• Ruft alle Asset-Daten, einschließlich Asset-Tags, vom Produkt Tenable.io ab und verarbeitet sie in Ihrer -Instanz.
• Ab v3.0 können Sie, wenn die Tenable.io Compliance-Ergebnisintegration aktiviert ist, auch sichere Konfigurationsbewertungsdaten zusammen mit importierten Asset-Daten importieren. Diese Daten können Ihnen helfen, die konfigurationsbezogenen Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut des Netzwerkpartitionsbezeichners für Assets in Ihrer Umgebung, die dieselbe IP-Adresse verwenden.
• Koordiniert die REST-Nachrichtenaufrufe an die Asset-API
• Die Ausgabe dieser Integration sind erkannte Elemente.
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_chunk_status] gespeichert. Die Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.
• Ab v2.2 wird Last Scan Time nur für Assets importiert und aktualisiert, die Schwachstellen aufweisen.

• Ab v3.0 können Sie importierte Bewertungsdaten für die sichere Konfiguration aus der Compliance-Ergebnisintegration zusammen mit importierten Daten aus der Assets-Integration dabei unterstützen, die konfigurationsbezogenen Schwachstellen in Ihren Assets zu identifizieren und zu beheben.
• Wenn diese Option aktiviert ist, werden allgemeine Bewertungsdaten der sicheren Konfiguration abgerufen und in der Instanz Now Platform verarbeitet. Importierte Daten umfassen Testergebnisse sowie Richtlinien, Konfigurationstests (Steuerungen) und Zitate mit autorisierenden Quellen.
• Bewertungsdaten für fehlende Assets oder Assets ohne Asset-IDs werden nicht importiert.
• Wenn ein Testergebnis importiert wird und das entsprechende Asset in Ihrer Instanz nicht abgeglichen werden kann, wird das Testergebnis ignoriert und die ID für das fehlende Asset in einem temporären Datensatz in der Tabelle [sn_vul_tenable_missing_asset] gespeichert.
• Der Gesamtwert der ignorierten (fehlenden) Assets wird im Feld Ignorierte CIs auf der Registerkarte Konfiguration im Integrationsausführungsdatensatz für diese Integration aufgeführt.

• Wenn diese Option aktiviert ist, wird diese Integration automatisch ausgeführt, nachdem die Assets-Integration im Rahmen einer verketteten Integrationsausführung erfolgreich abgeschlossen wurde. Diese Integration gleicht Konfigurationsbewertungsdaten mit fehlenden Assets ab, die in der Tabelle [sn_vul_tenable_missing_asset] aufgeführt sind.
• Importiert bis zu 200 Asset-IDs für fehlende Assets, die erkannt wurden oder in der Instanz vorhanden sind, nachdem der Asset-Integrationsimport erfolgreich abgeschlossen wurde.
• Entfernt die temporären Datensätze aus der Tabelle [sn_vul_tenable_missing_asset], wenn Assets mit entsprechenden Konfigurationsbewertungsdaten abgeglichen werden können.

• Diese Integration ruft die in Tenable.iokonfigurierten Scan-Anmeldeinformationen ab.
• Koordiniert die REST-Nachrichtenaufrufe an die Anmeldeinformations-API.
• Die Ausgabe dieser Integration sind Scan-Anmeldeinformationen, die in der Tabelle [sn_vul_tenable_scan_credential], ausgefüllt sind.
• Die importierten Anmeldeinformationen werden für den Zugriff auf den Scanner verwendet, wenn Scananforderungen von Now Platforminitiiert werden.
• Diese Integration soll wöchentlich ausgeführt werden.

Während des erneuten Scannens wird ein Vorlagendatensatz an Tenable.io gesendet. Diese Integration ruft verfügbare Tenable.io -Anmeldeinformationen ab, um sie für erneute Scans zu verwenden. Anmeldeinformationen sind instanzspezifisch, und ein einzelner Vorlagendatensatz wird importiert und vorübergehend in der Tabelle [sn_vul_tenable_io_template] gespeichert.

• Ruft die Plugin-Daten aus dem Produkt Tenable.io ab. Abgerufene Daten basieren auf dem Datum der letzten Aktualisierung der Plugins durch eine Tenable.io Integrationsausführung.
• Dieser Import stellt sicher, dass die Tenable.io Bezeichner (10 IDs) aktuell sind.
• Koordiniert die REST-Nachrichtenaufrufe an die Plugin-API.
• Die Ausgabe dieser Integration sind Schwachstellen von Drittparteien.

• Ruft Schwachstellendaten basierend auf Schweregradfiltern aus dem Produkt Tenable.io ab und verarbeitet sie in Ihrer Instanz. Angreifbare Elemente werden für Erkennungsdatensätze erstellt, die sich im Status „ Offen “ und „Erneut geöffnet“ befinden, da für diese Datensätze eine Korrektur erforderlich ist. Vorhandene angreifbare Elemente werden von Vulnerability Response aktualisiert, wenn die Erkennungen behobensind. Angreifbare Elemente werden jedoch standardmäßig nicht für reparierte Erkennungen erstellt, da Tenablebehobene Schwachstellen als gemindertbetrachtet.
• Wenn im Setup-Assistenten die Kennzeichnung Schwachstellenzeiten für Erkennungen fester Schwachstellen erstellen aktiviert ist, werden neue AEs im Status „ Fest “ erstellt, sodass Sie Einblick in die Erkennungen haben, von denen sie erstellt wurden. Da VIs für feste Erkennungen erstellt werden, die in Ihrer Instanz noch nicht vorhanden sind, kann sich dies negativ auf Ihre Importleistung auswirken. Möglicherweise möchten Sie diese Funktion deaktiviert lassen, sodass feste Erkennungen nur die Status vorhandener angreifbarer Elemente aktualisieren.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut des Netzwerkpartitionsbezeichners für Assets in Ihrer Umgebung, die dieselbe IP-Adresse verwenden.
• Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
• Die Ausgabe dieser Integration sind geschlossene/reparierte angreifbare Elemente (VIs). Außerdem werden Assets und Einträge von Drittparteien erstellt, falls diese nicht vorhanden sind.
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_chunk_status] gespeichert. Die Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.

Diese Integrationsausführung ist geplant. Es handelt sich um eine verkettete Integration. Das heißt, nach erfolgreichem Abschluss einer Ausführung wird die unten beschriebene Integration für offene Schwachstellen ausgelöst.