Tenable.scIntégrations avec l’application Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Les Tenable.sc intégrations dans l’application Intégration de Réponse aux vulnérabilités à Tenable .

    À partir de la Réponse aux vulnérabilités version 20.0, si un actif est analysé par un agent, la colonne L’agent existe affiche la valeur (vrai) dans la liste Éléments détectés qui indique qu’il s’agit d’une analyse authentique.

    Liste des Tenable.sc intégrations

    Multisource est pris en charge pour toutes les Tenable.io intégrations .Tenable.sc Vous pouvez ajouter et déployer plusieurs instances des intégrations suivantes dans votre environnement à partir de l’Assistant de configuration dans Réponse aux vulnérabilités. Vous pouvez également installer et configurer l’application à partir de l’Assistant Intégration de Réponse aux vulnérabilités à Tenable de configuration.

    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un serveur MID si le produit et votre Tenable.scNow Platform instance se trouvent dans le même environnement.
    • Si le produit et votre Tenable.scNow Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID.
    Tableau 1. Intégrations de Tenable.sc
    Intégration Description
    Tenable.sc Intégration des actifs
    Pour éviter de créer des éléments détectés en double avec des données d’actif importées, l’intégration des actifs du Tenable.sc produit est composée de deux intégrations.
    Intégration Tenable.sc des actifs ouverts
    Cette intégration importe les données de vulnérabilité de vos actifs que Tenable considère comme cumulatifs (actuels) ou ouverts. Les éléments vulnérables (VI) créés dans votre instance avec ces données d’actif importées sont considérés comme ouverts, c’est-à-dire à l’état Ouvert . Ces éléments vulnérables nécessitent une enquête et peuvent nécessiter une correction.
    L’intégration Tenable.sc des actifs immobilisés
    Cette intégration importe les données de vulnérabilité de vos actifs que Tenable considère comme atténuées (n’étant plus vulnérables) ou corrigées. Les éléments vulnérables de ces actifs passent de l’état Ouvert à l’état Fermé/Fixe dans votre instance, car les résultats des analyses montrent qu’ils ne sont plus vulnérables.
    • Récupère toutes les données d’actif du Tenable.sc produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API Assets.
    • La sortie de cette intégration est les éléments détectés.
    • Le filtre de requête Tenable que vous sélectionnez dans l’assistant de configuration s’applique également à l’intégration Tenable.sc des actifs. Seuls les actifs présentant les vulnérabilités qui correspondent aux conditions du filtre de requête sont importés.
    Tenable.sc Intégration du module d’extension
    • Récupère les données du module d’extension à partir du Tenable.sc produit. Les données récupérées sont basées sur la date à laquelle les modules d’extension ont été mis à jour pour la dernière fois par une exécution d’intégration Tenable.sc .
    • Cette importation garantit que les Tenable.sc identificateurs (dix ID) sont à jour et que seules les vulnérabilités actives sont importées.
    • Coordonne les appels de message REST à l’API des modules d’extension.
    • La sortie de cette intégration est constituée de vulnérabilités tierces.
    Tenable.sc Intégration des vulnérabilités corrigées
    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.sc produit et les traite dans votre instance. Les éléments vulnérables sont créés pour les enregistrements de détection qui sont dans les états Ouvert et Rouvert , car ces enregistrements nécessitent une correction. Les éléments vulnérables existants sont mis à jour par Vulnerability Response si les détections sont corrigées, mais les éléments vulnérables ne sont pas créés pour les détections corrigées par défaut, car Tenable considère les vulnérabilités corrigéescomme atténuées.
    • Lorsque le marqueur Créer des temps vulnérables pour les détections de vulnérabilité fixes est activé dans l’Assistant de configuration, il crée de nouveaux VI à l’état Fixe afin que vous ayez une visibilité sur les détections qui les ont créés. Étant donné que les VI sont créés pour les détections fixes qui n’existent pas déjà dans votre instance, cela peut avoir un impact négatif sur vos performances d’importation. Vous préférez peut-être laisser cette fonctionnalité désactivée afin que les détections corrigées ne fassent que mettre à jour l’état des éléments vulnérables existants.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API de vulnérabilités.
    • La sortie de cette intégration est les éléments vulnérables (VI) fermés/fixes . Il crée également des actifs et des entrées tierces s’ils n’existent pas.

