Tenable.io Integrationen mit Vulnerability Response Und Konfigurations-Compliance Anwendungen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 9 Minuten Lesedauer

    • Die Tenable.io Integrationen in Vulnerability Response Integration with Tenable Mit Tenable-Anwendungen sind für die Verwendung mit der Schwachstellenantwort und verfügbar Konfigurations-Compliance Anwendungen.

    Liste von Tenable.io Integrationen

    Die Tenable.io Und Tenable.sc Integrationen unterstützen Bereitstellungen mit mehreren Quellen. Sie können mithilfe des Setup-Assistenten in mehrere Instanzen dieser Integrationen in Ihrer Umgebung hinzufügen und bereitstellen Vulnerability Response. Sie installieren und konfigurieren auch Vulnerability Response Integration with Tenable Anwendung aus Setup-Assistent.

    Tenable.io Ist eine cloudbasierte Enterprise-Integration. Die folgenden Abschnitte beschreiben die unterstützten Tenable.io Integrationen und ihr Verhalten.

    Ab V 6,1.3 Tenable.io Die Compliance-Ergebnisintegration wird durch zwei separate Integrationen ersetzt, die Tenable.io Integration von Compliance-Ergebnissen behoben und Tenable.ioÖffnen Sie Die Compliance-Ergebnisintegration. Das Original Tenable.io Compliance-Ergebnisintegration ist nicht mehr verfügbar. Compliance-Ergebnisse werden jetzt separat basierend auf ihrem Status importiert, was die Erfassungsleistung für Ihre Umgebung verbessert, wenn Sie große Mengen an Compliance-Daten haben.

    Tenable.io-Integrationen

    Die folgende Tabelle listet die unterstützten Integrationen für auf Tenable.io Produkt.

    Integration Beschreibung
    Tenable.io Asset-Integration Ruft alle Asset-Daten, einschließlich Asset-Tags, von ab Tenable.io Produkt. Erstellt eindeutige CIs für nicht abgeglichene Assets.
    Tenable.io Integration Von Compliance-Ergebnissen Ruft Daten zur sicheren Konfigurationsbewertung von ab Tenable.io Und verarbeitet es in Ihrer Instanz der ServiceNow KI-Plattform. Importierte Daten umfassen Compliance-Testergebnisse zusammen mit zugehörigen Richtlinien, Konfigurationstests (Steuerungen) und Bezugsvermerke mit autoritativen Quellen.

    Ab V 6,1 wird diese Integration durch ersetzt Tenable.io Integration von Compliance-Ergebnissen behoben und Tenable.ioÖffnen Sie Die Compliance-Ergebnisintegration.
    Tenable.io Integration Von Compliance-Ergebnissen Behoben Ruft Compliance-Testergebnisse in einem festen Status (Bestanden, Übersprungen) ab und verarbeitet zugehörige Richtlinien, Tests und Bezugsvermerke.
    Tenable.io Öffnen Sie Die Compliance-Ergebnisintegration Ruft Compliance-Testergebnisse im offenen Status (Fehlgeschlagen, Warnung, Fehler, Unbekannt) zur Untersuchung und Korrektur ab. Ausgelöst nach Tenable.io Integration von Compliance-Ergebnissen behoben.
    Tenable.io Compliance-Ergebnisse – Integration Auffüllen Stimmt Compliance-Ergebnisse mit Assets ab, die zuvor fehlten. Wird automatisch nach der Asset-Integration ausgeführt und entfernt gelöste Einträge aus der Tabelle „fehlendes Asset“.
    Tenable.io Anmeldeinformationsintegration Scannen Ruft die in konfigurierten Scan-Anmeldeinformationen ab Tenable.io Zur Verwendung in Anforderungen zum erneuten Scannen. Wird wöchentlich ausgeführt.
    Tenable.io Vorlagenintegration Ruft verfügbare ab Tenable.io Anmeldeinformationen für erneute Scans. Speichert vorübergehend einen einzelnen Vorlagendatensatz.
    Tenable.io Plugin-Integration Ruft Plugin-Daten von ab Tenable.io Um Tenable-Bezeichner (zehn IDs) aktuell zu halten.
    Tenable.io Integration Behobener Schwachstellen Ruft Schwachstellendaten basierend auf Schweregradfiltern ab. Gibt geschlossene/behobene angreifbare Elemente aus. Geplant; zu öffnende Ketten.
    Tenable.io Integration Offener Schwachstellen Ruft offene Schwachstellendaten ab. Wird nach der Integration behobener Schwachstellen ausgelöst. Gibt neue/erneut geöffnete AES aus.
    Tenable.io Metadatenintegration Scannen Ruft Scan-Metadaten von ab /Scans Endpunkt, der verwendet Last_schedule_ID Aus vorhandenen Asset-Daten und ordnet Scan-Datensätze erkannten Elementen und Schwachstellen zu.

