脆弱性対応 および コンフィグレーションコンプライアンス アプリケーションとの Tenable.io 統合
Tenable アプリケーションとのTenable との脆弱性対応統合のTenable.io統合は、脆弱性対応アプリケーションと コンフィグレーションコンプライアンス アプリケーションの両方で使用できます。
Tenable.io 統合のリスト
Tenable.io と Tenable.sc の統合は、マルチソース展開をサポートしています。脆弱性対応 のセットアップアシスタントを使用して、これらの統合の複数のインスタンスを追加して環境全体に展開できます。セットアップアシスタントから Tenable との脆弱性対応統合 アプリケーションをインストールして構成することもできます。
Tenable.io はクラウドベースのエンタープライズ統合です。次のセクションでは、サポートされている Tenable.io 統合とその動作について説明します。
v 6.1.3 以降、「 Tenable.io コンプライアンス結果統合」は、「 Tenable.io 修正済みコンプライアンス結果統合」と「 Tenable.io オープンコンプライアンス結果統合」という 2 つの独立した統合に置き換えられています。元の Tenable.io コンプライアンス結果統合は利用できなくなりました。コンプライアンス結果はステータスに基づいて個別にインポートされるようになり、大量のコンプライアンスデータがある場合の環境での取り込みパフォーマンスが向上します。
Tenable.io の統合
次の表に、 Tenable.io 製品でサポートされている統合を示します。
| 統合 | 説明 |
|---|---|
| Tenable.io 資産統合 | Tenable.io製品から資産タグを含むすべての資産データを取得します。一致しない資産に対して一意の CI を作成します。 |
| Tenable.io コンプライアンス結果統合 | Tenable.io から安全な構成アセスメントデータを取得し、ServiceNow AI Platform インスタンスで処理します。インポートされたデータには、コンプライアンステストの結果とともに、関連するポリシー、構成テスト (コントロール)、信頼できるソースの引用が含まれます。 v 6.1.3 以降、この統合は Tenable.io Fixed Compliance Results Integration および Tenable.io Open Compliance Results Integration に置き換えられました。 |
| Tenable.io 修正済みコンプライアンス結果統合 | コンプライアンステスト結果を固定ステータス (合格、スキップ) で取得し、関連するポリシー、テスト、および引用を処理します。 |
| Tenable.io オープンコンプライアンス結果統合 | 調査と修復のために、オープンステータス ([失敗]、[警告]、[エラー]、[不明]) のコンプライアンステスト結果を取得します。Tenable.io Fixed Compliance Results 統合後にトリガーされます。 |
| Tenable.io コンプライアンス結果バックフィル統合 | コンプライアンス結果を、以前に欠落していた資産と照合します。資産統合後に自動的に実行され、不足している資産テーブルから解決済みのエントリーを削除します。 |
| Tenable.io スキャン認証情報統合 | 再スキャン要求で使用するために Tenable.io で構成されたスキャン認証情報を取得します。毎週実行されます。 |
| Tenable.io テンプレート統合 | 再スキャンのために利用可能な Tenable.io 認証情報を取得します。単一のテンプレートレコードを一時的に保存します。 |
| Tenable.io プラグイン統合 | Tenable.io からプラグインデータを取得して、Tenable 識別子 (10 個の ID) を最新の状態に保ちます。 |
| Tenable.io の修正された脆弱性統合 | 重大度フィルターに基づいて脆弱性データを取得します。出力:クローズ済み/修正済みの脆弱性一致アイテム。スケジュール済み;開くチェーン。 |
| Tenable.io のオープンな脆弱性統合 | オープンな脆弱性データを取得します。修正された脆弱性統合の後にトリガーされます。新規/再オープンされた VI を出力します。 |
| Tenable.io スキャンメタデータ統合 | 既存の資産データのlast_schedule_idを使用して /scans エンドポイントからスキャンメタデータを取得し、スキャンレコードを検出されたアイテムと脆弱性に関連付けます。 |
Tenable.io 資産統合
資産タグを含むすべての資産データを Tenable.io 製品から取得して、インスタンスで処理します。
- v3.0 以降、 Tenable.io コンプライアンス結果統合がアクティブ化されている場合は、インポートされた資産データとともに安全な構成アセスメントデータをインポートできます。このデータは、資産の構成関連の脆弱性を特定して対応するのに役立ちます。
- 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
- 資産 API への REST メッセージ呼び出しを調整します。
- この統合の出力は検出されたアイテムです。
- データはチャンクでインポートされ、
sn_vul_tenable_chunk_statusテーブルに保存されます。テーブルクリーナーは、保存されたデータを 30 日後にこのテーブルから自動的に削除します。 - v2.2 以降、前回のスキャン時間は、脆弱性がある資産に対してのみインポートおよび更新されます。
Tenable.io コンプライアンス結果統合
この統合により、すべての安全な構成アセスメントデータが取得され、ServiceNow インスタンスで処理されます。インポートされたデータには、ポリシー、構成テスト (コントロール)、信頼できるソースの引用とともにテスト結果が含まれます。
