Weitere Informationen zum Installieren und Aktivieren von Vulnerability ResponseAnwendung, siehe, Vulnerability Response installieren. Diese Integration erfordert Version 12,1 von Vulnerability ResponseOder später.

Wenn Sie es noch nicht in Ihrer Instanz haben, rufen Sie Berechtigungen ab, und laden Sie herunter Vulnerability Response Integration with TenableAnwendung auf Ihr Now Platform®Instanz. Die Vulnerability Response Integration with TenableDie Anwendung unterstützt Tenable.scProdukt, das mit Version 5,13 beginnt.

Schätzen Sie die Anzahl der angreifbaren Elemente, die Sie importieren möchten.

Stellen Sie sicher, dass Ihre Instanz die Anzahl der angreifbaren Elemente akzeptieren kann, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an ServiceNow®Technischer Support.

Stellen Sie sicher, dass Sie Gruppen oder Anwender haben, um die Integrationen zu verwalten und angreifbare Elemente zu korrigieren.

Administrator

Der Systemadministrator verwendet den Setup-Assistenten, um zu installieren Vulnerability Response Integration with TenableAnwendung. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.Vulnerability_admin) und andere Rollen im Setup-Assistenten zu.

sn_vul.Vulnerability_admin

Nach der Zuweisung schließt der Schwachstellenadministrator die Konfiguration der Tenable-Integrationen ab. Diese Rolle hat vollständigen Zugriff auf Vulnerability Response(VR)-Anwendung und ihre Datensätze. Konfiguriert alle VR-Anwendungen und -Regeln und konfiguriert Drittanbieterintegrationen.

sn_vul_tenable.configure_integration

Kann die Tenable-Schwachstellenintegration konfigurieren. Diese Rolle enthält die granulare sn_vul_tenable.read_integration-Rolle.

sn_vul_tenable.read_integration

Kann Datensätze der Tenable-Schwachstellenintegration anzeigen (lesen).

Schwachstellenantwortgruppe

Standardmäßig ist die Gruppe „Schwachstellenantwort“ im Setup-Assistenten verfügbar. Anwender, die der Gruppe „Schwachstellenantwort“ zugewiesen sind, erben die Rollen „sn_vul.read_all“ und „sn_vul.Remediation_owner“ automatisch.

Der Systemadministrator führt die erste Zuweisung von Rollen an Anwender und Gruppen im Setup-Assistenten für die Integration durch. Standardmäßig ist die Gruppe „Schwachstellenantwort“ verfügbar. Falls noch nicht erstellt, möchten Sie zusätzliche Gruppen erstellen und Anwender mit dem Anwenderverwaltungsmodul in Ihrer Instanz hinzufügen, bevor Sie den Setup-Assistenten verwenden. Siehe Erstellen Sie eine Anwendergruppe .

Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender in der Anwendung „Schwachstellenantwort“ tun und sehen können. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent.

Um eine verbesserte Leistung für Ihren ersten Import zu fördern, möchten Sie möglicherweise bestimmte Funktionen, Regeln oder Aufträge in Ihrer Instanz deaktivieren.

• Deaktivieren Sie Schwachstellen-Rechner, wenn Sie sie nicht verwenden. Diese Rechner sowie alle von Ihnen definierten Rechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird. Siehe Schwachstellenrechner deaktivieren .
• Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Business-Regeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung auswirkt. Vor dem ersten Import sollten Sie benachrichtigungsbezogene Business-Regeln deaktivieren, wie unter beschrieben Importieren Sie Änderungen für die Tenable-Schwachstellenintegration.

Stellen Sie sicher, dass Sie alle Funktionen, Regeln, Abhängigkeits-Plugins oder Aufträge in Ihrer Instanz aktiviert haben, die für die Integration erforderlich sind.

• Tenable.scIst eine lokale Integration, die Ihnen die Möglichkeit gibt, einen MID-Server zu verwenden, wenn der Vulnerability Response Integration with TenableProdukt und Ihr Now PlatformInstanz befindet sich in derselben Umgebung. Wenn Tenable.scProdukt und Ihr Now PlatformInstanz befindet sich nicht in derselben Umgebung. Sie müssen einen MID-Server verwenden. Weitere Informationen zu MID-Servern in Ihrer Instanz finden Sie unter MID-Server .
• Stellen Sie sicher, dass das IntegrationHub-Plugin installiert und aktiviert ist. Dieses Plugin ermöglicht es Basissystemkomponenten, externe Systeme mithilfe von Integrations-APIs aufzurufen, und aktiviert Protokollschritte wie REST.

  Navigieren zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und suchen Sie das Plugin. Wenn nicht in Ihrer Instanz installiert, installieren und aktivieren Sie sie.