    Tenable.io-Assets-Integration

    Ruft alle Asset-Daten, einschließlich Asset-Tags, von ab Tenable.io Produkt und verarbeitet es in Ihrer Instanz.

    • Beginnend mit v3.0, wenn Tenable.io Compliance-Ergebnisintegration ist aktiviert. Sie können sichere Konfigurationsbewertungsdaten zusammen mit importierten Asset-Daten importieren. Diese Daten können Ihnen helfen, konfigurationsbezogene Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartition-Bezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
    • Koordiniert die REST-Nachrichtenaufrufe an die Asset-API.
    • Die Ausgabe dieser Integration ist erkannte Elemente.
    • Daten werden in Blöcken importiert und in gespeichert sn_vul_tenable_chunk_status Tabelle. Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.
    • Ab v2.2 wird die Zeit des letzten Scans nur für Assets mit Schwachstellen importiert und aktualisiert.

    Tenable.io-Compliance-Ergebnisintegration

    Hinweis:
    Veraltet ab V 6,1.3. Diese Integration wird durch ersetzt Tenable.io Integration von Compliance-Ergebnissen behoben und Tenable.ioÖffnen Sie Die Compliance-Ergebnisintegration.

    Diese Integration ruft alle sicheren Konfigurationsbewertungsdaten ab und verarbeitet sie in Ihrer ServiceNow-Instanz. Importierte Daten umfassen Testergebnisse zusammen mit Richtlinien, Konfigurationstests (Steuerungen) und Bezugsvermerke mit autoritativen Quellen.

    • Bewertungsdaten für fehlende Assets oder Assets ohne Asset-IDs werden nicht importiert.
    • Wenn ein Testergebnis importiert wird und das entsprechende Asset nicht in Ihrer Instanz abgeglichen werden konnte, wird das Testergebnis ignoriert, und die ID für das fehlende Asset wird in einem temporären Datensatz in gespeichert sn_vul_tenable_missing_asset Tabelle.
    • Die Gesamtzahl der ignorierten (fehlenden) Assets wird in aufgeführt CIs ignoriert Feld auf Konfiguration Registerkarte des Datensatzes der Integrationsausführung.

    Tenable.io Integration Von Compliance-Ergebnissen Behoben

    Ruft sichere Konfigurationsbewertungsdaten für Compliance-Testergebnisse mit dem Status „Bestanden“ oder „Übersprungen“ ab und verarbeitet sie in Ihrer ServiceNow-Instanz.

    • Importierte Daten umfassen Testergebnisse zusammen mit zugehörigen Richtlinien, Konfigurationstests (Steuerungen) und Bezugsvermerke mit autoritativen Quellen.
    • Diese Integration ist geplant und wird zuerst in der Compliance-Kette ausgeführt. Nach erfolgreichem Abschluss wird automatisch ausgelöst Tenable.ioÖffnen Sie die Compliance-Ergebnisintegration, sofern die offene Integration aktiv und in konfiguriert ist Nächste Integration Feld.
    • Bewertungsdaten für fehlende Assets oder Assets ohne Asset-IDs werden nicht importiert.
    • Wenn ein Testergebnis importiert wird und das entsprechende Asset nicht in Ihrer Instanz abgeglichen werden kann, wird das Testergebnis ignoriert, und die fehlende Asset-ID wird in einem temporären Datensatz in gespeichert sn_vul_tenable_missing_asset Tabelle.
    • Die Gesamtzahl der ignorierten (fehlenden) Assets wird in aufgeführt CIs ignoriert Feld auf Konfiguration Registerkarte des Datensatzes der Integrationsausführung.

