| Tenable.io 자산 통합 |
- 제품에서 Tenable.io 자산 태그를 포함한 모든 자산 데이터를 검색하고 인스턴스에서 처리합니다.
- v3.0부터 준수 결과 통합이 Tenable.io 활성화되면 임포트한 자산 데이터와 함께 보안 구성 평가 데이터를 임포트할 수 있습니다. 이 데이터는 자산의 구성 관련 취약성을 식별하고 대응하는 데 도움이 될 수 있습니다.
- 일치하지 않는 자산에 대해 고유한 CI를 만들거나, 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
- 자산 API에 대한 REST 메시지 호출을 조정합니다.
- 이 통합의 출력은 검색된 항목입니다.
- 데이터는 청크로 임포트되어 [sn_vul_tenable_chunk_status] 테이블에 저장됩니다. 테이블 클리너는 30일 후에 이 테이블에서 저장된 데이터를 자동으로 제거합니다.
- v2.2부터는 Last Scan Time 취약성이 있는 자산에 대해서만 임포트 및 업데이트됩니다.
|
| Tenable.io 준수 결과 통합 |
- v3.0부터는 자산 통합에서 임포트한 데이터와 함께 준수 결과 통합에서 임포트한 보안 구성 평가 데이터를 자산의 구성 관련 취약성을 식별하고 대응하는 데 도움이 될 수 있습니다.
- 사용하도록 설정하면 높은 수준의 보안 구성 평가 데이터를 검색하여 인스턴스에서 Now Platform 처리합니다. 임포트된 데이터에는 정책, 구성 테스트(통제) 및 신뢰할 수 있는 소스가 있는 인용과 함께 테스트 결과가 포함됩니다.
- 누락된 자산 또는 자산 ID가 없는 자산에 대한 평가 데이터는 임포트되지 않습니다.
- 테스트 결과를 가져왔는데 해당 자산을 인스턴스에서 일치시킬 수 없는 경우 테스트 결과는 무시되고 누락된 자산의 ID는 [sn_vul_tenable_missing_asset] 테이블의 임시 레코드에 저장됩니다.
- 무시된(누락된) 자산의 총 값이 이 통합에 대한 통합 실행 기록의 구성 탭에 있는 무시된 CI 필드에 나열됩니다.
|
| Tenable.io 준수 결과 백필 통합 |
- 활성화되면 자산 통합이 체인 통합 실행의 일부로 성공적으로 완료된 후 이 통합이 자동으로 실행됩니다. 이 통합은 구성 평가 데이터를 [sn_vul_tenable_missing_asset] 테이블에 나열된 누락된 자산과 일치시킵니다.
- 자산 통합 임포트가 성공적으로 완료된 후 인스턴스에서 검색되거나 존재하는 누락된 자산에 대해 최대 200개의 자산 ID를 임포트합니다.
- 자산을 해당 구성 평가 데이터와 일치시킬 수 있는 경우 [sn_vul_tenable_missing_asset] 테이블에서 임시 기록을 제거합니다.
|
| Tenable.io 스캔 자격 증명 통합 |
- 이 통합은 에 구성된 Tenable.io검사 자격 증명을 검색합니다.
- 자격 증명 API에 대한 REST 메시지 호출을 조정합니다.
- 이 통합의 출력은 [sn_vul_tenable_scan_credential] 테이블에 채워진 스캔 자격 증명입니다.
- 임포트된 자격 증명은 에서 스캔 요청이 시작될 Now Platform때 스캐너에 액세스하는 데 사용됩니다.
- 이 통합은 매주 실행되도록 예약되어 있습니다.
|
| Tenable.io 템플릿 통합 |
다시 스캔하는 동안 템플릿 기록이 전송됩니다 Tenable.io . 이 통합은 재스캔에 사용할 수 있는 Tenable.io 자격 증명을 검색합니다. 자격 증명은 인스턴스별로 다르며, 단일 템플릿 기록을 가져와서 [sn_vul_tenable_io_template] 테이블에 임시로 안전하게 저장합니다. |
| Tenable.io 플러그인 통합 |
- 제품에서 Tenable.io 플러그인 데이터를 검색합니다. 검색된 데이터는 통합 실행에서 플러그인을 마지막으로 업데이트한 날짜를 기준으로 합니다 Tenable.io .
