Tenable.scIntegrationen mit Vulnerability ResponseAnwendung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Die Tenable.scIntegrationen in Vulnerability Response Integration with TenableAnwendung.

    Beginnend mit Vulnerability ResponseV20.0: Wenn ein Asset von einem Service Desk-Mitarbeiter gescannt wird, zeigt die Spalte „Service Desk-Mitarbeiter vorhanden“ den Wert „wahr“ in der Liste „erkannte Elemente“ an, was angibt, dass es sich um einen authentischen Scan handelt.

    Liste von Tenable.scIntegrationen

    Mehrere Quellen werden für alle unterstützt Tenable.ioUnd Tenable.scIntegrationen. Sie können mehrere Instanzen der folgenden Integrationen in Ihrer Umgebung über den Setup-Assistenten in hinzufügen und bereitstellen Vulnerability Response. Sie installieren und konfigurieren auch Vulnerability Response Integration with TenableAnwendung aus Setup-Assistent.

    • Tenable.scIst eine lokale Integration, die Ihnen die Möglichkeit gibt, einen MID-Server zu verwenden, wenn der Tenable.scProdukt und Ihr Now PlatformInstanz befindet sich in derselben Umgebung.
    • Wenn Tenable.scProdukt und Ihr Now PlatformInstanz befindet sich nicht in derselben Umgebung. Sie müssen einen MID-Server verwenden.
    Tabelle : 1. Tenable.sc-Integrationen
    Integration Beschreibung
    Tenable.sc Asset-Integration
    Um die Erstellung doppelter erkannter Elemente mit importierten Asset-Daten zu vermeiden, wird die Asset-Integration von verwendet Tenable.scDas Produkt besteht aus zwei Integrationen.
    Die Tenable.scÖffnen Sie Die Asset-Integration
    Diese Integration importiert Schwachstellendaten zu Ihren Assets, die Tenable berücksichtigt Kumulativ (Aktuell), oder Offen . Die angreifbaren Elemente (VIS), die in Ihrer Instanz mit diesen importierten Asset-Daten erstellt werden, gelten als offen, d. h. in Offen status. Diese angreifbaren Elemente erfordern eine Untersuchung und müssen möglicherweise behoben werden.
    Die Tenable.scIntegration Von Anlagegütern
    Diese Integration importiert Schwachstellendaten zu Ihren Assets, die Tenable berücksichtigt Gemindert (Nicht mehr angreifbar) oder Behoben . Die angreifbaren Elemente für diese Assets gehen von über Offen status zu Geschlossen/Behoben status in Ihrer Instanz, da die Ergebnisse von Scans zeigen, dass sie nicht mehr angreifbar sind.
    • Ruft alle Asset-Daten von ab Tenable.scProdukt und verarbeitet es in Ihrer Instanz.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartition-Bezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
    • Koordiniert die REST-Nachrichtenaufrufe an die Assets-API.
    • Die Ausgabe dieser Integration ist erkannte Elemente.
    • Der Tenable-Abfragefilter, den Sie im Setup-Assistenten auswählen, gilt auch für Tenable.scAsset-Integration. Nur die Assets mit den Schwachstellen, die den Bedingungen des Abfragefilters entsprechen, werden importiert.
    Tenable.sc Plugin-Integration
    • Ruft die Plugin-Daten von ab Tenable.scProdukt. Abgerufene Daten basieren auf dem Datum, an dem die Plugins zuletzt von aktualisiert wurden Tenable.scIntegrationsausführung.
    • Dieser Import stellt sicher, dass Tenable.scBezeichner (zehn IDs) sind aktuell, und nur aktive Schwachstellen werden importiert.
    • Koordiniert die REST-Nachrichtenaufrufe an die Plugin-API.
    • Die Ausgabe dieser Integration ist Schwachstellen von Drittparteien.
    Tenable.sc Integration Behobener Schwachstellen
    • Ruft Schwachstellendaten basierend auf Schweregradfiltern von ab Tenable.scProdukt und verarbeitet es in Ihrer Instanz. Angreifbare Elemente werden für Erkennungsdatensätze erstellt, die sich in befinden Offen Und Erneut Geöffnet status, da diese Datensätze eine Korrektur erfordern. Vorhandene angreifbare Elemente werden von der Schwachstellenantwort aktualisiert, wenn Erkennungen sind Behoben , Aber angreifbare Elemente werden für nicht erstellt Behoben Erkennungen standardmäßig, da Tenable berücksichtigt Behoben Schwachstellen Gemindert .
    • Wenn die Kennzeichnung Erstellen Sie Zeiten für Schwachstellen für Erkennungen behobener Schwachstellen Ist im Setup-Assistenten aktiviert, erstellt es neue VIS in Behoben geben sie an, damit Sie Einblick in die Erkennungen haben, die sie erstellt haben. Da VIS für erstellt werden Behoben Erkennungen, die in Ihrer Instanz noch nicht vorhanden sind. Dies kann sich negativ auf Ihre Importleistung auswirken. Möglicherweise möchten Sie diese Funktion deaktiviert lassen, damit dies möglich ist Behoben Erkennungen aktualisieren nur die status vorhandener angreifbarer Elemente.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartition-Bezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
    • Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
    • Die Ausgabe dieser Integration ist Geschlossen/Behoben Angreifbare Elemente (VIS). Außerdem werden Assets und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.

