Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Tenable Vulnerability Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eindeutige Konfigurationselemente (Configuration Items, CIs) für Assets in Ihrer Umgebung, die IP-Adressen teilen. Identifizieren Sie die eindeutigen Assets in Ihrer Umgebung, und aktualisieren Sie die CIs automatisch für Ihre vorhandenen erkannten Elemente, angreifbaren Elemente und Erkennungsdatensätze, um Ihnen weitere Details zu Ihren Schwachstellen zu geben.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig in Vulnerability ResponseAnwendung. Eine Möglichkeit, Ihre Assets zu identifizieren, ist die IP-Adresse. In bestimmten Fällen können Assets IP-Adressen gemeinsam nutzen, werden jedoch als ein CI in Ihrer CMDB gespeichert.

    Wie in den folgenden Tabellen gezeigt, können mehrere Assets (CI) in Ihrer Umgebung IP-Adressen teilen, haben jedoch eindeutige Netzwerk- und Repository-IDs. Standardmäßig werden diese Assets jedoch als einzelnes CI identifiziert und gespeichert (CI 1) Während der IP-Adresssuche.

    Tabelle : 1. Standard-IP-Suche und CI-Erstellung
    Quelle IP-Adresse Netzwerk_ID Konfigurationselement
    Tenable.io: Assets und Integrationen von behobenen und offenen Schwachstellen 123.12.12.141 03712 CI 1
    123.12.12.141 03713 CI 1
    Quelle IP-Adresse Repository_ID Konfigurationselement
    Tenable.sc: Assets und Integrationen von behobenen und offenen Schwachstellen 123.12.12.141 12 CI 1
    123.12.12.141 13 CI 1

    Sie können einzelne CIs für Assets erstellen, die dieselbe IP-Adresse haben, damit Sie sie als eindeutige Assets identifizieren können. Ausgehend von einem neuen Datenimport können Sie Ihre vorhandenen CIs mit mehr Granularität aktualisieren, die den Netzwerkpartitionsbezeichner [Network_Partition_Identifier] umfasst, indem Sie die geplante Aufgabe ausführen. Update existing discovered items with network partition identifier.

    Diese geplante Aufgabe ist standardmäßig deaktiviert. Aktivieren Sie diese Funktion für die Assets und die Integrationen für behobene und offene Schwachstellen für Tenable.ioUnd Tenable.scProdukte im Setup-Assistenten, um diesen Bezeichner in Ihren Datensätzen anzuzeigen.

    Wenn diese geplante Aufgabe aktiviert ist, fügt diese geplante Aufgabe den Netzwerkpartition-Bezeichner [Network_Partition_Identifier] zu vorhandenen CI-Datensätzen aus importierten Daten hinzu. Vorhandene CIs, die vom Ire erstellt wurden, werden ebenfalls aktualisiert. Die geplante Aufgabe erstellt auch CIs, die den Netzwerkpartition-Bezeichner enthalten, beginnend mit dem nächsten Import. Alternativ können Sie den Auftrag bei Bedarf starten, um Ihre vorhandenen Daten zu aktualisieren.

    Wenn Sie ein Upgrade ab v14.0 von durchführen Vulnerability ResponseUnd v2.2 der Tenable-Schwachstellenintegration, der CMDB-CI-Klassenmodelle (1,0.21.) Wird unterstützt. Die Klassenmodelle haben den Netzwerkpartition-Bezeichner [Network_Partition_Identifier] in den Identifizierungsregeln für Identifikation und Abgleich (Ire).

    Tabelle : 2.
    Option Beschreibung
    Führen Sie die geplanten Aufgaben bei Bedarf aus. Aktualisieren Sie Ihre vorhandenen erkannten Elemente. CIs für Ihre vorhandenen Tenable-Daten werden erstellt oder aktualisiert, um die Granularität des Netzwerkpartition-Bezeichners einzubeziehen. Erkannte Elemente, angreifbare Elemente und Erkennungsdatensätze werden alle mit den neuen CIs aktualisiert.
    Warten Sie auf Importe neuer Daten aus den Integrationen mit den nächsten geplanten Aufgaben. Erstellen Sie CIs für jedes neue Asset mithilfe des Netzwerkpartition-Bezeichners, beginnend mit der nächsten geplanten Aufgabe. CI, angreifbare Elemente und Erkennungsdatensätze werden alle aktualisiert, um die neue Granularität einzubeziehen. Neue CIs werden erstellt, wenn keine genaue Übereinstimmung gefunden wird.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Setup-Assistent > Integrationskonfiguration > Scannerintegrationenan.
    2. Wählen Sie Aus Tenable.ioIntegrationen oder Tenable.scIntegrationen.
    3. Bearbeiten Die erforderliche Integration.
    4. Auswählen Konfiguration des Asset-Importsan.
    5. Auswählen Suche nach Netzwerkpartition aktivieren Kontrollkästchen von Suche nach Netzwerkpartition aktivieren Abschnitt.
      Aktivieren Sie das Kontrollkästchen für die CI-Suche mit NPI
    6. Klicken Sie auf Next (Weiter).

      Netzwerkpartition-Bezeichner „NETWORK_ID“ und „REPOSITORY_ID“ sind enthalten, und aktualisieren Sie vorhandene CIs, oder erstellen Sie CIs mit der nächsten geplanten Aufgabe.

      Tabelle : 3. Attribut des Netzwerkpartition-Bezeichners, das in der IP-Suche und der CI-Erstellung enthalten ist
      Quelle IP-Adresse NETWORK_ID CI für Assets ohne Netzwerkpartition-Bezeichner CIs-Assets mit Netzwerkpartition-Bezeichner
      Tenable.io: Assets und Integrationen von behobenen und offenen Schwachstellen 123.12.12.141 03712 CI 1 CI 1
      123.12.12.141 03713 CI 1 CI 2
      Quelle IP-Adresse REPOSITORY_ID CI für Assets ohne Netzwerkpartition-Bezeichner CIs-Assets mit Netzwerkpartition-Bezeichner
      Tenable.sc: Assets und Integrationen von behobenen und offenen Schwachstellen 123.12.12.141 12 CI 1 CI 1
      123.12.12.141 13 CI 1 CI 2
      Bei der nächsten geplanten Aufgabe enthalten die Suchregeln für IP-Adresse und CI-Identifizierung unvollständiger IP-Adressen das Attribut „Netzwerkpartition-Bezeichner“ automatisch für einen Datenimport aus den Assets und den Integrationen für behobene und offene Schwachstellen für Tenable.ioUnd Tenable.scProdukte.

      Nachdem Sie die Systemeigenschaft aktiviert und die Datensätze gespeichert haben, können Sie alternativ Ihre vorhandenen erkannten Elemente mit CIs aktualisieren, die den Netzwerkpartition-Bezeichner enthalten, indem Sie die geplanten Aufgaben bei Bedarf starten.