Vorbereitung der Tenable Vulnerability-Integration

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

4 Minuten Lesedauer

Bereiten Sie sich auf die Integration von ServiceNow® Tenable Vulnerability vor, indem Sie die folgenden Setupaufgaben ausführen.

Bevor Sie beginnen

Eine erfolgreiche Integration erfordert Planung und sorgfältige Ausführung von Aufgaben vor der Integration. Damit die Installation und Konfiguration der Anwendung Vulnerability Response Integration with Tenable reibungslos verläuft, können Sie die folgende Prüfliste ausdrucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und Schwachstellendaten in Ihre Instanz Now Platform® importieren.

Hinweis:

Wenn Sie Daten mit der in Tenable erstellten -Integration importiert haben und die ServiceNow® Vulnerability Response-Integration mit Tenable verwenden möchten, lesen Sie

Aktuelle Informationen zur Datenbereinigung und Migration von der in Tenable erstellten Integration zur von ServiceNowerstellten Integration finden Sie im Artikel Richtlinien für die Migration von der Tenable-Vulnerability-Response-Integration zur ServiceNow-Vulnerability-Response-Integration mit Tenable [KB0960667].

Zum Herunterladen und Installieren der Anwendung erforderliche Rolle: admin.


Aufgabe	Beschreibung
	(Optional) Wenn die Anwendung noch nicht installiert und aktiviert ist, ziehen Sie es möglicherweise vor, die Anwendung Vulnerability Response zu installieren, bevor Sie die Drittanbieteranwendung installieren. Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 12.1 von Vulnerability Response oder höher.
	Wenn Sie sie noch nicht in Ihrer -Instanz haben, beschaffen Sie sich Berechtigungen, und laden Sie die Anwendung Now Platform®Vulnerability Response Integration with Tenable auf Ihre Instanz [] herunter. Die Anwendung Vulnerability Response Integration with Tenable unterstützt das Produkt Tenable.sc ab Version 5.13. Weitere Informationen finden Sie unter .
	Schätzen Sie die Anzahl der angreifbaren Elemente, die importiert werden sollen. Stellen Sie sicher, dass Ihre Instanz die Anzahl der angreifbaren Elemente akzeptiert, die Sie importieren werden. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an den technischen Support von ServiceNow®.
	Vergewissern Sie sich, dass Sie über Gruppen oder Benutzer verfügen, um die Integrationen zu verwalten und angreifbare Elemente zu korrigieren. Administrator Der Systemadministrator verwendet den Setup-Assistenten, um die Anwendung Vulnerability Response Integration with Tenable zu installieren. Wenn dies nicht zugewiesen ist, weist der Administrator im Setup-Assistenten den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen zu. sn_vul.vulnerability_admin Nach der Zuweisung schließt der Schwachstellen-Administrator die Konfiguration der Tenable-Integrationen ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Konfiguriert alle VR-Anwendungen und Regeln sowie Integrationen von Drittparteien. sn_vul_tenable.configure_integration Kann Tenable Vulnerability Integration konfigurieren. Diese Rolle enthält die granulare Rolle sn_vul_tenable.read_integration. sn_vul_tenable.read_integration Kann Datensätze der Tenable Vulnerability-Integration anzeigen (lesen). Vulnerability Response-Gruppe Standardmäßig ist die Vulnerability Response-Gruppe im Setup-Assistenten verfügbar. Benutzer, die der Vulnerability Response-Gruppe zugewiesen sind, erben die Rollen „sn_vul.read_all“ und „sn_vul.remediation_owner“ automatisch. Die erstmalige Zuweisung von Rollen zu Benutzern und Gruppen im Setup-Assistenten für die Integration wird vom Systemadministrator vorgenommen. Standardmäßig ist die Vulnerability Response-Gruppe verfügbar. Wenn dies noch nicht geschehen ist, können Sie zusätzliche Gruppen erstellen und Benutzer mit dem Benutzeradministrationsmodul in Ihrer Instanz hinzufügen, bevor Sie den Setup-Assistenten verwenden. Weitere Informationen finden Sie unter Benutzergruppen erstellen. Persona-Rollen und granulare Rollen sind verfügbar, mit denen Sie verwalten können, was Benutzer in der Anwendung Vulnerability Response tun und sehen können. Informationen zur erstmaligen Zuweisung von Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.
	Um eine verbesserte Leistung beim ersten Import zu fördern, können Sie bestimmte Funktionen, Regeln oder Aufgaben in Ihrer Instanz deaktivieren. Deaktivieren Sie die Schwachstellen-Rechner, wenn Sie sie nicht verwenden. Diese Rechner sowie die von Ihnen definierten Rechner werden jedes Mal ausgeführt, wenn ein Datensatz für ein angreifbares Element erstellt oder aktualisiert wird. Weitere Informationen finden Sie unter Schwachstellen-Rechner deaktivieren. Während des ersten Imports von Datensätzen können bestimmte Benachrichtigungs-Business-Regeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung auswirkt. Vor dem ersten Import möchten Sie möglicherweise Benachrichtigungs-Business-Regeln deaktivieren, wie in Importieren Sie Änderungen für die Tenable Vulnerability-Integrationbeschrieben.
	Stellen Sie sicher, dass Sie alle Funktionen, Regeln, Abhängigkeits-Plugins oder Aufträge in Ihrer Instanz von aktiviert haben, die für die Integration erforderlich sind. Tenable.sc ist eine lokale Integration, die Ihnen die Möglichkeit gibt, einen MID-Server zu verwenden, wenn sich das Produkt Vulnerability Response Integration with Tenable und Ihre Instanz Now Platform in derselben Umgebung befinden. Wenn sich das Produkt Tenable.sc und Ihre Instanz Now Platform nicht in derselben Umgebung befinden, müssen Sie einen MID-Server verwenden. Weitere Informationen zu MID-Servern in Ihrer Instanz finden Sie unter MID-Server. Vergewissern Sie sich, dass das IntegrationHub-Plugin installiert und aktiviert ist. Dieses Plugin ermöglicht Basissystemkomponenten das Aufrufen externer Systeme mithilfe von Integrations-APIs und aktiviert Protokollschritte wie REST. Navigieren zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle und suchen Sie das Plugin. Wenn in Ihrer Instanz nicht installiert ist, installieren und aktivieren Sie es.
	Rufen Sie die Tenable-Anmeldeinformationen ab. Stellen Sie sicher, dass Sie über alle Accountnamen, Passwörter und andere Serviceinformationen verfügen, die für Ihre Tenable-Produkte erforderlich sind, damit Sie darauf zugreifen können. Tenable.io erfordert Administratorzugriff mit einem Berechtigungsattribut, das größer oder gleich 64 ist. Tenable.sc erfordert Sicherheitsanalysten- oder Managerzugriff. Hinweis: Ab v3.8 von Vulnerability Response Integration with Tenablesind für den Zugriff auf Tenable.io keine Administratorrechte mehr erforderlich. Ein Standardbenutzer mit einem Berechtigungsattribut gleich 16 kann ebenfalls auf das Produkt zugreifen.

Sie sind bereit für Installieren Sie die Anwendung Vulnerability Response Integration with Tenable mit dem Setup-Assistenten.