Aktualisieren Sie Configuration Items mit dem Netzwerkpartitionsbezeichner für Tenable Vulnerability Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eindeutige Configuration Items (CIs) für Assets in Ihrer Umgebung, die IP-Adressen gemeinsam nutzen. Identifizieren Sie die unterschiedlichen Assets in Ihrer Umgebung, und aktualisieren Sie automatisch die CIs in Ihren vorhandenen erkannten Elementen, angreifbaren Elementen und Erkennungsdatensätzen, um weitere Details zu Ihren Schwachstellen zu erhalten.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig können Sie Ihre Assets in der Anwendung Vulnerability Response anhand der IP-Adresse identifizieren. In bestimmten Fällen können Assets IP-Adressen gemeinsam nutzen, werden jedoch in Ihrer CMDB als ein CI gespeichert.

    Wie in den folgenden Tabellen gezeigt, können beispielsweise mehrere Assets (CI) in Ihrer Umgebung IP-Adressen gemeinsam nutzen, verfügen jedoch über eindeutige Netzwerk- und Repository-IDs. Standardmäßig werden diese Assets jedoch während der IP-Adresssuche in der Regel als einzelnes CI (CI 1) identifiziert und gespeichert.

    Tabelle : 1. Standardmäßige IP-Suche und CI-Erstellung
    Quelle IP-Adresse Network_id Konfigurationselement
    Tenable.io: Integrationen von Assets und festen und offenen Schwachstellen 123.12.12.141 03712 CI 1
    123.12.12.141 03713 CI 1
    Quelle IP-Adresse Repository-ID Konfigurationselement
    Tenable.sc: Integrationen von Assets und festen und offenen Schwachstellen 123.12.12.141 12 CI 1
    123.12.12.141 13 CI 1

    Sie können einzelne CIs für Assets erstellen, die dieselbe IP-Adresse aufweisen, um sie als unterschiedliche Assets zu identifizieren. Ausgehend von einem neuen Datenimport können Sie Ihre vorhandenen CIs mit mehr Granularität aktualisieren, einschließlich des Netzwerkpartitionsbezeichners [network_partition_identifier], indem Sie die geplante Aufgabe Update existing discovered items with network partition identifierausführen.

    Diese geplante Aufgabe ist standardmäßig deaktiviert. Aktivieren Sie diese Funktion für die Integrationen von Assets und festen und offenen Schwachstellen für die Produkte Tenable.io und Tenable.sc im Setup-Assistenten, um diesen Bezeichner in Ihren Datensätzen anzuzeigen.

    Wenn diese regelmäßige Aufgabe aktiviert ist, fügt sie den Netzwerkpartitionsbezeichner [network_partition_identifier] zu vorhandenen CI-Datensätzen aus importierten Daten hinzu. Von der IRE erstellte vorhandene CIs werden ebenfalls aktualisiert. Die geplante Aufgabe erstellt ab dem nächsten Import auch CIs, die den Netzwerkpartitionsbezeichner enthalten. Alternativ können Sie den Auftrag bei Bedarf starten, um Ihre vorhandenen Daten zu aktualisieren.

    Wenn Sie ein Upgrade ab v14.0 von Vulnerability Response und v2.2 der Tenable-Schwachstellenintegration durchführen, werden die CMDB-CI-Klassenmodelle (1.0.21.) unterstützt. Die -Klassenmodelle haben den Netzwerkpartitionsbezeichner [network_partition_identifier] in den Identifizierungsregeln von Identification and Reconciliation (IRE).

    Tabelle : 2.
    Option Beschreibung
    Geplante Aufgaben bei Bedarf ausführen. Aktualisieren Sie Ihre vorhandenen erkannten Elemente. CIs für Ihre vorhandenen Tenable-Daten werden erstellt oder aktualisiert, um die Granularität des Netzwerkpartitionsbezeichners einzubeziehen. Erkannte Elemente, angreifbare Elemente und Erkennungsdatensätze werden alle mit den neuen CIs aktualisiert.
    Warten Sie mit den nächsten geplanten Aufgaben auf Importe neuer Daten aus den Integrationen. Erstellen Sie CIs für jedes neue Asset unter Verwendung des Netzwerkpartitionsbezeichners, beginnend mit der nächsten geplanten Aufgabe. CI, angreifbares Element und Erkennungsdatensätze werden mit der neuen Granularität aktualisiert. Neue CIs werden erstellt, wenn keine exakte Übereinstimmung gefunden wird.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Setup-Assistent > Integrationskonfiguration > Scannerintegrationen.
    2. Wählen Sie Tenable.io integrations oder Tenable.sc integrations (Integrationen) aus.
    3. Bearbeiten Sie die erforderliche Integration.
    4. Auswahlvorgang Konfiguration des Asset-Imports.
    5. Auswahlvorgang Suche nach Netzwerkpartition aktivieren Kontrollkästchen aus Suche nach Netzwerkpartition aktivieren Abschnitt.
      Aktivieren Sie das Kontrollkästchen für CI-Suche mit NPI
    6. Klicken Sie auf Next (Weiter).

      Die Netzwerkpartitionsbezeichner NETWORK_ID und REPOSITORY _ID sind enthalten und aktualisieren vorhandene CIs oder erstellen CIs mit der nächsten geplanten Aufgabe.

      Tabelle : 3. Bezeichnerattribut der Netzwerkpartition, das in die IP-Suche und CI-Erstellung einbezogen wird
      Quelle IP-Adresse NETWORK_ID CI für Assets ohne Netzwerkpartitionsbezeichner CIs-Assets mit Netzwerkpartitionsbezeichner
      Tenable.io: Integrationen von Assets und festen und offenen Schwachstellen 123.12.12.141 03712 CI 1 CI 1
      123.12.12.141 03713 CI 1 CI2
      Quelle IP-Adresse REPOSITORY_ID CI für Assets ohne Netzwerkpartitionsbezeichner CIs-Assets mit Netzwerkpartitionsbezeichner
      Tenable.sc: Integrationen von Assets und festen und offenen Schwachstellen 123.12.12.141 12 CI 1 CI 1
      123.12.12.141 13 CI 1 CI2
      Mit der nächsten geplanten Aufgabe fügen die Suchregeln für IP-Adresse und unvollständige IP-Adressen-CI-Identifizierung das Attribut für den Netzwerkpartitionsbezeichner für einen Datenimport aus den Integrationen von Assets und festen und offenen Schwachstellen für die Produkte Tenable.io und Tenable.sc automatisch hinzu.

      Nachdem Sie die Systemeigenschaft aktiviert und die Datensätze gespeichert haben, können Sie alternativ Ihre vorhandenen erkannten Elemente mit CIs aktualisieren, die den Netzwerkpartitionsbezeichner enthalten, indem Sie die geplanten Aufgaben bei Bedarf starten.