Iniciar uma nova verificação para Tenable.iointegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação agendados iniciando novas verificações na plataforma Tenable. Você pode iniciar uma nova verificação sob demanda para itens vulneráveis para Tenable.ioproduto do seu Now Platform®instância.

    Antes de Iniciar

    Funções necessárias: sn_vul.write_all ou sn_vul.write_assigned

    Antes de começar, verifique se o scanner está ativado. Navegar até Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Tenable.io não é compatível com a inicialização de nova verificação em máquinas baseadas em agente.

    Para ajudar a reduzir a sobrecarga e o volume envolvidos com verificações completas agendadas, como responsável pela correção, especialista EM TI, analista de vulnerabilidades ou gerente de vulnerabilidades, você pode iniciar novas verificações direcionadas sob demanda. você pode verificar vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas verificações de registros de item vulnerável (VI), tarefas de correção (VUL), entrada de terceiros (TPE) ou item descoberto (SDI) do seu Now Platforminstância. As novas verificações permitem que você verifique se suas atividades de correção, patches e outras ações corrigiram vulnerabilidades específicas com sucesso em seus itens de configuração (ICs).

    Nota:
    Ao solicitar uma nova verificação do seu Now Platform®instância, selecionando o. Integração de Resposta a vulnerabilidades com Tenableas credenciais são opcionais. . ServiceNow® Tenable.ioA integração de credenciais de verificação importa e atualiza as credenciais do scanner do Tenable.ioproduto em sua instância. Esta integração é executada semanalmente para importar e armazenar com segurança seus dados de credenciais da Tenable.

    Observe que esses dados importados não incluem senhas da Tenable ou outras informações confidenciais da conta da Tenable.

    As informações a seguir descrevem as credenciais que você importa para que seus usuários possam vê-las conforme necessário no Now Platforminstância:
    • Credenciais criadas com Tenable.ioa função de usuário administrador está disponível para usuários em todas as suas organizações.
    • Credenciais criadas com Tenable.ioa função de usuários organizacionais só está disponível para usuários dentro dessa organização. Essas credenciais não são importadas para o. Now Platformpara usuários fora da organização do criador, a menos que eles sejam compartilhados com a conta do usuário que está sendo usada para se conectar à instância.

      Consulte Tenable.iosite de documentação para obter mais informações.

    • . Tenable.ioIntegração de modelo e o. Tenable.ioA integração de credenciais de verificação deve ser ativada antes de iniciar novas verificações. Para exibir mais informações sobre a Integração de credenciais de verificação, navegue até Integração de vulnerabilidade Tenable > Integrações > Integração de credencial de verificação do Tenable.io.
      Por padrão, as Integrações de credencial de modelo e verificação estão desativadas. Quando você insere suas credenciais para Tenable.io, todos Tenable.ioas integrações são ativadas automaticamente. Para ativar ou desativar manualmente essas integrações:
      1. Navegar até Tudo > Integração de vulnerabilidade Tenable > Administração > Integrações.
      2. Na lista exibida, localize Tenable.ioregistros de integração desejados.
      3. Abra cada registro e selecione Ativo para ativar a integração.
      4. Clique em Atualizar para salvar suas mudanças.
      5. Retorne ao Assistente de configuração para continuar com a configuração do Integrações de vulnerabilidade da Tenablecom Resposta a vulnerabilidades.

    Consulte Configure a Integração de vulnerabilidades da Tenable usando o Assistente de configuraçãopara obter mais informações sobre como configurar o. Tenable.ioe. Tenable.scprodutos.

    Digamos que todo o seu ambiente seja verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação agendada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada do seu Now Platformpara Tenable.ioitens vulneráveis.

    Você pode exibir resultados atualizados nos registros a partir dos quais você iniciou as verificações após a próxima importação agendada da integração de vulnerabilidades corrigidas.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Localize o registro de item vulnerável do qual você deseja acionar uma nova verificação e abra-o.
      Nota:
      Se você estiver usando o. Tenable.ioScanner, você só pode iniciar novas varreduras para IVs com Tenable.iocomo a origem. Verifique Tenable.ioé exibido em Origem Nas Exibições de lista de VI ou no Origem campos em registros individuais. Você pode usar o Construtor de condições para agrupar IVs por origem. Ou, se a coluna Origem não for exibida na exibição Lista de VI, no canto superior esquerdo da lista, clique em Lista personalizada (Ícone de engrenagem) e use o SlushBucket para mover Origem de Disponível para Selecionado .
    3. Como alternativa, navegue até Tudo > Resposta a vulnerabilidades > Tarefas de correção ou Resposta a vulnerabilidades > Bibliotecas > Terceiros para os registros que você deseja usar para a nova verificação.

