Iniciar uma nova verificação para Tenable.sc integração

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 6 min. de leitura

    • Verifique se seus itens vulneráveis foram corrigidos entre os ciclos de verificação programados iniciando novas varreduras na plataforma Tenable. Você pode iniciar uma nova verificação sob demanda para itens vulneráveis para Tenable.sc produto do seu ServiceNow AI Platform® instância.

    Antes de Iniciar

    Funções necessárias: sn_vul.write_all ou sn_vul.write_assigned
    Nota:
    Tenable.sc não é compatível com a inicialização de nova verificação em máquinas baseadas em agente.

    Antes de começar, verifique se o scanner está ativado. Navegar até Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.

    Por Que e Quando Desempenhar Esta Tarefa

    Para iniciar uma nova verificação nos espaços de trabalho, consulte Nova verificação Tenable.io e. Tenable.sc itens vulneráveis do Resposta a vulnerabilidades espaços de trabalho.

    Siga as etapas listadas abaixo para iniciar uma nova verificação no ambiente clássico.

    Para ajudar a reduzir a sobrecarga e o volume envolvidos com verificações completas agendadas, responsáveis pela correção, especialistas EM TI, analistas de vulnerabilidades, ou os gerentes de vulnerabilidades podem iniciar novas verificações direcionadas sob demanda para vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas varreduras de itens vulneráveis (VI), tarefas de correção (RT)s, entrada de terceiros (TPE) ou registros de itens descobertos no ServiceNow AI Platform instância.

    Novas verificações permitem responsáveis pela correção e analistas de vulnerabilidade Para verificar se suas atividades de correção, patches e outras ações corrigiram com sucesso vulnerabilidades específicas em seus itens de configuração (ICs).

    Por exemplo, todo o seu ambiente é verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação agendada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada do seu ServiceNow AI Platform para Tenable.sc itens vulneráveis.

    Nota:
    Ao solicitar uma nova verificação do seu ServiceNow AI Platform® instância, selecionando Integração de Resposta a vulnerabilidades com Tenable as credenciais são opcionais. . ServiceNow® Tenable.sc A integração de credenciais de verificação importa e atualiza as credenciais do scanner do Tenable.sc produto em sua instância. Esta integração é executada semanalmente para importar e armazenar com segurança seus dados de credenciais da Tenable.

    Observe que esses dados importados não incluem senhas da Tenable ou outras informações confidenciais da conta da Tenable. . ServiceNow® Tenable.sc A integração de credencial de verificação está habilitada ( Ativo ) Automaticamente de dentro do Assistente de configuração na sua instância quando você configurar o. Tenable.sc Integrações de vulnerabilidades ( Tenable.sc Integrações de vulnerabilidades abertas e corrigidas).

    Observe as seguintes informações sobre as credenciais importadas para que seus usuários possam vê-las conforme necessário no seu ServiceNow AI Platform instância:
    • Credenciais criadas com Tenable.sc a função de usuário administrador está disponível para usuários em todas as suas organizações.
    • Credenciais criadas com Tenable.sc a função de usuários organizacionais só está disponível para usuários dentro dessa organização. Essas credenciais não são importadas para o. ServiceNow AI Platform para usuários fora da organização do criador, a menos que eles sejam compartilhados com a conta do usuário que está sendo usada para se conectar à instância.

    Consulte Tenable.sc site de documentação para obter mais informações.

    Consulte Configure a Integração de vulnerabilidades do Tenable usando o Assistente de configuração para obter mais informações sobre como configurar o. Tenable.sc aplicação. Para exibir mais informações sobre a Integração de credenciais de verificação, navegue até Tudo > Integração com a gestão de vulnerabilidades do Tenable > Integrações > Integração de credencial de verificação do Tenable.sc.

    Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas da fila de importação com dados anexados nas páginas. Essas entradas devem processar os dados dentro do limite de tempo de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 18.2.4 de Resposta a vulnerabilidades, carimbos de data/hora (heartbeats) são enviados periodicamente para indicar se a fila está ativa e processando dados. . Último registro processado O campo na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de tempo de uma hora, o sistema verificará o. Último registro processado para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está travada e o tempo limite expirou para evitar atrasos adicionais no processamento.
    Nota:
    . Último registro processado o campo é atualizado com base no que está definido nas seguintes propriedades do sistema:
    • sn_sec_cmn.record_threshold_heartbeat: Define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
    • sn_sec_cmn.maximum_heartbeat_delay: Define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Localize o registro de item vulnerável do qual você deseja acionar uma nova verificação e abra-o.
      Nota:
      Você só pode iniciar novas varreduras para IVs com Tenable.sc como a origem. Verificar Tenable.scé exibido em Origem Nas Exibições de lista de VI ou no Origem campos em registros individuais. Você pode usar o Construtor de condições para agrupar IVs por origem. Ou, se a coluna Origem não for exibida na exibição Lista de VI, no canto superior esquerdo da lista, clique em Lista personalizada (Ícone de engrenagem) e use o SlushBucket para mover Origem de Disponível para Selecionado .
    3. Como alternativa, navegue até Tudo > Resposta a vulnerabilidades > Tarefas de correção ou Resposta a vulnerabilidades > Bibliotecas > Terceiros para a tarefa de correção ou registros de entrada de terceiros, respectivamente, que você deseja usar para a nova verificação.

      Dependendo da sua escolha, o. Nova verificação o botão está disponível nos seguintes registros:

      • Em um único registro de VI, o VI deve ser do Tenable.sc e em qualquer estado diferente de Encerrado . Para vários registros de VI, todos os IVs devem ser do produto Tenable.sc e estar em qualquer estado diferente de Encerrado .
      • Em um registro de RT, a tarefa de correção pode estar em qualquer estado diferente de Encerrado E todos os IVs associados devem ser do Tenable.sc produto.
      • Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro de VI associado do Tenable.sc produto em qualquer estado diferente de Encerrado .
    4. No canto superior direito do registro, clique em Nova verificação .
      Você será solicitado a escolher as credenciais do scanner para acessar o scanner. Essas são as credenciais importadas pelo Tenable.sc Integração de credencial de verificação.
    5. Na caixa de diálogo, selecione os filtros e os tipos de credencial desejados.
    6. Clique em Verificação de solicitação .

      É exibida uma mensagem que indica que sua verificação está sendo processada. O status de todas as novas varreduras pode ser encontrado a qualquer momento nas listas relacionadas de verificação nos registros de VI, RT, TPE usados para iniciar as novas varreduras. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e exibir todas as outras novas verificações iniciadas a partir de um determinado registro.

      O campo Estado no registro de verificação primária é marcado como concluído depois que todas as verificações secundárias forem concluídas com sucesso. O secundário verifica os dados de importação. O registro de verificação primária é um contêiner para as verificações secundárias.

      Seu ServiceNow AI Platform® a instância rastreia o status da nova verificação até que ele seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que ocorrer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando o. ServiceNow AI Platform® o rastreamento do status da nova verificação foi interrompido, não quando a nova verificação foi interrompida. Todos os IVs que fizeram a transição, ou farão a transição, para Encerrado/corrigido São importados com a próxima importação agendada da integração de vulnerabilidades fixas do Tenable.sc.