• Ruft alle Asset-Daten, einschließlich Asset-Tags, von ab Tenable.ioProdukt und verarbeitet es in Ihrer Instanz.
• Beginnend mit v3.0, wenn Tenable.ioCompliance-Ergebnisintegration ist aktiviert. Sie können sichere Konfigurationsbewertungsdaten zusammen mit importierten Asset-Daten importieren. Diese Daten können Ihnen helfen, die konfigurationsbezogenen Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartition-Bezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
• Koordiniert die REST-Nachrichtenaufrufe an die Asset-API.
• Die Ausgabe dieser Integration ist erkannte Elemente.
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_chunk_status] gespeichert. Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.
• Beginnend mit v2.2, Last Scan TimeWird nur für Assets mit Schwachstellen importiert und aktualisiert.

• Ab v3.0 können importierte sichere Konfigurationsbewertungsdaten aus der Compliance-Ergebnisintegration zusammen mit importierten Daten aus der Asset-Integration Ihnen helfen, die konfigurationsbezogenen Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
• Wenn diese Option aktiviert ist, werden allgemeine sichere Konfigurationsbewertungsdaten abgerufen und in verarbeitet Now PlatformInstanz. Importierte Daten umfassen Testergebnisse zusammen mit Richtlinien, Konfigurationstests (Steuerungen) und Bezugsvermerke mit autoritativen Quellen.
• Bewertungsdaten für fehlende Assets oder Assets ohne Asset-IDs werden nicht importiert.
• Wenn ein Testergebnis importiert wird und das entsprechende Asset nicht in Ihrer Instanz abgeglichen werden kann, wird das Testergebnis ignoriert, und die ID für das fehlende Asset wird in einem temporären Datensatz in der Tabelle [sn_vul_tenable_missing_asset] gespeichert.
• Der Gesamtwert der ignorierten (fehlenden) Assets wird in aufgeführt CIs ignoriert Feld auf Konfiguration Registerkarte im Datensatz der Integrationsausführung für diese Integration.

• Wenn diese Option aktiviert ist, wird diese Integration automatisch ausgeführt, nachdem die Asset-Integration als Teil einer verketteten Integrationsausführung erfolgreich abgeschlossen wurde. Diese Integration stimmt Konfigurationsbewertungsdaten mit fehlenden Assets ab, die in der Tabelle [sn_vul_tenable_missing_asset] aufgeführt sind.
• Importiert bis zu 200 Asset-IDs für alle fehlenden Assets, die in der Instanz erkannt oder vorhanden sind, nachdem der Import der Asset-Integration erfolgreich abgeschlossen wurde.
• Entfernt die temporären Datensätze aus der Tabelle [sn_vul_tenable_missing_asset], wenn Assets mit entsprechenden Konfigurationsbewertungsdaten abgeglichen werden können.

• Diese Integration ruft die in konfigurierten Scan-Anmeldeinformationen ab Tenable.io.
• Koordiniert die REST-Nachrichtenaufrufe an die Anmeldeinformations-API.
• Die Ausgabe dieser Integration ist Scan-Anmeldeinformationen, die in der Tabelle [sn_vul_tenable_scan_credential] ausgefüllt sind.
• Die importierten Anmeldeinformationen werden für den Zugriff auf den Scanner verwendet, wenn Scananforderungen von initiiert werden Now Platform.
• Diese Integration ist für die wöchentliche Ausführung geplant.

Ein Vorlagendatensatz wird an gesendet Tenable.ioWährend des erneuten Scans. Diese Integration ruft verfügbare ab Tenable.ioAnmeldeinformationen, die für erneute Scans verwendet werden sollen. Anmeldeinformationen sind instanzspezifisch, und ein einzelner Vorlagendatensatz wird importiert und vorübergehend in der Tabelle [sn_vul_tenable_io_template] sicher gespeichert.

• Ruft die Plugin-Daten von ab Tenable.ioProdukt. Abgerufene Daten basieren auf dem Datum, an dem die Plugins zuletzt von aktualisiert wurden Tenable.ioIntegrationsausführung.
• Dieser Import stellt sicher, dass Tenable.ioBezeichner (zehn IDs) sind aktuell.
• Koordiniert die REST-Nachrichtenaufrufe an die Plugin-API.
• Die Ausgabe dieser Integration ist Schwachstellen von Drittparteien.

• Ruft Schwachstellendaten basierend auf Schweregradfiltern von ab Tenable.ioProdukt und verarbeitet es in Ihrer Instanz. Angreifbare Elemente werden für Erkennungsdatensätze erstellt, die sich in befinden Offen Und Erneut Geöffnet status, da diese Datensätze eine Korrektur erfordern. Vorhandene angreifbare Elemente werden von der Schwachstellenantwort aktualisiert, wenn Erkennungen sind Behoben , Aber angreifbare Elemente werden für nicht erstellt Behoben Erkennungen standardmäßig, da Tenable berücksichtigt Behoben Schwachstellen Gemindert .
• Wenn die Kennzeichnung Erstellen Sie Zeiten für Schwachstellen für Erkennungen behobener Schwachstellen Ist im Setup-Assistenten aktiviert, neue VIS werden in erstellt Behoben geben sie an, damit Sie Einblick in die Erkennungen haben, die sie erstellt haben. Da VIS für erstellt werden Behoben Erkennungen, die in Ihrer Instanz noch nicht vorhanden sind. Dies kann sich negativ auf Ihre Importleistung auswirken. Möglicherweise möchten Sie diese Funktion deaktiviert lassen, damit dies möglich ist Behoben Erkennungen aktualisieren nur die status vorhandener angreifbarer Elemente.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartition-Bezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
• Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
• Die Ausgabe dieser Integration ist Geschlossen/Behoben Angreifbare Elemente (VIS). Außerdem werden Assets und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_chunk_status] gespeichert. Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.

Diese Integrationsausführung ist geplant. Es handelt sich um eine verkettete Integration, d. h., nachdem eine Ausführung erfolgreich abgeschlossen wurde, wird die unten beschriebene Integration offener Schwachstellen ausgelöst.