Importieren Sie Änderungen für die Tenable-Schwachstellenintegration

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Konfigurieren Sie optionale Änderungen, und optimieren Sie einige der Daten speziell für die Importintegration von Tenable-Schwachstellen in ServiceNow® Tenable-Schwachstellenintegration.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Satz von Aufgaben erfordert Codierung und erweitertes Wissen über ServiceNow AI Platform.

    Führen Sie diese Schritte aus, um domänengetrennte Importe für die Tenable-Schwachstellenintegrationen zu erstellen. Das folgende Beispiel gilt für die Integration von Tenable.io Open Schwachstellen, dieser Inhalt gilt jedoch für die anderen Tenable-Integrationen.

    Prozedur

    1. Erstellen Sie eine Domäne.
    2. Erstellen Sie für jede von Ihnen erstellte Domäne einen Anwender, und weisen Sie den Anwender dieser Domäne zu.

      Stellen Sie sich diesen Anwender als Run_as-Platzhalter für die Domäne in Tenable.io vor.

    3. Öffnen Sie Die Schwachstellenintegration.
      Der Anwender entspricht dem VR.System-Anwender in der globalen Domäne und muss die folgenden Rollen haben: sn_vul.tenable_configure_integration, Import_admin und sn_vul.Vulnerability_write. Dieser Anwender benötigt Zugriff auf Datenquellen, Transformationszuordnungen und Schwachstellendaten.
      Hinweis:
      Betrachten Sie diesen Anwender als spezifisch für diese Rolle. Der Anwender darf keinen anderen Zweck haben
    4. Erstellen Sie in jeder Domäne eine geplante Aufgabe, indem Sie den Datenquellenprozessor für geplante Schwachstellen kopieren, der unter gefunden wird Systemdefinition > Geplante Aufgabenan.
    5. Hängen Sie die Domäne an den Namen an, um die geplante Aufgabe zu identifizieren.
    6. Ändern Sie den Run_as-Anwender in den Anwender, den Sie im vorherigen Schritt erstellt haben.
      Hinweis:
      Bearbeiten Sie die folgende UI-Aktion, damit die Integration in der Anwenderdomäne „Run_as“ ausgeführt wird.
      Bearbeiten Sie die UI-Aktion
    7. Bearbeiten Sie die UI-Aktion „Now ausführen“ in der Tenable.io-Schwachstellenintegration, um diesen Codeblock oben in der Datei hinzuzufügen.
      //sys id below is of Tenable.io integration if(current.sys_id == "4df3f18d53730010d7f1ddeeff7b12a9"){ current.run_as = gs.getUserID (); }
      Hinweis:
      Bearbeiten Sie die folgenden Skripteinbindungen, damit die Integration in der Anwenderdomäne „Run_as“ ausgeführt wird.
    8. Bearbeiten Sie die Skripteinbindungsmethode „VulnerabilityIntegrationUtils“, um den hervorgehobenen Code hinzuzufügen.
      Fügen Sie den hervorgehobenen Code hinzu
    9. Bearbeiten Sie die Skripteinbindungsmethode „VulnerabilityIntegrationUtils“ „addProcessRun“, um den hervorgehobenen Code hinzuzufügen.
      Fügen Sie den hervorgehobenen Code hinzu
    10. Bearbeiten Sie die Skripteinbindungsmethode _processFromDataSourceGroups, um diesen ursprünglichen Code zu ändern: Ursprünglicher Code _processFromDataSourcesGroups in bearbeiteten Code _processFromDataSourcesGroups.
    11. Bearbeiten Sie die Skripteinbindungsmethode „VulnerabilityDSAttachmentManager“, „QueueItem“, um die folgenden hervorgehobenen Codeblöcke „QueueItem“, _getNext, _processQueueEntry“ hinzuzufügen.

      Sie sind bereit für domänengetrennte Host-Erkennungsimporte.

