Erneut Scannen Tenable.ioUnd Tenable.scAngreifbare Elemente von Vulnerability ResponseArbeitsbereiche

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden. Initiieren Sie erneutes Scannen in Tenable.ioUnd Tenable.scProdukte bei Bedarf aus dem Arbeitsbereich „IT-Korrektur“ in Ihrem Now PlatformInstanz.

    Vorbereitungen

    Um einen erneuten Scan für zu initiieren Tenable.ioUnd Tenable.scProdukte aus der klassischen Umgebung von Vulnerability Response, Siehe Initiieren Sie einen erneuten Scan für Tenable.scIntegrationUnd Initiieren Sie einen erneuten Scan für Tenable.ioIntegration.

    Um erneutes Scannen von durchzuführen Now Platform, Sie benötigen Ihre Tenable-Anmeldeinformationen. Weitere Informationen zum Einrichten von finden Sie Tenable.ioUnd Tenable.scScanner und Importieren Ihrer Anmeldeinformationen aus Tenable, siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten.

    • Sie können bei Bedarf erneutes Scannen für angreifbare Elemente und Korrekturaufgaben initiieren, die über verfügen Tenable.ioOder Tenable.scProdukt als Quelle aus dem Arbeitsbereich „IT-Korrektur“ in Ihrem Now Platform.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen von stammen Tenable.ioOder Tenable.scProdukt.
    • Um erneutes Scannen in zu initiieren IT Remediation WorkspaceAus Datensätzen für angreifbare Elemente und Korrekturaufgaben müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.Remediation_owner für IT Remediation Workspace
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin aus dem Arbeitsbereich des Schwachstellenmanagers

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie es.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIS gescannt.
    2. Klicken Sie oben rechts in einem Datensatz auf Erneut Scannen .
      Sie werden aufgefordert, die Instanz oder Instanzen für den erneuten Scan und die Scanner-Anmeldeinformationen auszuwählen, die Sie für den Zugriff auf den Scanner verwenden möchten. Die angezeigten Anmeldeinformationen sind die, die von importiert wurden Tenable.ioUnd Tenable.scAnmeldeinformationsintegrationen Scannen.
    3. Klicken Sie im Modal auf das Suchsymbol.

      Verwenden Sie im angezeigten Modal „Scan-Anmeldeinformationen auswählen“ die Filter in den Spaltenüberschriften, um den Namen, die Instanz und oder Instanzen und die Anmeldeinformationstypen auszuwählen, die Sie verwenden möchten.

      Weitere Informationen finden Sie in der folgenden Tabelle.

      SpalteBeschreibung
      Name Wählen Sie den Namen der gewünschten Anmeldeinformationen aus. Bewegen Sie den Mauszeiger über den Spaltentitel. Verwenden Sie das vertikale Menü mit drei Punkten im Spaltentitel, um die Namen Ihrer Anmeldeinformationen zu filtern.
      Integrationsinstanz

      Wählen Sie ein aus Tenable.ioOder, wenn für Tenable.sc, Tenable.scIntegrationsinstanz, von der Sie den erneuten Scan initiieren möchten.

      Alle Ihre Integrationsinstanzen für Tenable.ioOder Tenable.scWerden angezeigt. Wenn ein VI in mehr als einer Integrationsinstanz vorhanden ist, können Sie diesen Filter verwenden, um die zu scannenden Instanzen einzuschränken oder zu erweitern.

      Hinweis:
      Wenn Sie VIS aus einem Korrekturaufgabendatensatz für eine einzelne Integrationsinstanz erneut scannen möchten, werden nur die aktiven VIS gescannt, die dieser Korrekturaufgabe für diese Instanz zugeordnet sind, mit den von Ihnen ausgewählten Anmeldeinformationen.
      Typ Dies sind die verfügbaren Scanner-Anmeldeinformationen, die aus importiert wurden Tenable.ioOder Tenable.scProdukte.

      Bewegen Sie den Mauszeiger über den Spaltentitel. Verwenden Sie das vertikale Menü mit drei Punkten im Spaltentitel, um das Modal zu öffnen und die gewünschten Anmeldeinformationstypen auszuwählen.

    4. Klicken Sie im aktualisierten Modal „erneut scannen“ auf Erneutes Scannen anfordern .
      Die Nachricht, Die Scan-Anforderung wird verarbeitet Wird angezeigt.
    5. Klicken Sie auf Status anzeigen Link in der Nachricht, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unter dem Datensatz-Header mit der Scan-Nummer werden in den zugehörigen Elementlisten die folgenden Informationen angezeigt:
      • In der Detailliste werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Scan-Liste werden alle untergeordneten Scans und ihre status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in „Abgeschlossen“.
      • In der Quellliste werden das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, der Status des VI und sein Korrekturstatus angezeigt.

      Ihr Now Platform®Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht.

      Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem der Now Platform®Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde.

      Alle VIS, die zu „Geschlossen/behoben“ übergegangen sind oder übergehen werden, werden mit dem nächsten geplanten Import von importiert Tenable.ioOder Tenable.scIntegrationen.