Configure a Integração de vulnerabilidades do Tenable usando o Assistente de configuração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 12 min. de leitura

    • Depois de instalar o. Integração de Resposta a vulnerabilidades com Tenable, configure-o usando o Assistente de configuração.

    Antes de Iniciar

    Use as seções a seguir para complementar as instruções e prompts fornecidos no Assistente de configuração do Integração de Resposta a vulnerabilidades com Tenable integração.

    Funções necessárias: Administrador do sistema (admin) para instalação, Administrador de vulnerabilidades (sn_vul.vulnerability_admin) ou sn_vul.admin (descontinuado) e Configurar integração (sn_vul_tenable.configure_integrations) para configuração.

    Procedimento

    1. Se não for exibido, navegue até Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações do Scanner.
      . Tenable.io, Tenable.sc e Tenable.csas integrações são exibidas.
      Integrações do Tenable.io e do Tenable.sc no Assistente de configuração.

      O Tenable é uma integração de várias origens e você pode ter várias implantações da mesma integração de terceiros. As configurações da integração de terceiros original são usadas como um modelo para as configurações de cada nova integração.

      Nota:
      Se você excluir a integração de vulnerabilidade original, será necessário selecionar outra integração para usar como modelo. Desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desativados são desabilitadas por padrão.

      Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância do Resposta a vulnerabilidades.

    2. À direita da integração do Tenable que você deseja configurar, selecione Editar .
    3. No formulário Credenciais da conta, preencha os campos.
      • Tenable.io Requer acesso de administrador com um atributo de permissão maior ou igual a 64.
        Nota:
        A partir da v3.8 de Integração de Resposta a vulnerabilidades com Tenable acessando Tenable.io não precisa mais de privilégios de administrador. Um usuário básico com um atributo de permissão igual a 16 também pode acessar o produto.
      • Tenable.sc Requer acesso de analista de segurança ou gerente.
      • Tenable.cs Requer um token com acesso ao token Gerar da plataforma Tenable CS.
      1. Selecione seu produto Tenable.
      2. Insira o nome da sua conta Tenable.
      3. No campo URL da instância, insira o URL da sua plataforma Tenable.
      4. Selecione um método de autenticação ( em caso de Tenable.cs, prossiga para a etapa f) .

        Com base em sua versão de Tenable.sc, você tem duas opções de autenticação:

        Opções de autenticação no Assistente de configuração para Tenable
        1. A partir da v5.13 de Tenable.sc, selecione Autenticação de chave de API . Insira suas Chaves de acesso e segredo do Tenable.
        2. A autenticação de usuário anterior à versão 5.13 é compatível com ServiceNow AI Platform® a instância e é necessária. Insira seu ServiceNow AI Platform nome de usuário e senha.

        Somente a autenticação de chave de API é compatível com Tenable.sc. Insira suas Chaves de acesso e segredo do Tenable.

      5. Opcional: Selecione um MID Server.

        . ServiceNow AI Platform e seu Tenable.sc A aplicação não está no mesmo local, escolha um MID Server configurado na lista. Para obter mais informações, consulte MID Server .

        • A partir da v15.0 de Resposta a vulnerabilidades e v3.0 do Integrações de vulnerabilidade da Tenable, você tem a opção de habilitar Async_requestparâmetro conforme descrito em Configurações de recuperação de dados para a Integração de vulnerabilidades do Tenable. Se você quiser fazer chamadas síncronas, será necessária alguma configuração com o Tenable. Entre em contato com o produto Tenable para obter ajuda. Uma vez ativado, este parâmetro é aplicável a todas as integrações de Tenable.sc e há um tempo limite de 30 segundos. Para exibir os scripts de correção, navegue até Definição do Sistema > Scripts de correção.

        • Para os clientes existentes, um script de correção estará disponível se você estiver usando chamadas assíncronas.

        . ServiceNow AI Platform e seu Tenable.sc Ambas as aplicações são no local, embora não sejam obrigatórias, você tem a opção de selecionar um MID Server configurado na lista.
        Nota:
        Se você optar por empregar um MID Server ou não, as integrações expiram após cinco minutos e uma mensagem é exibida quando não há resposta do servidor.

        Se você receber um erro de tempo limite, no Assistente de configuração, verifique se você inseriu as credenciais e o URL corretos.

      6. Insira o token da API.
        Nota:
        Se você receber um erro para credenciais inválidas no Assistente de configuração, verifique se inseriu as credenciais e o URL corretos.
    4. Selecione Próximo para salvar suas mudanças e prosseguir para o primeiro formulário de integração.
      Em caso de Tenable.io e. Tenable.sc, O formulário Configuração de importação de ativos é exibido. Em caso de Tenable.cs, O formulário Configuração de importação de ativos de contêiner é exibido.
      Nota:
      O formulário Configuração de importação de ativos de contêiner ficará visível somente se Contêiner de Resposta a vulnerabilidades instalado.
    5. Neste formulário, ative ou desative a Integração de importação de ativos, determine a data de início inicial dos ativos que você deseja importar e programe quando a importação de ativos do Tenable deve ser executada.