- 不足している資産または資産 ID のない資産のアセスメントデータはインポートされません。
- テスト結果がインポートされ、対応する資産がインスタンスで一致しなかった場合、テスト結果は無視され、不足している資産の ID が
sn_vul_tenable_missing_assetテーブルの一時レコードに保存されます。 - 無視された (欠落している) 資産の合計数は、統合実行レコードの [構成] タブにある [無視された CI] フィールドに一覧表示されます。
Tenable.io 修正済みコンプライアンス結果統合
ステータスが [合格] または [スキップ] のコンプライアンステスト結果の安全な構成アセスメントデータを取得し、ServiceNow インスタンスで処理します。
- インポートされたデータには、関連するポリシー、構成テスト (コントロール)、信頼できるソースの引用とともに、テスト結果が含まれます。
- この統合は、コンプライアンスチェーンの最初にスケジュールされ、実行されます。正常に完了すると、オープン統合がアクティブで、[次の統合] フィールドで構成されている場合、Tenable.io オープンコンプライアンス結果統合が自動的にトリガーされます。
- 不足している資産または資産 ID のない資産のアセスメントデータはインポートされません。
- テスト結果がインポートされ、対応する資産がインスタンスで一致しない場合、テスト結果は無視され、不足している資産 ID は
sn_vul_tenable_missing_assetテーブルの一時レコードに保存されます。 - 無視された (欠落している) 資産の合計数は、統合実行レコードの [構成] タブにある [無視された CI] フィールドに一覧表示されます。
Tenable.io オープンコンプライアンス結果統合
ステータスが [失敗]、[警告]、[エラー]、または [不明] のコンプライアンステスト結果の安全な構成アセスメントデータを取得し、ServiceNow インスタンスで処理します。
- この統合は、 Tenable.io 修正済みコンプライアンス結果統合が正常に完了するとトリガーされます。
- デフォルトでは、この統合はオンデマンドで実行するように構成されています。の統合レコードからスケジュール設定を変更できます .
- 不足している資産または資産 ID のない資産のアセスメントデータはインポートされません。
- テスト結果がインポートされ、対応する資産がインスタンスで一致しない場合、テスト結果は無視され、不足している資産 ID が
sn_vul_tenable_missing_assetテーブルに保存されます。 - 無視された (欠落している) 資産の合計数は、統合実行レコードの [構成] タブにある [無視された CI] フィールドに一覧表示されます。
コンプライアンス結果統合の分割の実行動作
- 修正済みコンプライアンス結果統合は、最初に実行されるように設計されています。アクティブな場合、オープン統合がアクティブで、固定統合レコードの [ 次の統合 ] フィールドで構成されている場合、正常に完了するとオープンコンプライアンス結果統合が自動的にトリガーされます。
- 修正済みコンプライアンス結果統合が非アクティブであるか、実行中にエラーが発生した場合、オープンコンプライアンス結果統合はトリガーされません。手動で実行するか、独自のスケジュールを設定する必要があります。
- 実行の詳細とエラー情報は、統合実行レコードにキャプチャされます。
アップグレードに関する考慮事項
- 以前のリリースからアップグレードする場合、既存のコンプライアンスデータは変更されません。修正済みコンプライアンス結果統合とオープンコンプライアンス結果統合は、設定された開始時間を保持し、前の統合が中断したところからデータの増分フェッチを続行します。
- コンプライアンス結果の取り込みを続行するには、両方の統合がアクティブであることを確認します。
- 必要に応じて、スケジューリング動作を変更したり、自動チェーンを無効にしたりできます。
修正済みコンプライアンス結果統合とオープンコンプライアンス結果統合はどちらも、同じ Tenable.io コンプライアンス結果変換マップを使用し、データを Tenable.io テスト結果インポート [sn_vul_tenable_io_tr_import] テーブルにインポートします。データマッピングの動作は変更されません。
Tenable.io コンプライアンス結果バックフィル統合
アクティブ化すると、この統合は、チェーン統合実行の一部として資産統合が完了した後に自動的に実行されます。sn_vul_tenable_missing_assetテーブルにリストされている不足している資産と構成アセスメントデータを照合します。
- 資産統合のインポートが正常に完了した後に、インスタンスで検出または存在する不足している資産について、最大 200 個の資産 ID をインポートします。
- 資産を対応する構成アセスメントデータと照合できる場合は、
sn_vul_tenable_missing_assetテーブルから一時レコードを削除します。 - コンプライアンスエクスポート API への REST メッセージ呼び出しを調整します。
Tenable.io スキャン認証情報統合
ServiceNow AI Platform から開始された再スキャン要求で使用するために、 Tenable.io で構成されたスキャン認証情報を取得します。
- 認証情報 API への REST メッセージ呼び出しを調整します。
- この統合の出力は、
sn_vul_tenable_scan_credentialテーブルに入力されるスキャン認証情報です。 - インポートされた認証情報は、ServiceNow AI Platform からスキャン要求を開始するときにスキャナーにアクセスするために使用されます。
- この統合は毎週実行されるようにスケジュールされています。
Tenable.io テンプレート統合