      Deaktivieren Sie Rechner vor dem Import

      Führen Sie diese Schritte aus, um den Standardrechner zu deaktivieren, wenn er nicht verwendet wird. Wenn Sie keine Schwachstellenrechner verwenden, ist es am besten, die Standardrechner zusätzlich zu allen anderen von Ihnen definierten Rechnern zu deaktivieren. Schwachstellenrechner werden jedes Mal ausgeführt, wenn auf einen Datensatz für angreifbare Elemente zugegriffen wird, und können sich auf die Instanzleistung auswirken.

      Erforderliche Rolle: sn_vul.Vulnerability_admin.

    12. Navigieren zu Alle > Schwachstelle > Administration > Schwachstellen-Rechneran.
    13. Öffnen Sie die Gruppe „Schwachstellenauswirkung“.
    14. Öffnen Sie den Rechner für Punktzahl und servicebasierte Auswirkung.
    15. Deaktivieren Sie das Feld aktiv, um den Rechner zu deaktivieren.
    16. Klicken Sie auf Aktualisieren.

      Sie haben den Standardrechner deaktiviert.

      Deaktivieren Sie benachrichtigungsbasierte Business-Regeln vor dem ersten Import

      Führen Sie diese Schritte aus, um die Benachrichtigungsbezogenen Business-Regeln vor dem ersten Datensatzimport zu deaktivieren. Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Business-Regeln viele Benachrichtigungen generieren, die sich auf die Leistung auswirken. Diese Business-Regeln sollten geändert werden, um sie während des Imports zu deaktivieren.

      Erforderliche Rolle ist „sn_vul.Vulnerability_admin“.

    17. Navigieren zu Alle > Systemdefinition > Business-Regelnan.
    18. Suchen Sie nach betroffenen ci-Benachrichtigungen.
    19. Öffnen Sie die Business-Regel, und fügen Sie die folgende Bedingung ein: current.sys_class_name != “sn_vul_vulnerable_item".
    20. Klicken Sie auf Aktualisieren.
    21. Wiederholen Sie diesen Vorgang für die folgenden Business-Regeln:
      • Benachrichtigungen zu betroffenen Kostenstellen
      • Benachrichtigungen der betroffenen Gruppe
      • Benachrichtigungen zu betroffenen Standorten
      Hinweis:
      Nach Abschluss des ersten Datensatzimports haben Sie die Möglichkeit, diese Business-Regeln erneut zu aktivieren. Erwägen Sie jedoch, sie deaktiviert zu lassen. Sie können eine große Anzahl von Benachrichtigungen generieren und die Leistung Ihrer Instanz beeinträchtigen.
      Ändern Sie ein anfängliches Startdatum

      Führen Sie diese Schritte aus, um ein anfängliches Startdatum zu ändern. Während der Installation mit dem Setup-Assistenten legen Sie ein erstes Startdatum für die Tenable-Integrationen fest. Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration zurücksetzen, wie in den folgenden Schritten gezeigt.

    22. Navigieren zu Alle > Tenable-Schwachstellen-Integration > Administration > Integrationenan.
    23. Klicken Sie auf eine beliebige Integration.
    24. Klicken Sie Auf Integrationsdetails.
    25. Legen Sie das Feld Startzeit auf einen Wert in der Vergangenheit fest, damit alle seit dieser Zeit gescannten und erkannten Schwachstellen erkannt werden.

      Wenn Sie Tenable mit dem Setup-Assistenten konfiguriert haben, wird das Feld „Startzeit“ vorab ausgefüllt, zunächst drei Monate vor dem heutigen Datum und anschließend bis zum heutigen Datum. Hinweis: Erwägen Sie, den Wert auf maximal einen Monat in der Vergangenheit festzulegen. Dadurch wird verhindert, dass große Datenmengen die Beschränkungen der Tenable-API-Rate überschreiten und Ausführungszeitüberschreitungen auslösen.

    26. Klicken Sie auf Absenden oder Aktualisieren.
    27. Wahlweise: Klicken Sie Auf Jetzt Ausführen Zur sofortigen Ausführung.