Iniciar uma nova verificação para Tenable.io integração

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 9 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados iniciando novas verificações na plataforma Tenable. Você pode iniciar uma nova verificação sob demanda para itens vulneráveis para Tenable.io produto do seu ServiceNow AI Platform® instância.

    Antes de Iniciar

    Funções necessárias: sn_vul.write_all ou sn_vul.write_assigned

    Antes de começar, verifique se o scanner está ativado. Navegar até Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Tenable.io não é compatível com a inicialização de nova verificação em máquinas baseadas em agente.

    Para ajudar a reduzir a sobrecarga e o volume envolvidos com verificações completas agendadas, como responsável pela correção, especialista EM TI, analista de vulnerabilidades ou gerente de vulnerabilidades, você pode iniciar novas verificações direcionadas sob demanda. você pode verificar vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas verificações de registros de item vulnerável (VI), tarefas de correção (VUL), entrada de terceiros (TPE) ou item descoberto (SDI) do seu ServiceNow AI Platform instância. As novas verificações permitem que você verifique se suas atividades de correção, patches e outras ações corrigiram vulnerabilidades específicas com sucesso em seus itens de configuração (ICs).

    Nota:
    Ao solicitar uma nova verificação do seu ServiceNow AI Platform® instância, selecionando Integração de Resposta a vulnerabilidades com Tenable as credenciais são opcionais. . ServiceNow® Tenable.io A integração de credenciais de verificação importa e atualiza as credenciais do scanner do Tenable.io produto em sua instância. Esta integração é executada semanalmente para importar e armazenar com segurança seus dados de credenciais da Tenable.

    Observe que esses dados importados não incluem senhas da Tenable ou outras informações confidenciais da conta da Tenable.

    As informações a seguir descrevem as credenciais que você importa para que seus usuários possam vê-las conforme necessário no ServiceNow AI Platform instância:
    • Credenciais criadas com Tenable.io a função de usuário administrador está disponível para usuários em todas as suas organizações.
    • Credenciais criadas com Tenable.io a função de usuários organizacionais só está disponível para usuários dentro dessa organização. Essas credenciais não são importadas para o. ServiceNow AI Platform para usuários fora da organização do criador, a menos que eles sejam compartilhados com a conta do usuário que está sendo usada para se conectar à instância.

      Consulte Tenable.io site de documentação para obter mais informações.

    • . Tenable.io Integração de modelo e o. Tenable.io A integração de credenciais de verificação deve ser ativada antes de iniciar novas verificações. Para exibir mais informações sobre a Integração de credenciais de verificação, navegue até Integração com a gestão de vulnerabilidades do Tenable > Integrações > Integração de credencial de verificação do Tenable.io.
      Por padrão, as Integrações de credencial de modelo e verificação estão desativadas. Quando você insere suas credenciais para Tenable.io, todos Tenable.io as integrações são ativadas automaticamente. Para ativar ou desativar manualmente essas integrações:
      1. Navegar até Tudo > Integração com a gestão de vulnerabilidades do Tenable > Administração > Integrações.
      2. Na lista exibida, localize Tenable.io registros de integração desejados.
      3. Abra cada registro e selecione Ativo caixa de seleção para ativar a integração.
      4. Clique em Atualizar para salvar suas mudanças.
      5. Retorne ao Assistente de configuração para continuar com a configuração do Tenable Vulnerability Integration com Resposta a vulnerabilidades.

    Consulte Configure a Integração de vulnerabilidades do Tenable usando o Assistente de configuração para obter mais informações sobre como configurar o. Tenable.io e. Tenable.sc produtos.

    Digamos que todo o seu ambiente seja verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação agendada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada do seu ServiceNow AI Platform para Tenable.io itens vulneráveis.

    Você pode exibir resultados atualizados nos registros a partir dos quais você iniciou as verificações após a próxima importação agendada da integração de vulnerabilidades corrigidas.

    Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas da fila de importação com dados anexados nas páginas. Essas entradas devem processar os dados dentro do limite de tempo de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 18.2.4 de Resposta a vulnerabilidades, carimbos de data/hora (heartbeats) são enviados periodicamente para indicar se a fila está ativa e processando dados. . Último registro processado O campo na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de tempo de uma hora, o sistema verificará o. Último registro processado para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está travada e o tempo limite expirou para evitar atrasos adicionais no processamento.
    Nota:
    . Último registro processado o campo é atualizado com base no que está definido nas seguintes propriedades do sistema:
    • sn_sec_cmn.record_threshold_heartbeat: Define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
    • sn_sec_cmn.maximum_heartbeat_delay: Define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Localize o registro de item vulnerável do qual você deseja acionar uma nova verificação e abra-o.
      Nota:
      Se você estiver usando o. Tenable.io Scanner, você só pode iniciar novas varreduras para IVs com Tenable.io como a origem. Verificar Tenable.ioé exibido em Origem Nas Exibições de lista de VI ou no Origem campos em registros individuais. Você pode usar o Construtor de condições para agrupar IVs por origem. Ou, se a coluna Origem não for exibida na exibição Lista de VI, no canto superior esquerdo da lista, clique em Lista personalizada (Ícone de engrenagem) e use o SlushBucket para mover Origem de Disponível para Selecionado .
    3. Como alternativa, navegue até Tudo > Resposta a vulnerabilidades > Tarefas de correção ou Resposta a vulnerabilidades > Bibliotecas > Terceiros para os registros que você deseja usar para a nova verificação.

