설정 도우미를 사용하여 Tenable 취약성 통합 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기10분

    • 응용 프로그램을 설치한 Vulnerability Response Integration with Tenable 후 설정 도우미를 사용하여 구성하십시오.

    시작하기 전에

    다음 섹션을 사용하여 통합을 위한 설정 도우미에 제공된 지침과 프롬프트를 보완합니다 Vulnerability Response Integration with Tenable .

    필요한 역할: 설치를 위한 시스템 관리자(admin), 구성을 위한 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용되지 않음), 통합을 구성sn_vul_tenable.configure_integrations)

    프로시저

    1. 표시되지 않으면 다음으로 이동합니다. 모두 > 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 스캐너 통합.
      AND Tenable.sc 통합이 Tenable.io 표시됩니다.
      설정 도우미의 Tenable.io 및 Tenable.sc 통합.

      Tenable은 다중 소스 통합이며 동일한 타사 통합을 여러 개 배포할 수 있습니다. 원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.

      주:
      원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 사용하지 않도록 설정하는 것이 좋습니다. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

      각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 취약성 대응단일 인스턴스에서 사용할 수 있습니다.

    2. 구성하려는 Tenable 통합의 오른쪽에서 편집을 클릭합니다.
    3. 계정 자격 증명 양식의 필드에 내용을 입력합니다.
      • Tenable.io 에는 64 이상의 권한 속성을 가진 관리자 액세스 권한이 필요합니다.
        주:
        Vulnerability Response Integration with Tenable v3.8부터 Tenable.io 액세스에는 더 이상 관리자 권한이 필요하지 않습니다. 권한 속성이 16인 기본 사용자도 제품에 액세스할 수 있습니다.
      • Tenable.sc 보안 분석가 또는 관리자 액세스 권한이 필요합니다.
      1. Tenable 제품을 선택합니다.
      2. Tenable 계정 이름을 입력합니다.
      3. 인스턴스 URL 필드에 Tenable 플랫폼의 URL을 입력합니다.
      4. 인증 방법을 선택합니다.

        버전에 Tenable.sc따라 두 가지 인증 옵션이 있습니다.

        Tenable용 설정 도우미의 인증 옵션
        1. v5.13부터 Tenable.scAPI 키 인증을 선택합니다. Tenable 액세스 및 비밀 키를 입력합니다.
        2. v5.13 이전에는 인스턴스에서 Now Platform® 사용자 인증을 지원하며 이는 필수입니다. Now Platform 사용자 이름과 비밀번호를 입력합니다.

        에 대해서는 Tenable.scAPI 키 인증만 지원됩니다. Tenable 액세스 및 비밀 키를 입력합니다.

      5. 옵션: MID 서버를 선택합니다.

        Now Platform 인스턴스와 애플리케이션이 Tenable.sc 같은 위치에 있지 않으면 선택 목록에서 구성된 MID 서버를 선택합니다. 자세한 내용은 MID 서버를 참조하십시오.

        • 의 v15.0 취약성 대응 및 v3.0Tenable Vulnerability Integration부터 설명된 Tenable 취약성 통합에 대한 데이터 검색 설정대로 매개 변수를 활성화 Async_request 할 수 있는 옵션이 있습니다. 동기 호출을 수행하려는 경우 Tenable을 사용한 일부 구성이 필요합니다. 도움이 필요하면 Tenable 제품에 문의하십시오. 이 매개변수가 활성화되면 Tenable.sc 의 모든 통합에 적용할 수 있으며 30초의 시간 제한이 있습니다. 수정 스크립트를 보려면 다음으로 이동하십시오. 시스템 정의 > 스크립트 수정.

        • 기존 고객의 경우 비동기 호출을 사용하면 수정 스크립트를 사용할 수 있습니다.

        Now Platform 인스턴스와 Tenable.sc 애플리케이션이 모두 온 프레미스인 경우, 필수 사항은 아니지만 선택 목록에서 구성된 MID 서버를 선택할 수 있습니다.
        주:
        MID 서버 사용 여부와 관계없이 5분 후에 통합이 시간 초과되고 서버의 응답이 없으면 메시지가 표시됩니다.

        시간 초과 오류가 발생하면 설정 도우미에서 올바른 자격 증명과 URL을 입력했는지 확인합니다.

    4. 다음을 클릭하여 변경 내용을 저장하고 첫 번째 통합 양식으로 진행합니다.
      자산 임포트 구성 양식이 표시됩니다.
    5. 이 양식에서 자산 임포트 통합을 활성화 또는 비활성화하고, 임포트할 자산의 초기 시작 날짜를 결정하고, Tenable 자산 임포트를 실행할 시기를 예약합니다.

      Tenable.io의 경우

      • 자산 통합을 준수 결과 및 준수 결과 백필 통합과 Tenable.io 함께 사용하면 자산에 대한 보안 구성 평가 데이터를 애플리케이션으로 구성 준수 임포트할 수 있습니다.
      • 이 보안 구성 평가 데이터를 임포트하여 보려면 인스턴스에 애플리케이션 버전 12.2 구성 준수 가 필요합니다.