    Tenable.io Öffnen Sie Die Compliance-Ergebnisintegration

    Ruft sichere Konfigurationsbewertungsdaten für Compliance-Testergebnisse mit dem Status „Fehlgeschlagen“, „Warnung“, „Fehler“ oder „Unbekannt“ ab und verarbeitet sie in Ihrer ServiceNow-Instanz.

    • Diese Integration wird nach erfolgreichem Abschluss von ausgelöst Tenable.io Integration Von Compliance-Ergebnissen Behoben.
    • Standardmäßig ist diese Integration so konfiguriert, dass sie bei Bedarf ausgeführt wird. Sie können die Planungskonfiguration über den Integrationsdatensatz in ändern Tenable-Schwachstellen-Integration > Integrationenan.
    • Bewertungsdaten für fehlende Assets oder Assets ohne Asset-IDs werden nicht importiert.
    • Wenn ein Testergebnis importiert wird und das entsprechende Asset nicht in Ihrer Instanz abgeglichen werden kann, wird das Testergebnis ignoriert, und die fehlende Asset-ID wird in gespeichert sn_vul_tenable_missing_asset Tabelle.
    • Die Gesamtzahl der ignorierten (fehlenden) Assets wird in aufgeführt CIs ignoriert Feld auf Konfiguration Registerkarte des Datensatzes der Integrationsausführung.

    Ausführungsverhalten für die Integrationen der aufgeteilten Compliance-Ergebnisse

    • Die Ergebnisintegration für feste Compliance ist so konzipiert, dass sie zuerst ausgeführt wird. Wenn aktiv, wird nach erfolgreichem Abschluss automatisch die Integration offener Compliance-Ergebnisse ausgelöst, sofern die offene Integration aktiv und in konfiguriert ist Nächste Integration Feld des Datensatzes der festen Integration.
    • Wenn die Ergebnisintegration für feste Compliance inaktiv ist oder während der Ausführung auf einen Fehler stößt, wird die Integration offener Compliance-Ergebnisse nicht ausgelöst. Sie müssen sie manuell ausführen oder einen eigenen Zeitplan konfigurieren.
    • Ausführungsdetails und Fehlerinformationen werden im Datensatz der Integrationsausführung erfasst.

    Überlegungen zum Upgrade

    • Wenn Sie ein Upgrade von einem früheren Release durchführen, bleiben Ihre vorhandenen Compliance-Daten unverändert. Die Integrationen „behobene“ und „offene Compliance-Ergebnisse“ behalten ihre konfigurierte Startzeit bei und rufen inkrementell Daten ab, wo die vorherige Integration aufgehört hat.
    • Um weiterhin Compliance-Ergebnisse zu erfassen, stellen Sie sicher, dass beide Integrationen aktiv sind.
    • Sie können das Zeitplanverhalten nach Bedarf ändern oder die automatische Verkettung deaktivieren.

    Sowohl die Integrationen „behoben“ als auch „offene Compliance-Ergebnisse“ verwenden dieselbe Tenable.io Compliance-Ergebnisse transformieren Sie die Zuordnung, und importieren Sie Daten in Tenable.io Tabelle „Testergebnisimport“ [sn_vul_tenable_io_tr_import]. Das Verhalten der Datenzuordnung bleibt unverändert.

    Tenable.io Compliance-Ergebnisse – Integration Auffüllen

    Wenn diese Option aktiviert ist, wird diese Integration automatisch ausgeführt, nachdem die Asset-Integration als Teil einer verketteten Integrationsausführung abgeschlossen wurde. Er stimmt Konfigurationsbewertungsdaten mit fehlenden Assets ab, die in aufgeführt sind sn_vul_tenable_missing_asset Tabelle.

