작업 공간에서 취약한 항목 Vulnerability Response 다시 스캔 및 Tenable.ioTenable.sc

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 예약된 검사 주기 사이에 취약한 항목이 정정되었는지 확인합니다. 인스턴스의 Tenable.io IT 정정 작업 공간에서 Now Platform 온디맨드 제품 및 Tenable.sc 제품에서 재스캔을 시작합니다.

    시작하기 전에

    의 클래식 환경에서 및 제품에 대한 Tenable.io 재검색을 시작하려면 및 통합에 대한 Tenable.io 재스캔 시작문서를 참조하십시오통합에 대한 Tenable.sc 재스캔 시작.Tenable.scVulnerability Response

    에서 Now Platform재스캔을 수행하려면 Tenable 자격 증명이 필요합니다. 스캐너 설정 Tenable.ioTenable.sc 및 Tenable에서 자격 증명을 가져오는 방법에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 사용하여 Tenable 취약성 통합 구성.

    • 의 IT 정정 작업 공간에서 또는 Tenable.sc 제품을 소스로 사용하는 Tenable.io 취약한 항목 및 정정 작업에 대해 요청 시 재스캔을 시작할 수 있습니다Now Platform.
    • 정정 작업 기록에서 기록은 종결 이외의 모든 상태일 수 있으며 연결된 모든 VI는 해당 Tenable.sc 제품에서 생성된 Tenable.io 것이어야 합니다.
    • 취약한 항목에서 기록 및 정정 작업 기록에서 IT 정정 작업 공간 재스캔을 시작하려면 해당 기록을 사용자에게 할당해야 합니다.
    필요한 역할:
    • sn_vul.remediation_owner의 경우 IT 정정 작업 공간
    • 취약성 관리자 작업 공간의 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin

    프로시저

    1. 사용자에게 할당된 취약한 항목 또는 정정 작업으로 이동하여 엽니다.
      주:
      다시 스캔을 시작하기 위해 정정 작업을 선택하면 해당 레코드와 연결된 모든 VI가 스캔됩니다.
    2. 기록의 오른쪽 상단에서 Rescan(다시 스캔)을 클릭합니다.
      다시 스캔할 인스턴스와 스캐너에 액세스하는 데 사용할 스캐너 자격 증명을 선택하라는 메시지가 표시됩니다. 표시된 자격 증명은 및 Tenable.sc 검사 자격 증명 통합에서 Tenable.io 임포트한 자격 증명입니다.
    3. 모달에서 검색 아이콘을 클릭합니다.

      표시되는 검사 자격 증명 선택 모달에서 열 머리글의 필터를 사용하여 이름, 인스턴스 및 인스턴스 및 사용할 자격 증명 유형을 선택합니다.

      자세한 내용은 다음 표를 참조하십시오.

      설명
      이름 원하는 자격 증명의 이름을 선택합니다. 열 제목을 롤오버합니다. 열 제목의 세로 점 3개 메뉴를 사용하여 자격 증명의 이름을 필터링합니다.
      통합 인스턴스

      다시 스캔을 Tenable.sc 시작할 통합 인스턴스 또 Tenable.io 는(해당되는 Tenable.sc경우) 를 선택합니다.

      또는 Tenable.sc 에 대한 Tenable.io 모든 통합 인스턴스가 표시됩니다. VI가 둘 이상의 통합 인스턴스에 존재하는 경우 이 필터를 사용하여 스캔할 인스턴스를 제한하거나 확장할 수 있습니다.

      주:
      단일 통합 인스턴스에 대한 정정 작업 기록에서 VI를 다시 스캔하도록 선택하면 선택한 자격 증명을 사용하여 해당 인스턴스에 대해 해당 정정 작업과 연결된 활성 VI만 스캔됩니다.
      유형 OR Tenable.sc 제품에서 임포트한 사용 가능한 스캐너 자격 증명입니다Tenable.io.

      열 제목을 롤오버합니다. 열 제목의 세로 점 3개 메뉴를 사용하여 모달을 열고 원하는 자격 증명 유형을 선택합니다.
    4. 업데이트된 다시 스캔 모달에서 다시 스캔 요청을 클릭합니다.
      스캔 요청이 처리되고 있다는 메시지가 표시됩니다.
    5. 메시지에서 상태 보기 링크를 클릭하여 검사 진행률을 확인합니다.
      스캔 기록(VSCAN#)이 표시됩니다. 스캔 번호가 있는 기록 헤더 아래에서 관련 항목 목록에 다음 정보가 표시됩니다.
      • 세부 정보 목록에는 상위 스캔의 스캔 번호, 스캐너 소스 및 상태가 표시됩니다. 검사 요약 섹션에서 완료된 검사와 실패한 검사를 봅니다.
      • 검사 목록에는 하위 검사와 해당 상태가 표시됩니다. 모든 하위 스캔이 완료되면 상위 스캔의 상태가 완료로 전환됩니다.
      • 소스 목록에는 스캔에 사용된 취약한 항목, 관련 구성 항목 및 취약성, VI 상태 및 정정 상태가 표시됩니다.

      인스턴스는 Now Platform® 재스캔이 성공적으로 완료될 때까지, 또는 설정된 추적 기간이 시간 초과될 때까지(둘 중 먼저 발생하는 시점) 재스캔 상태를 추적합니다.

      시간 초과는 검사를 중지하지 않습니다. 제한 시간은 실제 다시 검색이 중지된 시점이 아니라 다시 스캔 상태 추적이 중지된 시점 Now Platform® 을 나타냅니다.

      폐쇄/고정으로 전환되었거나 전환될 예정인 모든 VI는 다음 예약된 통합 Tenable.sc 임포트 Tenable.io 와 함께 임포트됩니다.