        이러한 통합으로 임포트되는 데이터와 데이터가 게시되는 위치에 대한 자세한 내용은 을 참조하십시오 구성 준수 임포트된 데이터 .

      • 준수 결과 및 준수 결과 백필 통합은 Tenable.io 기본적으로 활성화되어 있지 않습니다. 활성화하는 경우 제공된 기본 일정 설정을 사용하는 것이 좋습니다. 에 Tenable Vulnerability Integration대한 통합을 찾고 활성화하는 방법은 아래 나열된 단계를 참조하십시오.
      • 인스턴스에서 제품의 취약한 항목에 Tenable.io 대해 요청 시 다시 검색을 시작할 수 있습니다. Tenable.io 다시 스캔을 시작하기 전에 템플릿 통합과 Tenable.io 스캔 자격 증명 통합을 활성화해야 합니다.
      기본적으로 이러한 통합은 비활성화되어 있습니다. 에 대한 Tenable.io자격 증명을 입력하면 모든 Tenable.io 통합이 자동으로 활성화됩니다. 이러한 통합을 수동으로 활성화 또는 비활성화하려면 다음을 수행합니다.
      1. 다음으로 이동 유지 가능 취약성 통합 > 관리 > 통합.
      2. 표시되는 목록에서 원하는 통합 기록을 찾습니다 Tenable.io .
      3. 각 기록을 열고 활성 확인란을 선택하여 통합을 활성화합니다.
      4. 변경 사항을 저장하려면 업데이트를 클릭합니다.
      5. 설정 도우미로 돌아가서 에 취약성 대응대한 Tenable Vulnerability Integration 구성을 계속합니다.
      • 통합의 Tenable.io 경우 자산 태그 임포트를 활성화 및 비활성화하는 옵션도 있습니다. 기본적으로 자산 태그를 가져오며 환경에서 CMDB Tenable.io 에 나열된 자산을 구성하고 추적하는 데 사용됩니다.
      • 및 제품 모두에 Tenable.io 대해 네트워크 파티션별 조회 아래에서 네트워크 파티션별 조회 사용을 선택하면 동일한 IP 주소를 가진 자산에 대해 IRE(식별 및 조정 엔진)를 사용하여 개별 CI를 작성할 수 있습니다.Tenable.sc 자세한 내용은 및를 식별 및 조정 엔진을 사용하기 위한 취약성 대응 CI 생성 참조하십시오의 네트워크 파티션 식별자로 구성 항목 업데이트 Tenable Vulnerability Integration.
      • 화면 상단 옆에 있는 자산 임포트 링크 옆에 있는 CI 조회 규칙 링크를 클릭하여 기본 CI(구성 항목) 조회 규칙을 표시합니다. CI 조회 규칙은 타사 소스의 자산 데이터를 사용하여 CMDB의 Now Platform CI(구성 항목)를 식별하는 방법을 정의합니다. 이 페이지에서 조회 규칙을 추가하거나 기본 CI 조회 규칙을 수정할 수 있습니다. 자세한 내용은 외부 공급업체 취약성 통합에서 취약성 대응 구성 항목을 식별하기 위한 CI 조회 규칙 문서를 참조하십시오.
      • 지금 자산 임포트를 클릭하여 요청 시 데이터를 임포트합니다.
      • 고급 설정 링크는 자산 통합 기록으로 연결됩니다. v3.3부터는 예약된 쿼리에 대해 제품에서 Tenable.io 지원하는 매개변수를 추가하여 자산과 고정 및 오픈 취약성 통합으로 Tenable.io 임포트하는 취약성 데이터를 필터링할 수 있습니다. 자세한 내용은 을 참조하십시오 임포트에 대한 Tenable.io 추가 필터 매개변수 설정 .
    6. 다음을 클릭하여 변경 내용을 저장하고 다음 양식으로 진행합니다.
      플러그인 임포트 구성 양식이 표시됩니다.
    7. 이 양식에서 플러그인(타사 취약성 항목) 임포트를 활성화하거나 비활성화합니다. 임포트할 플러그인의 초기 시작 날짜를 결정하고 Tenable 플러그인 임포트가 실행되어야 하는 시기를 예약합니다.

      모든 플러그인, 취약성 및 자산을 임포트하려면 초기 시작 날짜를 비워 둡니다.

