Initiieren Sie einen erneuten Scan für Tenable.sc Integration

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 6 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden, indem Sie erneutes Scannen in der Tenable-Plattform initiieren. Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren Tenable.sc Produkt von Ihrem ServiceNow AI Platform® Instanz.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.write_all oder sn_vul.write_assigned
    Hinweis:
    Tenable.sc Das Starten des erneuten Scans auf Agenten-basierten Computern wird nicht unterstützt.

    Vergewissern Sie sich, dass Ihr Scanner aktiviert ist, bevor Sie beginnen. Navigieren zu Vulnerability Response > Schwachstellenscan > Scanneran.

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zum Initiieren eines erneuten Scans über die Arbeitsbereiche finden Sie unter Erneut Scannen Tenable.io Und Tenable.sc Angreifbare Elemente von Vulnerability Response Arbeitsbereiche.

    Führen Sie die unten aufgeführten Schritte aus, um einen erneuten Scan in der klassischen Umgebung zu initiieren.

    Um den Overhead und das Volumen für geplante, vollständige Scans, Korrekturbesitzer, IT-Spezialisten, Schwachstellenanalysten zu reduzieren, oder Schwachstellenmanager können bei Bedarf gezielte erneute Scans für bestimmte Schwachstellen in Assets (Konfigurationselementen) in ihren Umgebungen initiieren. Sie können erneutes Scans aus angreifbaren Elementen (VI), Korrekturaufgaben (RT), Drittpartei-Einträgen (TPE) oder erkannten Elementdatensätzen von initiieren ServiceNow AI Platform Instanz.

    Erneutes Scannen erlauben Ihren Korrekturbesitzer und Schwachstellenanalysten Um sicherzustellen, dass Ihre Korrekturaktivitäten, Patches und andere Aktionen bestimmte Schwachstellen in Ihren Konfigurationselementen (Configuration Items, CIs) erfolgreich behoben haben.

    Beispielsweise wird Ihre gesamte Umgebung alle drei Wochen gescannt. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, aber Sie haben gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Ihrem initiieren ServiceNow AI Platform Für Tenable.sc Angreifbare Elemente.

    Hinweis:
    Wenn Sie einen erneuten Scan von Ihrem anfordern ServiceNow AI Platform® Instanz auswählen Vulnerability Response Integration with Tenable Anmeldeinformationen sind optional. Die ServiceNow® Tenable.sc Die Integration von Scan-Anmeldeinformationen importiert und aktualisiert Scanner-Anmeldeinformationen aus Tenable.sc Produkt in Ihrer Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationsdaten zu importieren und sicher zu speichern.

    Beachten Sie, dass diese importierten Daten keine Tenable-Passwörter oder andere vertrauliche Tenable-Account-Informationen enthalten. Die ServiceNow® Tenable.sc Integration von Scan-Anmeldeinformationen ist aktiviert ( Aktiv ) Automatisch aus dem Setup-Assistenten in Ihrer Instanz heraus, wenn Sie konfigurieren Tenable.sc Schwachstellenintegrationen ( Tenable.sc Offene und behobene Schwachstellenintegrationen).

    Beachten Sie die folgenden Informationen zu den Anmeldeinformationen, die Sie importieren, damit Ihre Anwender sie nach Bedarf von Ihrem aus sehen können ServiceNow AI Platform Instanz:
    • Anmeldeinformationen, die mit erstellt wurden Tenable.sc Die Administratoranwenderrolle ist für Anwender in allen Ihren Organisationen verfügbar.
    • Anmeldeinformationen, die mit erstellt wurden Tenable.sc Die Rolle „Organisationsanwender“ ist nur für Anwender innerhalb dieser Organisation verfügbar. Diese Anmeldeinformationen werden nicht in importiert ServiceNow AI Platform Für Anwender außerhalb der Organisation des Erstellers, es sei denn, sie sind für den Account des Anwenders freigegeben, der zum Herstellen einer Verbindung mit der Instanz verwendet wird.

    Siehe Tenable.sc Dokumentationswebsite für weitere Informationen.

    Siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten Weitere Informationen zum Konfigurieren von Tenable.sc Anwendung. Um weitere Informationen zur Integration von Scan-Anmeldeinformationen anzuzeigen, navigieren Sie zu Alle > Tenable-Schwachstellen-Integration > Integrationen > Tenable.sc – Integration von Scan-Anmeldeinformationenan.