- 이 임포트를 통해 식별자(10개의 ID)가 Tenable.io 최신 상태가 됩니다.
- 플러그인 API에 대한 REST 메시지 호출을 조정합니다.
- 이 통합의 결과는 타사 취약성입니다.
|
| Tenable.io 고정된 취약성 통합 |
- 제품의 심각도 필터를 Tenable.io 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 열림 및 다시 열림 상태의 탐지 기록에 대해 취약한 항목이 생성됩니다. 해당 기록에는 정정이 필요하기 때문입니다. 탐지가 수정되면 Vulnerability Response에서 기존 취약 항목을 업데이트하지만, Tenable에서는 수정된 취약성을 완화된 것으로 간주하기 때문에 기본적으로 고정된 탐지에 대해서는 취약한 항목이 생성되지 않습니다.
- 설정 도우미에서 수정된 취약성 탐지에 대한 취약한 시간 생성 플래그가 활성화되면 새 VI가 고정 상태로 생성되므로 VI를 생성한 탐지를 확인할 수 있습니다. VI는 인스턴스에 아직 존재하지 않는 고정 탐지용으로 생성되기 때문에 임포트 성능에 부정적인 영향을 미칠 수 있습니다. 고정 탐지가 기존 취약한 항목의 상태만 업데이트하도록 이 기능을 비활성화된 상태로 두는 것이 좋습니다.
- 일치하지 않는 자산에 대해 고유한 CI를 만들거나, 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
- 취약성 API에 대한 REST 메시지 호출을 조정합니다.
- 이 통합의 출력은 종결된/고정 된 취약한 항목(VI)입니다. 또한 자산 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.
- 데이터는 청크로 임포트되어 [sn_vul_tenable_chunk_status] 테이블에 저장됩니다. 테이블 클리너는 30일 후에 이 테이블에서 저장된 데이터를 자동으로 제거합니다.
통합 실행이 예약되었습니다. 이는 연결된 통합으로, 실행이 성공적으로 완료된 후 아래에 설명된 미해결 취약성 통합이 트리거됩니다.
Tenable v3.3부터 취약성 통합 실행에 대한 다음 정보를 볼 수 있습니다.
- 총 청크: Tenable에서 생성 중인 총 청크 수
- 사용 가능한 청크: 다음에 대해 다운로드할 수 있는 청크 수 ServiceNow
|
| Tenable.io 취약성 통합 열기 |
- 이 통합은 고정된 취약성 통합이 Tenable.io 성공적으로 완료되면 트리거됩니다.
- 제품의 심각도 필터를 Tenable.io 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다.
- 일치하지 않는 자산에 대해 고유한 CI를 만들거나, 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
- 취약성 API에 대한 REST 메시지 호출을 조정합니다.
- 이 통합의 출력은 신규/재개시 된 취약한 항목(VI)입니다. 또한 구성 항목 및 외부 공급업체 항목이 없는 경우 이를 생성합니다. Tenable은 활성 취약성을 누적 (현재)으로 간주합니다.
- 데이터는 청크로 임포트되어 [sn_vul_tenable_chunk_status] 테이블에 저장됩니다. 테이블 클리너는 30일 후에 이 테이블에서 저장된 데이터를 자동으로 제거합니다.
Tenable v3.3부터 취약성 통합 실행에 대한 다음 정보를 볼 수 있습니다.
- 총 청크: Tenable에서 생성 중인 총 청크 수
- 사용 가능한 청크: 다음에 대해 다운로드할 수 있는 청크 수 ServiceNow
|