      • 지금 플러그인 임포트를 클릭하여 요청 시 데이터를 임포트합니다.
      • 고급 설정 링크는 플러그인 통합 기록으로 연결됩니다.
      • 취약성 가져오기의 경우 수집하려는 취약성에 대한 Tenable.io 심각도 수준을 예약하고 설정할 수 있습니다. 특정 날짜로 시작하여 생성되거나 업데이트되는 취약성만 임포트되도록 날짜를 결정합니다.
      • 통합의 Tenable.sc 경우 쿼리 필터와 날짜를 결정하여 특정 날짜로 시작하여 생성되거나 업데이트된 취약성만 임포트되도록 할 수 있습니다.
    8. 다음을 클릭하여 변경 내용을 저장하고 다음 양식으로 진행합니다.
      취약성 임포트 구성 양식이 표시됩니다. 통합을 사용하거나 사용하지 않도록 설정하고 임포트할 취약성의 초기 시작 날짜를 결정합니다.
      Tenable.io 제품의 경우:
      • 심각도 필터를 사용하여 선택한 조건과 일치하는 취약성 및 관련 VI만 임포트합니다.
      • 자산 통합 Last Scan TimeTenable.io 경우 취약성이 있는 자산에 대해서만 임포트되고 업데이트됩니다.
      • 고정된 취약성 옵션을 활성화하여 고정된 탐지 레코드에 대한 VI를 확인합니다. 설정 도우미에서 이 플래그를 활성화하면 인스턴스에 아직 존재하지 않는 고정 상태의 탐지를 위해 새 VI가 생성됩니다. 이 기능을 사용하도록 설정하면 수집 성능에 부정적인 영향을 줄 수 있습니다.
      • 필터 임포트 옆에 있는 고급 설정 링크는 취약성 통합 기록으로 연결됩니다.
      • 상단의 일정 임포트 링크를 클릭하여 취약성 수집 빈도를 구성하고 통합을 활성화합니다.
      Tenable.sc 제품의 경우:
      • 방어 가능한 플랫폼에서 방어 가능한 쿼리에 의해 설정된 조건 필터와 일치하는 취약성 및 연관된 VI만 임포트하십시오. Tenable 쿼리에 대한 자세한 정보는 Tenable 문서를 참조하십시오.

        설정 도우미에서 선택하는 Tenable 쿼리 필터는 자산 통합에도 Tenable.sc 적용됩니다. 쿼리 필터의 조건과 일치하는 취약성이 있는 자산만 임포트됩니다.

      • 고정된 취약성 옵션을 활성화하여 고정된 탐지 레코드에 대한 VI를 확인합니다. 이 플래그가 설정 도우미에서 활성 상태인 경우, 인스턴스에 아직 존재하지 않는 고정 상태의 탐지를 위해 새 VI가 생성됩니다. 활성화되면 이 기능이 수집 성능에 부정적인 영향을 줄 수 있습니다.
      • IP 주소 조회에 네트워크 파티션 식별자를 포함하려면 네트워크 파티션별 조회 사용 의 확인란 네트워크 파티션별 조회 절. 자세한 내용은 의 네트워크 파티션 식별자로 구성 항목 업데이트 Tenable Vulnerability Integration 문서를 참조하십시오.
      • 상단에서 일정 임포트를 클릭하여 취약성 수집 빈도를 구성하고 통합을 활성화합니다.
      • 필터 임포트 옆에 있는 고급 설정 링크는 취약성 통합 기록으로 연결됩니다.
      • 검사 자격 증명 통합은 ServiceNow® Tenable.sc 취약성 통합(Tenable.sc오픈 및 고정 취약성 통합)을 구성할 Tenable.sc 때 인스턴스의 설정 도우미 내에서 자동으로 활성화(활성)됩니다.

        이 통합은 인스턴스의 제품에서 Tenable.sc 스캐너 자격 증명을 임포트하고 업데이트합니다. 이 통합은 매주 실행되어 Tenable 자격 증명 데이터를 임포트하고 안전하게 저장합니다. 다음으로 이동 유지 가능 취약성 통합 > 통합 > Tenable.sc 스캔 자격 증명 통합 스캔 자격 증명 통합에 대한 자세한 내용을 보려면

    9. Finish(마침)를 클릭하여 변경 사항을 저장하고 Setup Assistant에서 구성을 완료합니다.

    다음에 수행할 작업

    (선택 사항) 다음으로 이동 모두 > 취약성 대응 > 관리 > 취약성 계산기 > 기본 위험 계산기 > 접근 가능한 위험 규칙 Tenable 위험 규칙을 활성화합니다.

    표시되는 취약성 계산기 규칙 양식에서 활성 확인란을 선택하여 활성화합니다.

    유지 가능한 위험 규칙은 의 취약성 계산기에서 기본 위험 계산기의 일부로 애플리케이션과 함께 Vulnerability Response Integration with Tenable 설치됩니다 취약성 대응. VPR(취약성 우선순위 등급)은 새로운 기본 위험 계산기와 함께 가져와서 사용하는 Tenable 제품의 속성입니다. 이 위험 규칙은 기본적으로 비활성화되어 있습니다. 방어 가능한 위험 계산기 규칙을 사용하면 임포트한 VPR 값이 취약한 항목의 위험 점수를 계산하는 데 사용됩니다. 이 위험 계산기의 기본 가중치 분포: VPR = 70%, 자산=15%, 비즈니스 중요도=15%. 이 유지 가능한 위험 계산기 규칙을 활성화하면 데이터 수집 성능에 영향을 줄 수 있습니다.

    취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.