      Dependendo da sua escolha, o. Nova verificação o botão está disponível nos seguintes registros:

      • Em um único registro de VI, o VI deve estar em qualquer estado diferente de Encerrado . Para vários registros de VI, todos os IVs devem ser do Tenable.ioe em qualquer estado diferente de Encerrado .
      • Para registros de tarefa de correção, somente tarefas de correção em qualquer estado diferente de Encerrado são compatíveis. Todos os IVs associados devem estar em qualquer estado diferente de Encerrado e usar Tenable.iocomo a origem.
      • Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro de VI associado do Tenable.ioproduto em qualquer estado diferente de Encerrado .
      • Nos registros de itens descobertos, o registro deve ter pelo menos um registro de VI associado do Tenable.ioproduto em qualquer estado diferente de Encerrado .
      • Na lista Itens vulneráveis, você pode selecionar itens vulneráveis individuais que deseja verificar novamente. Use o menu Ações nas linhas selecionadas no canto inferior esquerdo da tela para iniciar a nova verificação. Você será solicitado a inserir suas credenciais.
    4. No canto superior direito de um registro, clique em Nova verificação .
      Você será solicitado a escolher a instância ou instâncias para a nova verificação e as credenciais do scanner que deseja usar para acessar o scanner. As credenciais exibidas são aquelas importadas pelo Tenable.ioIntegração de credencial de verificação.
    5. Na caixa de diálogo, selecione a instância e ou instâncias e os tipos de credencial que você deseja usar.

      Na imagem a seguir, uma instância de integração, Tenable.io é exibido. Se você tiver mais de um Tenable.io, todas elas são exibidas em Tenable.io seção no formulário.

      Credenciais de verificação do Tenable.io e instâncias de integração exibidas
      CampoDescrição
      Tenable.io instância Escolha um Tenable.ioa instância de integração da qual você deseja iniciar a nova verificação.

      Todas as suas instâncias de integração para Tenable.iosão exibidos. Se existir uma IV em mais de uma instância de integração, você poderá usar este filtro para limitar ou expandir as instâncias que deseja verificar.

      Nota:
      Se você optar por verificar novamente os IVs de um registro de tarefa de correção para uma única instância de integração, somente os IVs ativos associados a essa tarefa de correção, para essa instância, usando as credenciais selecionadas, serão verificados.
      Filtro de tipo de credenciais do scanner Use este filtro para exibir credenciais por tipo.
      Painel com credenciais do scanner, Tenable.ioTipo de credenciais do scanner Estas são as credenciais do scanner disponíveis importadas do Tenable.ioprodutos.

      Escolha uma ou mais credenciais para usar na verificação.
    6. Clique em Solicitar nova verificação .

      É exibida uma mensagem que indica que sua verificação está sendo processada e que um registro de verificação primário foi criado. O status de todas as verificações secundárias pode ser encontrado a qualquer momento nas Listas relacionadas à verificação nos registros de VI, tarefa de correção, TPE e SDI usados para iniciar as novas verificações. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e exibir todas as outras novas verificações iniciadas a partir de um determinado registro.

      O campo Estado no registro de verificação primária é marcado como concluído depois que todas as verificações secundárias forem concluídas com sucesso. O secundário verifica os dados de importação. Cada verificação é compatível com uma combinação exclusiva de instância de integração, TPE, IP e ID de rede. Você pode ver várias verificações secundárias em um registro de verificação primária. Por exemplo, o número máximo de endereços IP que uma verificação secundária pode suportar é 1000. Se houver 1002 IPs para um item vulnerável, duas verificações secundárias serão criadas e listadas na lista relacionada de verificações para oferecer suporte à solicitação. O registro de verificação primária é um contêiner para as verificações secundárias e seu estado de reflete o status das verificações secundárias.

      Seu Now Platform®a instância rastreia o status da nova verificação até que ele seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que ocorrer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando o. Now Platform®o rastreamento do status de nova verificação foi interrompido, não quando a nova verificação foi interrompida. Todos os IVs que fizeram a transição, ou farão a transição, para Encerrado/Corrigido são importados com a próxima importação agendada do Tenable.ioIntegração de vulnerabilidades corrigidas.

      Para verificações com erro, você pode verificar as verificações secundárias no registro de verificação primária. Exiba o erro na carga de resposta da verificação secundária.

      Você pode exibir resultados atualizados nos registros a partir dos quais você iniciou as verificações após a próxima importação agendada da integração de vulnerabilidades corrigidas.