Tenable 취약성 통합 준비

워싱턴 DC 보안 관리

Release

washingtondc

ft:locale

ko-KR

ft:publication_title

워싱턴 DC 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

Tenable 취약성 통합 준비

릴리스 버전: Washingtondc

업데이트 날짜 2024년 02월 01일

읽기5분

다음 설정 작업을 수행하여 Tenable 취약성 통합을 준비 ServiceNow® 합니다.

시작하기 전에

성공적인 통합을 위해서는 통합 전 작업을 계획하고 신중하게 실행해야 합니다. 애플리케이션의 Vulnerability Response Integration with Tenable 원활한 설치 및 구성을 위해 다음 검사 목록을 인쇄하여 나열된 항목이 완료되었는지 확인한 후 애플리케이션을 설치하고 취약성 데이터를 인스턴스로 임포트하는 Now Platform® 것이 좋습니다.

주:

Tenable이 구축한 통합으로 데이터를 임포트한 경우 Tenable과 ServiceNow® 함께 Vulnerability Response 통합 사용을 시작하려면 다음을 참조하십시오.

Tenable이 구축한 통합에서 Tenable ServiceNow이 구축한 통합으로 이동하는 최신 데이터 정리 및 마이그레이션 정보는 Tenable Vulnerability Response 통합에서 ServiceNow Vulnerability Response Integration with Tenable로 마이그레이션하기 위한 지침 [KB0960667] 문서를 참조하십시오.

필요한 역할: admin 애플리케이션을 다운로드하고 설치합니다.


작업	설명
	(선택 사항) 아직 설치 및 활성화되지 않은 경우 타사 응용 프로그램을 설치하기 전에 응용 프로그램을 설치하는 Vulnerability Response 것이 좋습니다. 응용 프로그램 설치 및 활성화에 Vulnerability Response 대한 자세한 내용은 을 Vulnerability Response 설치참조하십시오. 이 통합에는 버전 12.1 Vulnerability Response 이상이 필요합니다.
	인스턴스에 아직 없는 경우 권리를 얻고 애플리케이션을 인스턴스에 다운로드 Vulnerability Response Integration with Tenable 합니다 Now Platform® . 애플리케이션은 Vulnerability Response Integration with Tenable 버전 5.13부터 제품을 지원합니다 Tenable.sc . 문서를 참조하십시오.
	가져올 것으로 예상되는 취약한 항목 수를 예측합니다. 인스턴스가 임포트할 것으로 예상되는 취약한 항목 수를 수용할 수 있는지 확인합니다. 인스턴스의 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스의 크기를 모르거나 도움이 필요한 경우 기술 지원 부서에 문의하십시오 ServiceNow® .
	통합을 관리하고 취약한 항목을 정정할 그룹 또는 사용자가 있는지 확인합니다. admin 시스템 관리자는 설정 도우미를 사용하여 애플리케이션을 설치합니다 Vulnerability Response Integration with Tenable . 할당되지 않은 경우 관리자는 취약성 관리자(sn_vul.vulnerability_admin) 및 설정 도우미의 기타 역할을 할당합니다. sn_vul.vulnerability_admin 할당되면 취약성 관리자는 Tenable 통합의 구성을 완료합니다. 이 역할은 (VR) 애플리케이션 및 해당 기록에 대한 Vulnerability Response 전체 액세스 권한을 갖습니다. 모든 VR 애플리케이션 및 규칙을 구성하고 외부 공급업체 통합을 구성합니다. sn_vul_tenable.configure_integration Tenable 취약성 통합을 구성할 수 있습니다. 이 역할에는 sn_vul_tenable.read_integration 세분화된 역할이 포함되어 있습니다. sn_vul_tenable.read_integration Tenable 취약성 통합의 기록을 보거나 읽을 수 있습니다. 취약성 응답 그룹 Vulnerability Response 그룹은 기본적으로 설정 도우미에서 사용할 수 있습니다. Vulnerability Response 그룹에 할당된 사용자는 sn_vul.read_all 및 sn_vul.remediation_owner 역할을 자동으로 상속합니다. 시스템 관리자는 통합을 위해 설정 도우미에서 사용자 및 그룹에 역할의 초기 할당을 수행합니다. 기본적으로 취약성 응답 그룹을 사용할 수 있습니다. 아직 생성하지 않았다면 설정 도우미를 사용하기 전에 인스턴스에서 사용자 관리 모듈을 사용하여 추가 그룹을 생성하고 사용자를 추가하는 것이 좋습니다. 사용자 그룹 만들기를 참조하십시오. 가상 사용자 및 세분화된 역할을 사용하면 사용자가 Vulnerability Response 애플리케이션에서 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당.
	첫 번째 임포트의 성능을 향상시키려면 인스턴스에서 특정 기능, 규칙 또는 작업을 비활성화하는 것이 좋습니다. 취약성 계산기를 사용하지 않는 경우 비활성화합니다. 이러한 계산기와 사용자가 정의한 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행됩니다. 취약성 계산기 비활성화를 참조하십시오. 기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙으로 인해 많은 알림이 생성되어 성능에 영향을 줄 수 있습니다. 처음 임포트하기 전에 에 설명된 Tenable 취약성 통합에 대한 수정 사항 임포트대로 알림 관련 비즈니스 규칙을 비활성화하는 것이 좋습니다.
	통합에 필요한 기능, 규칙, 의존성 플러그인 또는 작업을 인스턴스에서 활성화했는지 확인합니다. Tenable.sc는 제품과 인스턴스 Now Platform 가 동일한 환경에 있는 경우 Vulnerability Response Integration with Tenable MID Server를 사용하는 옵션을 제공하는 온프레미스 통합입니다. 제품과 Now Platform 인스턴스가 Tenable.sc 동일한 환경에 있지 않은 경우에는 MID Server를 사용해야 합니다. 인스턴스의 MID Server에 대한 자세한 내용은 MID Server를 참조하십시오. IntegrationHub 플러그인이 설치되고 활성화되었는지 확인합니다. 이 플러그인을 사용하면 기본 시스템 구성요소가 통합 API를 사용하여 외부 시스템을 호출하고 REST와 같은 프로토콜 단계를 활성화할 수 있습니다. 다음으로 이동 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 플러그인을 찾습니다. 인스턴스에 설치되어 있지 않은 경우 설치하고 활성화합니다.
	Tenable 자격 증명을 획득합니다. Tenable 제품에 필요한 계정 이름, 암호 및 기타 서비스 정보가 있는지 확인하여 액세스할 수 있습니다. Tenable.io 에는 64 이상의 권한 속성을 가진 관리자 액세스 권한이 필요합니다. Tenable.sc 보안 분석가 또는 관리자 액세스 권한이 필요합니다. 주: v3.8부터 Vulnerability Response Integration with Tenable는 액세스 Tenable.io 에 더 이상 관리자 권한이 필요하지 않습니다. 권한 속성이 16인 기본 사용자도 제품에 액세스할 수 있습니다.

당신은 할 준비가 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 응용 프로그램 설치되었습니다.