      Para Tenable.io

      • A integração de ativos pode ser usada com Tenable.io Resultados de conformidade e Integração de preenchimento de resultados de conformidade para importar dados de avaliação de configuração seguros sobre seus ativos para o. Conformidade de configurações aplicação.
      • Versão 12,2 do Conformidade de configurações a aplicação será necessária em sua instância se você quiser importar e exibir esses dados de avaliação de configuração segura.

        Consulte Conformidade de configurações dados importados para obter mais informações sobre quais dados são importados com essas integrações e onde eles são publicados.

      • . Tenable.io Integrações de preenchimento de resultados de conformidade e resultados de conformidade não são ativadas por padrão. Se você ativá-los, talvez prefira usar as configurações de programação padrão fornecidas. Consulte as etapas listadas abaixo para saber como localizar e ativar integrações para Integrações de vulnerabilidade da Tenable.
      • Você pode iniciar uma nova verificação sob demanda para itens vulneráveis para Tenable.io produto da sua instância. . Tenable.io Integração de modelo e Tenable.io A integração de credenciais de verificação deve ser ativada antes de iniciar novas verificações.
      Por padrão, essas integrações estão desativadas. Quando você insere suas credenciais para Tenable.io. todos Tenable.io as integrações são ativadas automaticamente. Para ativar ou desativar manualmente essas integrações:
      1. Navegar até Integração com a gestão de vulnerabilidades do Tenable > Administração > Integrações.
      2. Na lista exibida, localize Tenable.io registros de integração desejados.
      3. Abra cada registro e selecione Ativo caixa de seleção para ativar a integração.
      4. Selecione Atualizar para salvar suas mudanças.
      5. Retorne ao Assistente de configuração para continuar com a configuração do Integrações de vulnerabilidade da Tenable com Resposta a vulnerabilidades.
    6. Selecione Próximo para salvar suas mudanças e prosseguir para o próximo formulário.
      Nota:
      Em caso de Tenable.io e. Tenable.sc. Para Tenable.cs O formulário Configuração de importação de vulnerabilidades do host é exibido, continue a partir da etapa 9 para obter mais configurações do Tenable CS.
      O formulário Configuração de importação de plug-ins é exibido.
    7. Em Configuração de importação do plug-in Habilitar ou desabilitar a importação de plug-ins (entradas de vulnerabilidade de terceiros) Determine a data de início inicial dos plug-ins que você deseja importar e programe quando a importação de plug-ins Tenable deve ser executada.

      Se você quiser importar todos os plug-ins, vulnerabilidades e ativos, deixe a data de início inicial em branco.

      • Selecione Importar plug-ins agora para importar dados sob demanda.
      • . Configurações avançadas O link direciona você para o registro de integração de plug-ins.
      • Para a importação de vulnerabilidades, você pode programar e definir níveis de gravidade para Tenable.io para as vulnerabilidades que você deseja ingeridas. Determine uma data para que somente as vulnerabilidades criadas ou atualizadas começando com uma data específica sejam importadas.
      • Para Tenable.sc, você pode determinar um filtro de consulta e uma data para que somente as vulnerabilidades criadas ou atualizadas começando com uma data específica sejam importadas.
    8. Selecione Próximo para salvar suas mudanças e prosseguir para o próximo formulário.
      O formulário Configuração de importação de vulnerabilidades é exibido. Habilite ou desabilite a integração e determine a data de início inicial das vulnerabilidades que você deseja importar.
      Para Tenable.io produto:
      • Importe somente as vulnerabilidades e os VIS associados que correspondam às condições escolhidas com o filtro de gravidade.
      • Para Tenable.io integração de ativos, Last Scan Timeé importado e atualizado somente para ativos que têm vulnerabilidades.
      • Habilite o. Vulnerabilidades corrigidas Opção para exibir VIS para registros de detecção fixos. Se este sinalizador estiver habilitado no Assistente de configuração, novos VIS serão criados para detecções no Corrigido estado que não existe em sua instância. Quando habilitado, este recurso pode afetar negativamente o desempenho de ingestão.
      • . Configurações avançadas O link ao lado de Importar filtros direciona você para o registro Integração de vulnerabilidades.
      • Selecione Cronogramas de importação link na parte superior para configurar a frequência com que as vulnerabilidades são ingeridas e habilitar a integração.
      Para Tenable.sc produto:
      • Importe somente as vulnerabilidades e os VIS associados que correspondem aos filtros de condição definidos por uma consulta do Tenable na plataforma Tenable. Consulte a documentação do Tenable para obter mais informações sobre consultas do Tenable.

        O filtro de consulta do Tenable selecionado no Assistente de configuração também se aplica ao Tenable.sc Integração de ativos. Somente os ativos com as vulnerabilidades que correspondem às condições do filtro de consulta são importados.