    • Importiert bis zu 200 Asset-IDs für alle fehlenden Assets, die in Ihrer Instanz erkannt oder vorhanden sind, nachdem der Asset-Integrationsimport erfolgreich abgeschlossen wurde.
    • Entfernt die temporären Datensätze aus sn_vul_tenable_missing_asset Tabelle, in der Assets mit entsprechenden Konfigurationsbewertungsdaten abgeglichen werden können.
    • Koordiniert die REST-Nachrichtenaufrufe an die Compliance-Export-API.

    Tenable.io Anmeldeinformationsintegration Scannen

    Ruft die in konfigurierten Scan-Anmeldeinformationen ab Tenable.io Zur Verwendung in Anforderungen zum erneuten Scannen, die von der ServiceNow KI-Plattform initiiert wurden.

    • Koordiniert die REST-Nachrichtenaufrufe an die Anmeldeinformations-API.
    • Die Ausgabe dieser Integration ist Scan-Anmeldeinformationen, die in ausgefüllt sind sn_vul_tenable_scan_credential Tabelle.
    • Die importierten Anmeldeinformationen werden für den Zugriff auf den Scanner verwendet, wenn Sie Scan-Anforderungen von der ServiceNow KI-Plattform initiieren.
    • Diese Integration ist für die wöchentliche Ausführung geplant.

    Tenable.io Vorlagenintegration

    Ein Vorlagendatensatz wird an gesendet Tenable.io Während des erneuten Scans. Diese Integration ruft verfügbare ab Tenable.io Anmeldeinformationen, die für erneute Scans verwendet werden sollen. Anmeldeinformationen sind instanzspezifisch, und ein einzelner Vorlagendatensatz wird importiert und vorübergehend sicher auf gespeichert sn_vul_tenable_io_template Tabelle.

    Tenable.io Plugin-Integration

    Ruft die Plugin-Daten von ab Tenable.io Produkt, um Tenable-Bezeichner (zehn IDs) aktuell zu halten.

    • Die abgerufenen Daten basieren auf dem Datum, an dem die Plugins zuletzt von aktualisiert wurden Tenable.io Integrationsausführung.
    • Koordiniert die REST-Nachrichtenaufrufe an die Plugin-API.
    • Die Ausgabe dieser Integration ist Schwachstellen von Drittparteien.

    Tenable.io Integration Behobener Schwachstellen

    Ruft Schwachstellendaten basierend auf Schweregradfiltern von ab Tenable.io Produkt und verarbeitet es in Ihrer Instanz.

    • Angreifbare Elemente werden für Erkennungsdatensätze im status „Offen“ und „erneut geöffnet“ erstellt, da diese Datensätze eine Korrektur erfordern. Vorhandene angreifbare Elemente werden aktualisiert, wenn Erkennungen behoben sind, angreifbare Elemente werden jedoch standardmäßig nicht für behobene Erkennungen erstellt, da Tenable behobene Schwachstellen als gemindert betrachtet.
    • Wenn Sie die Kennzeichnung aktivieren Erstellen Sie angreifbare Elemente für Erkennungen von behobenen Schwachstellen Im Setup-Assistenten werden neue VIS im Status „behoben“ erstellt, sodass Sie Einblick in die Erkennungen haben, die sie erstellt haben. Da VIS für korrigierte Erkennungen erstellt werden, die in Ihrer Instanz nicht vorhanden sind, kann sich dies negativ auf Ihre Importleistung auswirken. Möglicherweise möchten Sie diese Funktion deaktiviert lassen, damit dies möglich ist Behoben Erkennungen aktualisieren nur die status vorhandener angreifbarer Elemente.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartition-Bezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
    • Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
    • Die Ausgabe dieser Integration ist geschlossene/behobene angreifbare Elemente (VIS). Außerdem werden Assets und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.
    • Daten werden in Blöcken importiert und in gespeichert sn_vul_tenable_chunk_status Tabelle. Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.

