Préparation de l’intégration Tenable Vulnerability

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Préparez l’intégration Tenable ServiceNow® Vulnerability en effectuant les tâches de configuration suivantes.

    Avant de commencer

    Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration. Pour une installation et une configuration fluides de l’application Intégration de Réponse aux vulnérabilités à Tenable , il est préférable d’imprimer la liste de vérification suivante et de vérifier que les éléments répertoriés sont terminés avant d’installer l’application et d’importer les données de vulnérabilité dans votre Now Platform® instance.

    Remarque :
    Si vous avez importé des données avec l’intégration créée par Tenable et que vous souhaitez commencer à utiliser Vulnerability ServiceNow® Response Integration avec Tenable, consultez le

    Pour obtenir des informations actuelles sur le nettoyage et la migration des données de l’intégration créée par Tenable vers l’intégration créée par ServiceNow, consultez l’article Directives pour migrer de l’intégration Tenable Vulnerability Response vers l’intégration ServiceNow Vulnerability Response avec Tenable [KB0960667 ].

    Rôle requis : admin pour télécharger et installer l’application.

    Tâche Description

    Image de case à cocher

    		 (Facultatif) Si elle n’est pas déjà installée et activée, il peut être préférable d’installer l’application Réponse aux vulnérabilités avant d’installer l’application tierce.

    Pour en savoir plus sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration nécessite la version 12.1 ou Réponse aux vulnérabilités ultérieure.

    Image de case à cocher

    Si vous ne l’avez pas déjà sur votre instance, obtenez les autorisations et téléchargez l’application Intégration de Réponse aux vulnérabilités à Tenable sur votre Now Platform® instance. L’application Intégration de Réponse aux vulnérabilités à Tenable prend en charge le produit à partir de la Tenable.sc version 5.13.

    Consultez .

    Image de case à cocher

    Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, ou si vous avez besoin d’aide, contactez ServiceNow® le support technique.

    Image de case à cocher

    Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.

    administrateur
    L’administrateur système utilise l’Assistant de configuration pour installer l’application Intégration de Réponse aux vulnérabilités à Tenable . Si elle n’est pas affectée, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’Assistant de configuration.
    sn_vul.vulnerability_admin
    Une fois cette affectation effectuée, l’administrateur des vulnérabilités termine la configuration des intégrations Tenable. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Configure toutes les applications et les règles de VR et configure les intégrations tierces.
    sn_vul_tenable.configure_integration
    Peut configurer l’intégration de vulnérabilité Tenable. Ce rôle contient le rôle granulaire sn_vul_tenable.read_integration.
    sn_vul_tenable.read_integration
    Peut afficher (lire) les enregistrements de l’intégration de vulnérabilité Tenable.
    Groupe Vulnerability Response
    Par défaut, le groupe Vulnerability Response est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Vulnerability Response héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner.

    L’administrateur système effectue l’affectation initiale des rôles aux utilisateurs et aux groupes dans l’Assistant de configuration pour l’intégration. Par défaut, le groupe Vulnerability Response est disponible. Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance avant d’utiliser l’Assistant de configuration. Reportez-vous à la section Créer un groupe d’utilisateurs.

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs peuvent faire et voir dans l’application Vulnerability Response. Pour l’affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

    Image de case à cocher

    Pour améliorer les performances de votre première importation, vous pouvez désactiver certaines fonctionnalités, règles ou tâches dans votre instance.

    • Désactivez les calculateurs de vulnérabilité si vous ne les utilisez pas. Ces calculateurs, ainsi que ceux que vous avez définis, s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour. Reportez-vous à la section Désactiver les calculateurs de vulnérabilité.
    • Lors de l’importation initiale des enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui a un impact sur les performances. Avant votre importation initiale, vous préférerez peut-être désactiver les règles métier liées aux notifications, comme décrit dans .Importer les modifications pour l’intégration de vulnérabilité Tenable

    Image de case à cocher

    Vérifiez que vous avez activé toutes les fonctionnalités, règles, modules d’extension de dépendance ou tâches dans votre instance requises pour l’intégration.

    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un serveur MID si le produit et votre Intégration de Réponse aux vulnérabilités à TenableNow Platform instance se trouvent dans le même environnement. Si le produit et votre Tenable.scNow Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID. Pour plus d’informations sur les MID Servers dans votre instance, consultez Serveur MID.
    • Vérifiez que le module d’extension Centre d’intégration est installé et activé. Ce module d’extension permet aux composants du système de base d’appeler des systèmes externes à l’aide d’API d’intégration et active les étapes de protocole telles que REST.

      Accédez à la Applications système > Toutes les applications disponibles > Tout et localisez le module d’extension. S’il n’est pas installé dans votre instance, installez-le et activez-le.

    Image de case à cocher

    Obtenez les informations d’identification Tenable.

    Vérifiez que vous disposez de tous les noms de compte, mots de passe et autres informations de service requis par vos produits Tenable afin d’y avoir accès.

    Tenable.io nécessite l’accès Administrateur avec un attribut d’autorisation supérieur ou égal à 64. Tenable.sc nécessite l’accès Analyste ou Gestionnaire de sécurité.

    Remarque :
    À partir de la version 3.8 de Intégration de Réponse aux vulnérabilités à Tenable, l’accès Tenable.io ne nécessite plus de privilèges d’administrateur. Un utilisateur de base avec un attribut d’autorisation égal à 16 peut également accéder au produit.

    Vous êtes prêt à Installer l’application à l’aide de l’Assistant Intégration de Réponse aux vulnérabilités à Tenable de configuration.