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten auf Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlastgröße jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Fehler bei der Integrationszeitüberschreitung führt. Die Integration verarbeitet die Daten trotz des Zeitüberschreitungsfehlers weiter. Um diese Fehlkommunikation zu vermeiden, ab Version 18.2.4 von Vulnerability Response, Zeitstempel (Herzschläge) werden regelmäßig gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Die Letzter Verarbeiteter Datensatz Das Feld auf der Seite „Warteschlangeneintrag importieren“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag die Zeitgrenze von einer Stunde überschreitet, überprüft das System Letzter Verarbeiteter Datensatz Feld, um zu sehen, ob es auch älter als eine Stunde ist. Wenn ja, gibt dies an, dass der Importwarteschlangeneintrag feststeckt, und es wird eine Zeitüberschreitung angezeigt, um weitere Verzögerungen bei der Verarbeitung zu vermeiden.
    Hinweis:
    Die Letzter Verarbeiteter Datensatz Das Feld wird basierend auf dem aktualisiert, was in den folgenden Systemeigenschaften definiert ist:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Heartbeat (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der die Zeitüberschreitung des Importwarteschlangeneintrags überschritten werden muss.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz für angreifbare Elemente, aus dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Sie können nur erneutes Scannen für VIS mit initiieren Tenable.sc Als Quelle. Verifizieren Tenable.sc Wird in angezeigt Quelle Spalte in den VI-Listenansichten oder in Quelle Felder in einzelnen Datensätzen. Sie können den Bedingungsgenerator verwenden, um VIS nach Quelle zu gruppieren. Oder wenn die Spalte „Quelle“ in der VI-Listenansicht nicht angezeigt wird, klicken Sie oben links in der Liste auf Personalisieren Sie Die Liste Symbol (Zahnradsymbol), und verwenden Sie zum Verschieben den Slushbucket Quelle Von Verfügbar Bis Ausgewählt .
    3. Navigieren Sie alternativ zu Alle > Vulnerability Response > Korrekturaufgaben oder Vulnerability Response > Bibliotheken > Drittpartei Für die Korrekturaufgabe bzw. Drittpartei-Eintragsdatensätze, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl wird Erneut Scannen Die Schaltfläche ist für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss das VI aus stammen Tenable.sc Produkt und in einem anderen Status als Geschlossen . Für mehrere VI-Datensätze müssen alle VIS aus dem Tenable.sc-Produkt stammen und sich in einem anderen Status als befinden Geschlossen .
      • In einem RT-Datensatz kann sich die Korrekturaufgabe in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen von stammen Tenable.sc Produkt.
      • Bei einem Drittpartei-Eintragsdatensatz (TPE) muss der Datensatz mindestens einen zugeordneten VI-Datensatz aus haben Tenable.sc Produkt in einem anderen Status als Geschlossen .
    4. Klicken Sie oben rechts im Datensatz auf Erneut Scannen .
      Sie werden aufgefordert, die Scanner-Anmeldeinformationen auszuwählen, um auf den Scanner zuzugreifen. Dies sind die Anmeldeinformationen, die von importiert wurden Tenable.sc Anmeldeinformationsintegration Scannen.
    5. Wählen Sie im Dialogfeld die gewünschten Filter und Anmeldeinformationstypen aus.
    6. Klicken Sie Auf Scan Anfordern .

      Eine Nachricht wird angezeigt, die angibt, dass Ihr Scan verarbeitet wird. Der Status für alle erneuten Scans kann jederzeit unter den zugehörigen Listen „Scannen“ in den VI-, RT- und TPE-Datensätzen gefunden werden, die Sie zum Starten der erneuten Scans verwendet haben. Klicken Sie in der Nachricht auf Details anzeigen Dient zum Anzeigen des Status des erneuten Scans und zum Anzeigen anderer erneutes Scans, die aus einem bestimmten Datensatz gestartet wurden.

      Das Feld Status im übergeordneten Scan-Datensatz wird als abgeschlossen markiert, nachdem alle untergeordneten Scans erfolgreich abgeschlossen wurden. Das untergeordnete Scan importiert Daten. Der übergeordnete Scan-Datensatz ist ein Container für die untergeordneten Scans.

      Ihr ServiceNow AI Platform® Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht. Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem der ServiceNow AI Platform® Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde. Alle VIS, die zu übergegangen sind oder übergehen werden Geschlossen/Behoben Werden mit dem nächsten geplanten Import der Tenable.sc-Integration für behobene Schwachstellen importiert.