    Diese Integrationsausführung ist geplant. Es handelt sich um eine verkettete Integration, d. h. nach erfolgreichem Abschluss einer Ausführung wird die Integration offener Schwachstellen ausgelöst.

    Ab Tenable v3.3 können Sie die folgenden Informationen für Ausführungen der Schwachstellenintegration anzeigen:

    • Blöcke insgesamt : Die Gesamtzahl der Blöcke, die von Tenable generiert werden.
    • Verfügbare Blöcke : Anzahl der Blöcke, die für ServiceNow heruntergeladen werden können.

    Tenable.io Integration Offener Schwachstellen

    Diese Integration wird nach erfolgreichem Abschluss von ausgelöst Tenable.io Integration Behobener Schwachstellen.

    • Ruft Schwachstellendaten basierend auf den Schweregradfiltern aus ab Tenable.io Produkt und verarbeitet es in Ihrer Instanz.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartition-Bezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
    • Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
    • Die Ausgabe dieser Integration ist neue/erneut geöffnete angreifbare Elemente (VIS). Außerdem werden Konfigurationselemente und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind. Tenable berücksichtigt aktive Schwachstellen kumulativ (aktuell).
    • Daten werden in Blöcken importiert und in gespeichert sn_vul_tenable_chunk_status Tabelle. Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.

    Ab Tenable v3.3 können Sie die folgenden Informationen für Ausführungen der Schwachstellenintegration anzeigen:

    • Blöcke insgesamt : Die Gesamtzahl der Blöcke, die von Tenable generiert werden.
    • Verfügbare Blöcke : Anzahl der Blöcke, die für ServiceNow heruntergeladen werden können.

    Tenable.io Metadatenintegration Scannen

    Ruft Metadaten vom Endpunkt „/Scans“ ab. Ruft Scan-Informationen basierend auf der Last_schedule_ID aus den vorhandenen Asset-Daten in Tenable.io ab.

    • Tabellenerstellung: Eine neue anwenderdefinierte Tabelle, sn_vul_tenable_scan , Speichert Scan-Metadaten, die von abgerufen wurden Tenable.io/Scans-Endpunkt, einschließlich Scan-ID, Name, Status, Startzeit, Endzeit und Scan-Typ.
    • Datenzuordnung: Zwischen erkannten Elementen (Konfigurationselementen oder Schwachstellen) und dem entsprechenden aktuellen Scan-Datensatz in wird ein Referenzfeld eingerichtet sn_vul_tenable_scan Tabelle. Mit dieser Verknüpfung können Sie:
      • Zeigen Sie die neuesten Scan-Informationen an, die jedem erkannten Element zugeordnet sind.
      • Verbessern Sie den Kontext für Entscheidungen zur Schwachstellenselektierung und -Korrektur.
      • Verbessern Sie die Auditierbarkeit und Berichterstellungsfunktionen, indem Sie einen Verlaufsdatensatz von Scan-Aktivitäten pflegen.

    Aktivieren Tenable.io Integrationen

    Die Tenable.io Compliance-Ergebnisintegration und Tenable.io Compliance-Ergebnisauffüllungsintegration ist standardmäßig inaktiv. Führen Sie die folgenden Schritte aus, um eine Integration zu aktivieren:

    1. Navigieren zu Tenable-Schwachstellen-Integration > Administration > Integrationenan.
    2. Von Tenable-Integrationen Liste, öffnen Sie den Integrationsdatensatz.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Wählen Sie Aktualisieren.

    Sie können die Standardzeitplaneinstellungen beibehalten, wenn Sie diese Integrationen anfänglich aktivieren.

    Hinweis:
    Beginnend mit V 6,1.3, dem Original Tenable.io Compliance-Ergebnisintegration ist nicht mehr verfügbar. Sie müssen sowohl die Integrationen „behebte“ als auch „offene Compliance-Ergebnisse“ aktivieren, um weiterhin Compliance-Daten zu erfassen.