Tenable.scintegrações com Resposta a vulnerabilidadesaplicação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • . Tenable.scintegrações no Integração de Resposta a vulnerabilidades com Tenableaplicação.

    Começando com Resposta a vulnerabilidadesV20.0, se um ativo for verificado por um agente, a coluna Existe agente exibirá o valor, verdadeiro na lista Itens descobertos, que indica que é uma verificação autêntica.

    Lista de Tenable.scintegrações

    O recurso de várias origens é compatível com todos os Tenable.ioe. Tenable.scintegrações. Você pode adicionar e implantar várias instâncias das seguintes integrações em seu ambiente no Assistente de configuração em Resposta a vulnerabilidades. Você também instala e configura o. Integração de Resposta a vulnerabilidades com TenableAplicação do Assistente de configuração.

    • Tenable.scÉ uma integração no local que oferece a opção de usar um MID Server se o. Tenable.sce seu Now Platformas instâncias estão no mesmo ambiente.
    • . Tenable.sce seu Now PlatformAs instâncias não estão no mesmo ambiente, você deve usar um MID Server.
    Tabela 1. Integrações do Tenable.sc
    Integração Descrição
    Tenable.sc Integração de ativos
    Para evitar a criação de itens descobertos duplicados com dados de ativos importados, a Integração de ativos do Tenable.sco produto é composto por duas integrações.
    . Tenable.scIntegração de ativos em aberto
    Esta integração importa dados de vulnerabilidade sobre seus ativos que a Tenable considera Cumulativo (atual), ou Aberto . Os itens vulneráveis (IVs) que são criados em sua instância com estes dados de ativo importados são considerados abertos, ou seja, no Aberto estado. Esses itens vulneráveis exigem investigação e podem precisar de correção.
    . Tenable.scIntegração de ativos fixos
    Esta integração importa dados de vulnerabilidade sobre seus ativos que a Tenable considera Mitigado (não está mais vulnerável) ou Corrigido . Os itens vulneráveis para esses ativos fazem a transição do Aberto estado para Encerrado/Corrigido em sua instância, porque os resultados das verificações mostram que elas não estão mais vulneráveis.
    • Recupera todos os dados do ativo do Tenable.sce processa-o em sua instância.
    • Cria ICs exclusivos para ativos incompatíveis ou atualiza ICs existentes com o atributo identificador de partição de rede para ativos em todo o ambiente que compartilham o mesmo endereço IP.
    • Coordena as chamadas de mensagem REST para a API de ativos.
    • A saída desta integração é Itens descobertos.
    • O filtro de consulta da Tenable selecionado no Assistente de configuração também se aplica a. Tenable.scIntegração de ativos. Somente os ativos com as vulnerabilidades que correspondem às condições do filtro de consulta são importados.
    Tenable.sc Integração de plug-in
    • Recupera os dados do plug-in do Tenable.scproduto. Os dados recuperados são baseados na data em que os plug-ins foram atualizados pela última vez por um Tenable.scexecução de integração.
    • Esta importação garante que o. Tenable.scOs identificadores (dez IDs) são atuais e somente vulnerabilidades ativas são importadas.
    • Coordena as chamadas de mensagem REST para a API de plug-ins.
    • A saída desta integração são vulnerabilidades de terceiros.
    Tenable.sc Integração de vulnerabilidades corrigidas
    • Recupera dados de vulnerabilidade com base nos filtros de gravidade do Tenable.sce processa-o em sua instância. Os itens vulneráveis são criados para registros de detecção que estão em Aberto e. Reaberto estados, porque esses registros exigem correção. Os itens vulneráveis existentes serão atualizados pela Resposta a vulnerabilidades se as detecções forem Corrigido , mas os itens vulneráveis não foram criados para Corrigido Detecções por padrão, porque a Tenable considera Corrigido vulnerabilidades Mitigado .
    • Quando o sinalizador Crie tempos vulneráveis para detecções de vulnerabilidade corrigidas Está ativado no Assistente de configuração, ele cria novos IVs no Corrigido estado para que você tenha visibilidade das detecções que as criaram. Porque os IVs foram criados para Corrigido detecções que ainda não existem em sua instância, isso pode afetar negativamente o desempenho de importação. Você pode preferir deixar este recurso desativado para isso Corrigido as detecções atualizam somente os estados dos itens vulneráveis existentes.
    • Cria ICs exclusivos para ativos incompatíveis ou atualiza ICs existentes com o atributo identificador de partição de rede para ativos em todo o ambiente que compartilham o mesmo endereço IP.
    • Coordena as chamadas de mensagem REST para a API Vulnerabilidades.
    • A saída desta integração é Encerrado/Corrigido Itens vulneráveis (IVs). Ele também cria ativos e entradas de terceiros se eles não existirem.

