - oder Tenable.sc -Integrationen importiert.