再スキャン中にテンプレートレコードが Tenable.io に送信されます。この統合は、再スキャンに使用する利用可能な Tenable.io 認証情報を取得します。認証情報はインスタンス固有であり、単一のテンプレートレコードがインポートされ、 sn_vul_tenable_io_template テーブルに一時的に安全に保存されます。
Tenable.io プラグイン統合
Tenable.io 製品からプラグインデータを取得して、Tenable 識別子 (10 個の ID) を最新の状態に保ちます。
- 取得されるデータは、 Tenable.io 統合実行によってプラグインが最後に更新された日付に基づいています。
- プラグイン API への REST メッセージ呼び出しを調整します。
- この統合の出力はサードパーティ脆弱性です。
Tenable.io の修正された脆弱性統合
重大度フィルターに基づいて、Tenable.io 製品から脆弱性データを取得し、インスタンスで処理します。
- [オープン] および [再オープン] ステータスの検出レコードに対して脆弱性一致アイテムが作成されます。これらのレコードには修復が必要なためです。検出が [修正済み] の場合、既存の脆弱性一致アイテムは更新されますが、Tenable は修正済みの脆弱性を緩和済みと見なすため、デフォルトでは修正済み検出の脆弱性一致アイテムは作成されません。
- セットアップアシスタントで [ 修正済みの脆弱性検出に対して脆弱性一致アイテムを作成する ] フラグをアクティブ化すると、新しい VI が [修正済み] ステータスで作成されるため、それらを作成した検出を表示できます。VI はインスタンスに存在しない修正済み検出に対して作成されるため、インポートのパフォーマンスに悪影響を与える可能性があります。この機能を非アクティブのままにして、 修正済みの検出によって既存の脆弱性一致アイテムの状況だけが更新されるようにすることもできます。
- 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
- 脆弱性 API への REST メッセージ呼び出しを調整します。
- この統合の出力は [クローズ済み]/[修正済み] の脆弱性一致アイテム (VI) です。これは、資産とサードパーティのエントリーが存在しない場合にも作成されます。
- データはチャンクでインポートされ、
sn_vul_tenable_chunk_statusテーブルに保存されます。テーブルクリーナーは、保存されたデータを 30 日後にこのテーブルから自動的に削除します。
この統合実行はスケジュールされています。これはチェーン統合であり、実行が正常に完了すると、オープンな脆弱性統合がトリガーされます。
Tenable v3.3 以降では、脆弱性統合の実行に関する次の情報を表示できます。
- 合計チャンク:Tenable によって生成されているチャンクの合計数。
- 利用可能なチャンク:ServiceNow でダウンロード可能なチャンクの数。
Tenable.io のオープンな脆弱性統合
この統合は、Tenable.io の修正された脆弱性統合が正常に完了するとトリガーされます。
- 重大度フィルターに基づいて、Tenable.io 製品から脆弱性データを取得し、インスタンスで処理します。
- 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
- 脆弱性 API への REST メッセージ呼び出しを調整します。
- この統合の出力は [新規]/[再オープン] の脆弱性一致アイテム (VI) です。これは、構成アイテムとサードパーティのエントリーが存在しない場合にも作成されます。Tenable はアクティブな脆弱性を [累積] (現在) と見なします。
- データはチャンクでインポートされ、
sn_vul_tenable_chunk_statusテーブルに保存されます。テーブルクリーナーは、保存されたデータを 30 日後にこのテーブルから自動的に削除します。
Tenable v3.3 以降では、脆弱性統合の実行に関する次の情報を表示できます。
- 合計チャンク:Tenable によって生成されているチャンクの合計数。
- 利用可能なチャンク:ServiceNow でダウンロード可能なチャンクの数。
Tenable.io スキャンメタデータ統合
/scans エンドポイントからメタデータを取得します。Tenable.io の既存の資産データからlast_schedule_idに基づいてスキャン情報をプルします。
- テーブルの作成:新しいカスタムテーブル
sn_vul_tenable_scanには、スキャン ID、名前、ステータス、開始時間、終了時間、スキャンタイプなど、 Tenable.io /scans エンドポイントから取得されたスキャンメタデータが保存されます。 - データの関連付け:検出されたアイテム (構成アイテムまたは脆弱性) と
sn_vul_tenable_scanテーブル内の対応する最新のスキャンレコードの間に参照フィールドが確立されます。このリンクにより、次のことが可能になります。- 検出された各アイテムに関連付けられた最新のスキャン情報を表示します。
- 脆弱性のトリアージと修復の意思決定のコンテキストを改善します。
- スキャンアクティビティの履歴レコードを維持することで、監査可能性とレポート機能を強化します。
Tenable.io統合のアクティブ化
Tenable.io コンプライアンス結果統合と Tenable.io コンプライアンス結果バックフィル統合は、デフォルトでは非アクティブです。統合をアクティブ化するには、次の手順に従います。
- 移動先 .
- [ Tenable 統合] リストから、統合レコードを開きます。
- [Active (有効)] チェックボックスをオンにします。
- [Update (更新)] を選択します。
これらの統合を最初にアクティブ化するときは、デフォルトのスケジュール設定をそのまま使用することができます。