통합에 Tenable.sc 대한 재스캔 시작

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • Tenable 플랫폼에서 재스캔을 시작하여 예약된 검사 주기 사이에 취약한 항목이 정정되었는지 확인합니다. 인스턴스에서 Now Platform® 제품의 취약한 항목에 Tenable.sc 대해 요청 시 다시 검색을 시작할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.write_all 또는 sn_vul.write_assigned
    주:
    Tenable.sc 는 에이전트 기반 컴퓨터에서 다시 스캔 시작을 지원하지 않습니다.

    시작하기 전에 스캐너가 활성화되어 있는지 확인하십시오. 다음으로 이동 취약성 대응 > 취약성 스캐닝 > 스캐너.

    이 태스크 정보

    작업 공간에서 다시 스캔을 시작하려면 을 참조하십시오 작업 공간에서 취약한 항목 다시 스캔 Tenable.io 및 Tenable.sc 취약한 항목 취약성 대응.

    아래 나열된 단계에 따라 클래식 환경에서 다시 검색을 시작합니다.

    예약된 전체 검사와 관련된 오버헤드와 볼륨을 줄이기 위해 정정 소유자, IT 전문가, 취약성 분석가 또는 취약성 관리자는 해당 환경의 자산(구성 항목)에 대한 특정 취약성에 대해 요청 시 대상 재검사를 시작할 수 있습니다. 인스턴스에서 VI(취약한 항목), RT(정정 작업), TPE(외부 공급업체 항목) 또는 검색된 항목 기록에서 다시 스캔을 Now Platform 시작할 수 있습니다.

    재스캔을 통해 정정 소유자와 취약성 분석가 는 정정 활동, 패치 및 기타 작업이 구성 항목(CI)의 특정 취약성을 성공적으로 수정했는지 확인할 수 있습니다.

    예를 들어, 전체 환경은 3주에 한 번씩 검사됩니다. 가장 최근의 전체 검사는 일주일 전에 완료되었지만 어제 패치를 적용하여 치명적인 취약점을 수정했습니다. 이 취약성의 특성으로 인해 다음 예약된 검사에서 수정되었는지 확인할 때까지 2주를 기다릴 수 없습니다. 패치가 이전 검사 중에 발견된 중요한 취약성을 성공적으로 수정했는지 확인하려면 취약한 항목에 대해 Tenable.sc 대상 다시 검사를 Now Platform 시작할 수 있습니다.

    주:
    인스턴스에서 Now Platform® 재스캔을 요청할 때 자격 증명을 선택하는 Vulnerability Response Integration with Tenable 것은 선택 사항입니다. 스캔 자격 증명 통합은 ServiceNow® Tenable.sc 인스턴스의 Tenable.sc 제품에서 스캐너 자격 증명을 임포트하고 업데이트합니다. 이 통합은 매주 실행되어 Tenable 자격 증명 데이터를 임포트하고 안전하게 저장합니다.

    이 임포트된 데이터에는 Tenable 암호 또는 기타 중요한 Tenable 계정 정보가 포함되지 않습니다. 검사 자격 증명 통합은 ServiceNow® Tenable.sc 취약성 통합(Tenable.sc오픈 및 고정 취약성 통합)을 구성할 Tenable.sc 때 인스턴스의 설정 도우미 내에서 자동으로 활성화(활성)됩니다.

    인스턴스에서 필요할 때 사용자가 볼 수 있도록 임포트하는 자격 증명에 대한 다음 정보를 참고하십시오 Now Platform .
    • 관리자 사용자 역할로 Tenable.sc 만든 자격 증명은 모든 조직의 사용자가 사용할 수 있습니다.
    • 조직 사용자 역할로 Tenable.sc 만든 자격 증명은 해당 조직 내의 사용자만 사용할 수 있습니다. 이러한 자격 증명은 인스턴스에 연결하는 데 사용되는 사용자의 계정과 공유되지 않는 한 작성자의 조직 외부에 있는 사용자를 위해 임 Now Platform 포트되지 않습니다.

    Tenable.sc 자세한 내용은 설명서 웹 사이트를 참조하십시오.