    Diese Integrationsausführung ist eine geplante Ausführung. Es handelt sich um eine verkettete Integration, d. h. nachdem eine Ausführung erfolgreich abgeschlossen wurde, wird Tenable.scDie unten beschriebene offene Schwachstellenintegration wird ausgelöst.

    Hinweis:
    Standardmäßig sind die Familien-IDs 0 und 39 von dieser Integration ausgeschlossen.
    Tenable.sc Öffnen Sie Die Schwachstellenintegration
    • Diese Integration wird nach erfolgreichem Abschluss von ausgelöst Tenable.scIntegration Behobener Schwachstellen.
    • Ruft Schwachstellendaten basierend auf den Abfragefiltern ab, die in ausgewählt wurden Tenable.scProdukt und verarbeitet es in Ihrer Instanz.
    • Erstellt entsprechende angreifbare Elemente für aktive Schwachstellen.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartition-Bezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
    • Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
    • Die Ausgabe dieser Integration ist Aktualisieren/Neu erstellen Angreifbare Elemente (VIS), wenn sie noch nicht vorhanden sind. Außerdem werden Konfigurationselemente und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.
    Hinweis:
    Standardmäßig sind die Familien-IDs 0 und 39 von dieser Integration ausgeschlossen.
    Tenable.sc Anmeldeinformationsintegration Scannen
    • Diese Integration ruft die in konfigurierten Scan-Anmeldeinformationen ab Tenable.sc.
    • Koordiniert die REST-Nachrichtenaufrufe an die Anmeldeinformations-API.
    • Die Ausgabe dieser Integration ist Scan-Anmeldeinformationen, die in der Tabelle [sn_vul_tenable_scan_credential] ausgefüllt sind.
    • Die importierten Anmeldeinformationen werden für den Zugriff auf den Scanner verwendet, wenn Scananforderungen von initiiert werden Now Platform.
    • Diese Integration ist für die wöchentliche Ausführung geplant.
    Tenable.sc Schwachstellenintegration Auffüllen
    • Diese Backfill-Integration importiert alle offenen und behobenen Schwachstellen, die während eines Imports möglicherweise nicht berücksichtigt wurden.
    • Diese Integration importiert sowohl offene als auch behobene Schwachstellen aus den letzten sieben Tagen, um Ihre Erkennungen und angreifbaren Elemente zu aktualisieren.
    • Diese Integration kann sich auf Ihre Leistung auswirken.
    • Diese Integration ist standardmäßig deaktiviert.
    • Um Ihre Schwachstellendaten zu aktualisieren und potenzielle Leistungsprobleme zu vermeiden, ziehen Sie es möglicherweise vor, die Ausführung von Tenable.sc behobene Schwachstellen und offene Schwachstellenintegrationen so zu planen, dass keine anderen Scans ausgeführt werden.
    • Die Ausgabe dieser Integration lautet:
      • Geschlossen/Behoben Angreifbare Elemente (VIS). Außerdem werden Assets und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.
      • Bis Aktualisieren/Neu erstellen Angreifbare Elemente (VIS), wenn sie noch nicht vorhanden sind. Außerdem werden Konfigurationselemente und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.

    Anwenderauthentifizierung und Tenable.sc

    Die Anwenderauthentifizierung wird von unterstützt Now Platform®Instanz und Version 5,13 von Tenable.scProdukt. Anwenderauthentifizierung ist erforderlich, wenn Sie Version 5,12 und früher von verwenden Tenable.scProdukt.

    Wenn Sie Anwenderauthentifizierung für auswählen Tenable.scIntegrationen, Token laufen möglicherweise ab und werden während der Integrationsausführungen ersetzt. In der Spalte Notizen im Datensatz „Schwachstellenintegrationsausführung“ (VIN) wird die folgende Nachricht für einen Prozess angezeigt, wenn ein Token abläuft: Fehler: Token-Validierung ist fehlgeschlagen . Wenn diese Nachricht angezeigt wird, ist keine Aktion erforderlich. Abgelaufene Token werden automatisch im Hintergrund aktualisiert, und die Nachricht weist nicht auf eine Pause oder einen Fehler beim Integrationsprozess hin.