      Dependendo da sua escolha, o. Nova verificação o botão está disponível nos seguintes registros:

      • Em um único registro de VI, o VI deve estar em qualquer estado diferente de Encerrado . Para vários registros de VI, todos os IVs devem ser do Tenable.io e em qualquer estado diferente de Encerrado .
      • Para registros de tarefa de correção, somente tarefas de correção em qualquer estado diferente de Encerrado são compatíveis. Todos os IVs associados devem estar em qualquer estado diferente de Encerrado e usar Tenable.io como a origem.
      • Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro de VI associado do Tenable.io produto em qualquer estado diferente de Encerrado .
      • Em registros de itens descobertos, o registro deve ter pelo menos um registro de VI associado do Tenable.io produto em qualquer estado diferente de Encerrado .
      • Na lista Itens vulneráveis, você pode selecionar itens vulneráveis individuais que deseja verificar novamente. Use o menu Ações nas linhas selecionadas no canto inferior esquerdo da tela para iniciar a nova verificação. Você será solicitado a inserir suas credenciais.
    4. No canto superior direito de um registro, clique em Nova verificação .
      Você será solicitado a escolher a instância ou instâncias para a nova verificação e as credenciais do scanner que deseja usar para acessar o scanner. As credenciais exibidas são aquelas importadas pelo Tenable.io Integração de credencial de verificação.
    5. Na caixa de diálogo, selecione a instância e ou instâncias e os tipos de credencial que você deseja usar.

      Na imagem a seguir, uma instância de integração, Tenable.io é exibido. Se você tiver mais de um Tenable.io, todas elas são exibidas em Tenable.io seção no formulário.

      Credenciais de verificação do Tenable.io e instâncias de integração exibidas
      CampoDescrição
      Tenable.io instância Escolha um Tenable.io a instância de integração da qual você deseja iniciar a nova verificação.

      Todas as suas instâncias de integração para Tenable.io são exibidos. Se existir uma IV em mais de uma instância de integração, você poderá usar este filtro para limitar ou expandir as instâncias que deseja verificar.

      Nota:
      Se você optar por verificar novamente os IVs de um registro de tarefa de correção para uma única instância de integração, somente os IVs ativos associados a essa tarefa de correção, para essa instância, usando as credenciais selecionadas, serão verificados.
      Filtro de tipo de credenciais do scanner Use este filtro para exibir credenciais por tipo.
      Painel com credenciais do scanner, Tenable.io Tipo de credenciais do scanner Estas são as credenciais do scanner disponíveis importadas do Tenable.io produtos.

      Escolha uma ou mais credenciais para usar na verificação.
    6. Clique em Solicitar nova verificação .

      É exibida uma mensagem que indica que sua verificação está sendo processada e que um registro de verificação primário foi criado. O status de todas as verificações secundárias pode ser encontrado a qualquer momento nas Listas relacionadas de verificação nos registros de VI, tarefa de correção, TPE e SDI usados para iniciar as novas verificações. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e exibir todas as outras novas verificações iniciadas a partir de um determinado registro.

      O campo Estado no registro de verificação primária é marcado como concluído depois que todas as verificações secundárias forem concluídas com sucesso. O secundário verifica os dados de importação. Cada verificação é compatível com uma combinação exclusiva de instância de integração, TPE, IP e ID de rede. Você pode ver várias verificações secundárias em um registro de verificação primária. Por exemplo, o número máximo de endereços IP que uma verificação secundária pode suportar é 1000. Se houver 1002 IPs para um item vulnerável, duas verificações secundárias serão criadas e listadas na lista relacionada de verificações para oferecer suporte à solicitação. O registro de verificação primária é um contêiner para as verificações secundárias e seu estado de reflete o status das verificações secundárias.

      Seu ServiceNow AI Platform® a instância rastreia o status da nova verificação até que ele seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que ocorrer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando o. ServiceNow AI Platform® o rastreamento do status da nova verificação foi interrompido, não quando a nova verificação foi interrompida. Todos os IVs que fizeram a transição, ou farão a transição, para Encerrado/corrigido são importados com a próxima importação agendada do Tenable.io Integração de vulnerabilidades corrigidas.

      Para verificações com erro, você pode verificar as verificações secundárias no registro de verificação primária. Exiba o erro na carga de resposta da verificação secundária.

      Você pode exibir resultados atualizados nos registros a partir dos quais você iniciou as verificações após a próxima importação agendada da integração de vulnerabilidades corrigidas.