    응용 프로그램 구성에 Tenable.sc 대한 자세한 내용은 을 참조하십시오설정 도우미를 사용하여 Tenable 취약성 통합 구성. 스캔 자격 증명 통합에 대한 자세한 내용을 보려면 다음으로 이동하십시오. 모두 > 유지 가능 취약성 통합 > 통합 > Tenable.sc 스캔 자격 증명 통합.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약한 항목.
    2. 다시 스캔을 트리거할 취약한 항목 기록을 찾아 엽니다.
      주:
      소스로 있는 Tenable.sc VI에 대해서만 재스캔을 시작할 수 있습니다. VI 목록 뷰의 소스 열 또는 개별 기록의 소스 필드에 표시되는지 확인합니다Tenable.sc. 조건 작성기를 사용하여 소스별로 VI를 그룹화할 수 있습니다. 또는 소스 열이 VI 목록 뷰에 표시되지 않는 경우 목록의 왼쪽 상단에 있는 목록 개인화 아이콘(톱니바퀴 아이콘)을 클릭하고 슬러쉬버킷을 사용하여 소스를사용 가능 에서 선택됨으로 이동합니다.
    3. 또는 다음으로 이동합니다. 모두 > 취약성 대응 > 정정 작업 또는 취약성 대응 > 라이브러리 > 외부 공급업체 각각 재스캔에 사용할 정정 작업 또는 외부 공급업체 항목 기록의 경우.

      선택에 따라 다음 기록에서 다시 스캔 단추를 사용할 수 있습니다.

      • 단일 VI 레코드에서 VI는 제품에서 생산 Tenable.sc 된 것이어야 하며 종결 상태가 아닌 모든 상태여야 합니다. 여러 VI 레코드의 경우 모든 VI는 Tenable.sc 제품의 것이어야 하며 종결 상태가 아닌 다른 상태여야 합니다.
      • RT 레코드에서 정정 작업은 종결 이외의 모든 상태일 수 있으며 연결된 모든 VI는 제품에서 Tenable.sc 가져와야 합니다.
      • TPE(외부 공급업체 입장) 레코드에서 레코드는 종결 상태가 아닌 제품의 연결된 VI 레코드 Tenable.sc 가 하나 이상 있어야 합니다.
    4. 기록의 오른쪽 상단에서 Rescan(다시 검색)을 클릭합니다.
      스캐너에 액세스하기 위해 스캐너 자격 증명을 선택하라는 메시지가 표시됩니다. 스캔 자격 증명 통합에서 임포트한 Tenable.sc 자격 증명입니다.
    5. 대화 상자에서 원하는 필터 및 자격 증명 유형을 선택합니다.
    6. 스캔 요청을 클릭합니다.

      스캔이 처리 중임을 나타내는 메시지가 표시됩니다. 모든 다시 스캔의 상태는 다시 스캔을 시작하는 데 사용한 VI, RT, TPE 레코드의 스캔 관련 목록에서 언제든지 확인할 수 있습니다. 메시지에서 세부 정보 보기를 클릭하여 다시 스캔 상태를 보고 지정된 레코드에서 시작된 다른 모든 다시 검색을 봅니다.

      모든 하위 스캔이 성공적으로 완료되면 상위 스캔 기록의 상태 필드가 완료로 표시됩니다. 하위 스캔은 데이터를 임포트합니다. 상위 스캔 기록은 하위 스캔의 컨테이너입니다.

      인스턴스는 Now Platform® 재스캔이 성공적으로 완료될 때까지, 또는 설정된 추적 기간이 시간 초과될 때까지(둘 중 먼저 발생하는 시점까지) 재스캔 상태를 추적합니다. 제한 시간은 검색을 중지하지 않습니다. 제한 시간은 실제 다시 검색이 중지된 시점이 아니라 다시 검색 상태 추적이 Now Platform® 중지된 시점을 나타냅니다. 종결/고정으로 전환되었거나 전환될 모든 VI는 Tenable.sc 고정된 취약성 통합의 다음 예약된 임포트와 함께 임포트됩니다.