    Cette exécution d’intégration est une exécution planifiée. Il s’agit d’une intégration chaînée, ce qui signifie qu’une fois qu’une exécution est terminée avec succès, l’intégration Tenable.sc des vulnérabilités ouvertes décrite ci-dessous est déclenchée.

    Remarque :
    Par défaut, les ID de famille 0 et 39 sont exclus de cette intégration.
    Tenable.sc Intégration des vulnérabilités ouvertes
    • Cette intégration est déclenchée une fois l’intégration Tenable.sc des vulnérabilités corrigée terminée.
    • Récupère les données de vulnérabilité en fonction des filtres de requête sélectionnés dans le Tenable.sc produit et les traite dans votre instance.
    • Crée des éléments vulnérables correspondants pour les vulnérabilités actives.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API de vulnérabilités.
    • Le résultat de cette intégration est Mettre à jour/Créer de nouveaux éléments vulnérables (VI) s’ils n’existent pas déjà. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas.
    Remarque :
    Par défaut, les ID de famille 0 et 39 sont exclus de cette intégration.
    Tenable.sc Intégration des informations d’identification de numérisation
    • Cette intégration récupère les informations d’identification de numérisation configurées dans Tenable.sc.
    • Coordonne les appels de message REST à l’API d’informations d’identification.
    • Le résultat de cette intégration est les informations d’identification d’analyse renseignées dans la table [sn_vul_tenable_scan_credential].
    • Les informations d’identification importées sont utilisées pour accéder au scanner lorsque des demandes d’analyse sont lancées à partir du Now Platform.
    • Cette intégration est planifiée pour s’exécuter chaque semaine.
    Tenable.sc Intégration des vulnérabilités de remplissage
    • Cette intégration de remplissage importe toutes les vulnérabilités ouvertes et corrigées qui auraient pu être manquées lors d’une importation.
    • Cette intégration importe les vulnérabilités ouvertes et corrigées des sept derniers jours pour mettre à jour vos détections et éléments vulnérables.
    • Cette intégration peut avoir un impact sur vos performances.
    • Cette intégration est désactivée par défaut.
    • Pour mettre à jour vos données de vulnérabilité et éviter d’éventuels problèmes de performances, vous préférez peut-être planifier l’exécution des intégrations des vulnérabilités corrigées Tenable.sc et des vulnérabilités ouvertes lorsqu’aucune autre analyse n’est en cours d’exécution.
    • Le résultat de cette intégration est :
      • Éléments vulnérables (VI) fermés/fixes. Il crée également des actifs et des entrées tierces s’ils n’existent pas.
      • pour mettre à jour/créer de nouveaux éléments vulnérables (VI) s’ils n’existent pas déjà. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas.

    Authentification utilisateur et Tenable.sc

    L’authentification utilisateur est prise en charge par votre instance et la Now Platform® version 5.13 du Tenable.sc produit. L’authentification de l’utilisateur est requise si vous utilisez la version 5.12 ou antérieure du Tenable.sc produit.

    Lorsque vous sélectionnez l’authentification utilisateur pour les intégrations, les jetons peuvent expirer et être remplacés lors de l’exécution de l’intégration Tenable.sc . Dans la colonne Notes de l’enregistrement d’exécution de l’intégration de vulnérabilité (VIN), le message suivant s’affiche pour un processus à l’expiration d’un jeton, Erreur : échec de la validation du jeton. Aucune action n’est requise si ce message s’affiche. Les jetons expirés sont automatiquement actualisés en arrière-plan et le message n’indique pas une pause ou une erreur dans le processus d’intégration.