    Esta execução de integração é uma execução agendada. É uma integração encadeada, o que significa que, depois que uma execução é concluída com sucesso, o. Tenable.scAbrir a Integração de vulnerabilidades descrita abaixo é acionada.

    Nota:
    Por padrão, os IDs de família 0 e 39 são excluídos desta integração.
    Tenable.sc Integração de vulnerabilidades em aberto
    • Esta integração é acionada após a conclusão bem-sucedida do Tenable.scIntegração de vulnerabilidades corrigidas.
    • Recupera dados de vulnerabilidade com base nos filtros de consulta selecionados no Tenable.sce processa-o em sua instância.
    • Cria itens vulneráveis correspondentes para vulnerabilidades ativas.
    • Cria ICs exclusivos para ativos incompatíveis ou atualiza ICs existentes com o atributo identificador de partição de rede para ativos em todo o ambiente que compartilham o mesmo endereço IP.
    • Coordena as chamadas de mensagem REST para a API Vulnerabilidades.
    • A saída desta integração é Atualizar/criar novo Itens vulneráveis (IVs) se ainda não existirem. Ele também cria itens de configuração e entradas de terceiros se eles não existirem.
    Nota:
    Por padrão, os IDs de família 0 e 39 são excluídos desta integração.
    Tenable.sc Integração de credencial de verificação
    • Esta integração recupera as credenciais de verificação configuradas em Tenable.sc.
    • Coordena as chamadas de mensagem REST para a API Credenciais.
    • A saída desta integração são credenciais de verificação preenchidas na tabela [sn_vul_tenable_scan_credential].
    • As credenciais importadas são usadas para acessar o scanner quando as solicitações de verificação são iniciadas no Now Platform.
    • Esta integração está programada para ser executada semanalmente.
    Tenable.sc Integração de vulnerabilidades de preenchimento
    • Esta integração de preenchimento importa todas as vulnerabilidades abertas e corrigidas que possam ter sido perdidas durante uma importação.
    • Esta integração importa vulnerabilidades abertas e corrigidas dos últimos sete dias para atualizar suas detecções e itens vulneráveis.
    • Esta integração pode afetar seu desempenho.
    • Esta integração está desabilitada por padrão.
    • Para atualizar seus dados de vulnerabilidade e evitar possíveis problemas de desempenho, você pode preferir programar as Integrações de vulnerabilidades fixas e vulnerabilidades abertas do Tenable.sc para serem executadas quando nenhuma outra verificação estiver em execução.
    • A saída desta integração é:
      • Encerrado/Corrigido Itens vulneráveis (IVs). Ele também cria ativos e entradas de terceiros se eles não existirem.
      • para Atualizar/criar novo Itens vulneráveis (IVs) se ainda não existirem. Ele também cria itens de configuração e entradas de terceiros se eles não existirem.

    Autenticação do usuário e. Tenable.sc

    A autenticação de usuário é compatível com seu Now Platform®e versão 5,13 do Tenable.scproduto. A autenticação do usuário será necessária se você estiver usando a versão 5,12 e anterior do Tenable.scproduto.

    Quando você seleciona a autenticação de usuário para Tenable.sctokens podem expirar e ser substituídos durante as execuções de integração. Na coluna Anotações no registro de execução de integração de vulnerabilidade (VIN), a seguinte mensagem é exibida para um processo quando um token expira, Erro: Falha na validação do token . Nenhuma ação será necessária se esta mensagem for exibida. Os tokens expirados são atualizados automaticamente em segundo plano e a mensagem não indica uma pausa ou erro no processo de integração.