      • Habilite o. Vulnerabilidades corrigidas Opção para exibir VIS para registros de detecção fixos. Se este sinalizador estiver ativo no Assistente de configuração, novos VIS serão criados para detecções no Corrigido estado que não existe em sua instância. Quando ativo, este recurso pode afetar negativamente o desempenho de ingestão.
      • Para incluir o identificador da partição de rede na pesquisa de endereços IP, selecione Habilitar pesquisa por partição de rede caixa de seleção do Pesquisa por partição de rede seção. Para obter mais informações, consulte Atualize itens de configuração com o identificador de partição de rede para Integrações de vulnerabilidade da Tenable.
      • Selecione Cronogramas de importação na parte superior para configurar a frequência com que as vulnerabilidades são ingeridas e habilitar a integração.
      • . Configurações avançadas O link ao lado de Importar filtros direciona você para o registro Integração de vulnerabilidades.
      • . ServiceNow® Tenable.sc A integração de credenciais de verificação está habilitada ( Ativo Automaticamente de dentro do Assistente de configuração na sua instância quando você configura o. Tenable.sc Integrações de vulnerabilidades ( Tenable.sc Integrações de vulnerabilidades em aberto e corrigido).

        Esta integração importa e atualiza as credenciais do scanner do Tenable.sc produto em sua instância. Esta integração é executada semanalmente para importar e armazenar com segurança seus dados de credenciais do Tenable. Navegar até Integração com a gestão de vulnerabilidades do Tenable > Integrações > Integração de credenciais de verificação do Tenable.sc Para exibir mais informações sobre a Integração de credenciais de verificação.

    9. Selecione Próximo Na etapa Configuração de importação de ativos de contêiner.
      O formulário Configuração de importação de vulnerabilidades do host é exibido. Habilite ou desabilite a integração.
      • Importe somente as vulnerabilidades e os VIS associados que correspondam às condições escolhidas com o filtro de gravidade.
      • O link Configurações avançadas ao lado de Importar filtros direciona você para o registro Integração de vulnerabilidades.
      • Selecione o link Cronogramas de importação na parte superior para configurar a frequência com que as vulnerabilidades são ingeridas e habilitar a integração.
      • Na parte superior da tela ao lado do link Cronogramas de importação, selecione o link Regras de pesquisa de IC para exibir as regras de pesquisa de item de configuração padrão (IC). As regras de pesquisa de IC definem como os dados de ativos de fontes de terceiros são usados para identificar itens de configuração (ICs) no ServiceNow AI Platform CMDB. Você tem a opção de adicionar regras de pesquisa ou modificar as regras de pesquisa de IC padrão nesta página. Para obter mais informações, consulte Regras de pesquisa de IC para identificar itens de configuração de integrações de vulnerabilidades de terceiros do Resposta a vulnerabilidades.
    10. Nota:
      Esta etapa é somente para Tenable.cs Produto.
      Selecione Avançar para salvar suas mudanças e prosseguir para o próximo formulário.
      • Importe somente as vulnerabilidades do contêiner e o CVIS associado que correspondam às condições escolhidas com o filtro de gravidade.
      • O link Configurações avançadas ao lado de Importar filtros direciona você para o registro Integração de vulnerabilidades.
      • Selecione o link Cronogramas de importação na parte superior para configurar a frequência com que as vulnerabilidades são ingeridas e habilitar a integração.
      • A Configuração de importação de vulnerabilidades do contêiner será vista somente se o Resposta de vulnerabilidade do contêiner estiver instalado.
      O formulário Configuração de importação de vulnerabilidades de contêiner é exibido. Habilite ou desabilite a integração.
    11. Selecione Concluir Para salvar suas mudanças e concluir a configuração no Assistente de configuração.

    O que Fazer Depois

    (Opcional) Navegue até Tudo > Resposta a vulnerabilidades > Administração > Calculadoras de Vulnerabilidade > Calculadora de Risco Padrão > Regra de risco da Tenable Para habilitar a Regra de Risco da Tenable.

    No formulário Regra da calculadora de vulnerabilidades exibido, marque a caixa de seleção Ativo para habilitá-lo.

    A Regra de Risco do Tenable é instalada com Integração de Resposta a vulnerabilidades com Tenable Aplicação como parte da Calculadora de risco padrão nas Calculadoras de vulnerabilidades de Resposta a vulnerabilidades. A Classificação de prioridade de vulnerabilidade (VPR) é um atributo do produto Tenable importado e usado com a nova calculadora de risco padrão. Esta regra de risco está desativada por padrão. Ao habilitar a regra da calculadora de risco do Tenable, os valores de VPR importados são usados para calcular a Pontuação de risco para itens vulneráveis. A distribuição de peso padrão para esta calculadora de risco: VPR é 70%, Ativo é 15% e Criticalidade dos negócios é 15%. Habilitar esta regra da Calculadora de risco do Tenable pode afetar o desempenho de ingestão de dados.

    Veja Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade