Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

8 Minuten Lesedauer

Nachdem Sie installiert haben Vulnerability Response Integration with TenableAnwendung, konfigurieren Sie sie mit dem Setup-Assistenten.

Vorbereitungen

Verwenden Sie die folgenden Abschnitte, um die Anweisungen und Aufforderungen im Setup-Assistenten für zu ergänzen Vulnerability Response Integration with TenableIntegration.

Stellen Sie sicher, dass Sie die Anwendung bereits installiert haben, bevor Sie beginnen. Weitere Informationen finden Sie unter Installieren Vulnerability ResponseDrittpartei-Anwendungen mit Setup-Assistent.
Siehe Vorbereitung auf die Tenable-SchwachstellenintegrationUm weitere Informationen zu erhalten, bevor Sie konfigurieren Tenable for Vulnerability Response.
Stellen Sie sicher, dass Sie über Anmeldeinformationen für Drittpartei-Accounts verfügen. Sie sind erforderlich, um einige Drittanbieteranwendungen zu bearbeiten.

Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.Vulnerability_admin) oder sn_vul.admin (veraltet) und Integration konfigurieren (sn_vul_tenable.configure_integrations) für die Konfiguration.

Prozedur

Wenn nicht angezeigt, navigieren Sie zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Scannerintegrationenan.

Die Tenable.ioUnd Tenable.scIntegrationen werden angezeigt.

Tenable ist eine Integration mit mehreren Quellen, und Sie können mehrere Bereitstellungen derselben Drittpartei-Integration haben. Die Einstellungen aus Ihrer ursprünglichen Drittpartei-Integration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.

Hinweis:
Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration auswählen, die als Vorlage verwendet werden soll. Erwägen Sie, die Integration zu deaktivieren, anstatt sie zu löschen. Integrationen, die aus deaktivierten Vorlagen erstellt wurden, sind standardmäßig deaktiviert.

Daten aus jeder Drittpartei-Integration werden eindeutig identifiziert und sind in einer einzigen Instanz von verfügbar Vulnerability Response.
Klicken Sie rechts neben der Tenable-Integration, die Sie konfigurieren möchten, auf Bearbeiten .
Füllen Sie im Formular „Account-Anmeldeinformationen“ die Felder aus.
- Tenable.io Erfordert Administratorzugriff mit einem Berechtigungsattribut größer oder gleich 64.
  Hinweis:
  Ab v3.8 der Schwachstellenantwortintegration mit Tenable erfordert der Zugriff auf Tenable.io keine Administratorrechte mehr. Ein Standardanwender mit einem Berechtigungsattribut von 16 kann auch auf das Produkt zugreifen.
- Tenable.sc Erfordert Sicherheitsanalysten- oder Managerzugriff.
1. Wählen Sie Ihr Tenable-Produkt aus.
2. Geben Sie den Namen Ihres Tenable-Accounts ein.
3. Geben Sie im Feld Instanz-URL die URL für Ihre Tenable-Plattform ein.
4. Wählen Sie eine Authentifizierungsmethode aus.
  Basierend auf Ihrer Version von Tenable.sc, Sie haben zwei Optionen für die Authentifizierung:
  1. Beginnend mit v5.13 von Tenable.sc, Auswählen API-Schlüsselauthentifizierung . Geben Sie Ihre Tenable-Zugriffs- und geheimen Schlüssel ein.
  2. Vor v5.13 wird die Anwenderauthentifizierung von unterstützt Now Platform®Instanz und ist erforderlich. Geben Sie ein Now PlatformAnwendername und Passwort.
  Für wird nur die API-Schlüsselauthentifizierung unterstützt Tenable.sc. Geben Sie Ihre Tenable-Zugriffs- und geheimen Schlüssel ein.
5. Wahlweise: Wählen Sie einen MID-Server aus.
  Wenn Sie Now PlatformInstanz und Ihr Tenable.scDie Anwendung befindet sich nicht am selben Standort. Wählen Sie einen konfigurierten MID-Server aus der Auswahlliste aus. Weitere Informationen finden Sie unter MID-Server .
  - Beginnend mit v15.0 von Vulnerability ResponseUnd v3.0 von Tenable Vulnerability Integration, Sie haben die Option zum Aktivieren von Async_requestParameter wie in beschrieben Datenabrufeinstellungen für die Tenable-Schwachstellenintegration. Eine Konfiguration mit Tenable ist erforderlich, wenn Sie synchrone Anrufe tätigen möchten. Wenden Sie sich an das Tenable-Produkt, um Hilfe zu erhalten. Dieser Parameter gilt nach der Aktivierung für alle Integrationen von Tenable.sc Und es gibt eine Zeitüberschreitung von 30 Sekunden. Navigieren Sie zu , um die Korrekturskripts anzuzeigen Systemdefinition > Korrekturskriptsan.
  - Für vorhandene Kunden ist ein Korrekturskript verfügbar, wenn Sie asynchrone Aufrufe verwenden.
  Wenn Sie Now PlatformInstanz und Ihr Tenable.scAnwendungen sind beide lokal, obwohl nicht erforderlich, haben Sie die Möglichkeit, einen konfigurierten MID-Server aus der Auswahlliste auszuwählen.
  Hinweis:
  Ob Sie einen MID-Server verwenden möchten oder nicht, die Integrationen gehen nach fünf Minuten aus, und eine Meldung wird angezeigt, wenn keine Antwort vom Server erfolgt.
  Wenn ein Zeitüberschreitungsfehler auftritt, überprüfen Sie im Setup-Assistenten, ob Sie die richtigen Anmeldeinformationen und URL eingegeben haben.
Klicken Sie Auf Weiter Um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren.
Das Formular „Asset-Importkonfiguration“ wird angezeigt.
Aktivieren oder deaktivieren Sie in diesem Formular die Asset-Importintegration, bestimmen Sie das Anfangsstartdatum für die Assets, die Sie importieren möchten, und planen Sie, wann der Tenable-Asset-Import ausgeführt werden soll.
Für Tenable.io
- Die Asset-Integration kann mit verwendet werden Tenable.ioCompliance-Ergebnisse und Compliance-Ergebnisse ergänzen die Integration, um sichere Konfigurationsbewertungsdaten zu Ihren Assets in zu importieren Konfigurations-ComplianceAnwendung.
- Version 12,2 von Konfigurations-ComplianceAnwendung ist in Ihrer Instanz erforderlich, wenn Sie diese sicheren Konfigurationsbewertungsdaten importieren und anzeigen möchten.
  Siehe Konfigurations-Compliance Daten importiertUm weitere Informationen darüber zu erhalten, welche Daten mit diesen Integrationen importiert werden und wo sie veröffentlicht werden.
- Die Tenable.ioCompliance-Ergebnisse und Integrationen der Compliance-Ergebnisse-Auffüllung sind standardmäßig nicht aktiviert. Wenn Sie sie aktivieren, verwenden Sie möglicherweise die bereitgestellten Standardzeitplaneinstellungen. In den unten aufgeführten Schritten erfahren Sie, wie Sie Integrationen für suchen und aktivieren Tenable Vulnerability Integration.
- Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren Tenable.ioProdukt aus Ihrer Instanz. Die Tenable.ioVorlagenintegration und Tenable.ioDie Integration von Scan-Anmeldeinformationen muss aktiviert werden, bevor erneute Scans initiiert werden.
Standardmäßig sind diese Integrationen deaktiviert. Wenn Sie Ihre Anmeldeinformationen für eingeben Tenable.io, Alle Tenable.ioIntegrationen werden automatisch aktiviert. So aktivieren oder deaktivieren Sie diese Integrationen manuell:
1. Navigieren zu Vertretbare Schwachstellenintegration > Administration > Integrationenan.
2. Suchen Sie in der angezeigten Liste nach Tenable.ioGewünschte Integrationsdatensätze.
3. Öffnen Sie jeden Datensatz, und wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren der Integration.
4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
5. Kehren Sie zum Setup-Assistenten zurück, um mit Ihrer Konfiguration für fortzufahren Tenable Vulnerability IntegrationMit Vulnerability Response.
- Für Tenable.ioIntegration haben Sie auch die Möglichkeit, den Import von Asset-Tags zu aktivieren und zu deaktivieren. Asset-Tags werden standardmäßig importiert und zum Organisieren und Nachverfolgen der Assets verwendet, die in Ihrer CMDB in aufgeführt sind Tenable.ioUmgebung.
- Für beide Tenable.ioUnd Tenable.scProdukte, wenn Sie auswählen Aktivieren Sie Die Suche Nach Netzwerkpartition Unter Suche nach Netzwerkpartition können Sie einzelne CIs mithilfe der Identifizierungs- und Abgleichsmodul (Ire) für Ihre Assets erstellen, die dieselbe IP-Adresse haben. Siehe Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Tenable Vulnerability IntegrationUnd CIs für werden erstellt Vulnerability ResponseVerwendung der Identifizierungs- und AbgleichsmodulFür weitere Informationen.
- Klicken Sie oben auf dem Bildschirm neben dem Link „Asset-Import“ auf CI-Suchregeln Link zum Anzeigen der standardmäßigen Suchregeln für Konfigurationselemente (CI). CI-Suchregeln definieren, wie Asset-Daten aus Drittpartei-Quellen zur Identifizierung von Konfigurationselementen (Configuration Items, CI) in verwendet werden Now PlatformCMDB. Sie haben die Möglichkeit, Suchregeln hinzuzufügen oder die Standard-CI-Suchregeln auf dieser Seite zu ändern. Weitere Informationen finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability ResponseIntegrationen von Schwachstellen von Drittparteien.
- Klicken Sie Auf Importieren Sie Jetzt Assets Dient zum Importieren von Daten bei Bedarf.
- Die Erweiterte Einstellungen Der Link verweist auf den Asset-Integrationsdatensatz. Ab v3.3 können Sie Parameter hinzufügen, die von unterstützt werden Tenable.ioProdukt für Ihre geplanten Abfragen, mit dem Sie die Schwachstellendaten filtern können, die Sie mit importieren Tenable.ioAssets und die Integrationen von behobenen und offenen Schwachstellen. Siehe Legen Sie zusätzliche Filterparameter für fest Tenable.ioImporteFür weitere Informationen.
Klicken Sie Auf Weiter Um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
Das Formular „Plugins-Importkonfiguration“ wird angezeigt.
Aktivieren oder deaktivieren Sie in diesem Formular den Plugins-Import (Drittanbieter-Schwachstelleneinträge). Bestimmen Sie das Anfangsstartdatum für die Plugins, die Sie importieren möchten, und planen Sie, wann der Import von Tenable-Plugins ausgeführt werden soll.
Wenn Sie alle Plugins, Schwachstellen und Assets importieren möchten, lassen Sie das erste Startdatum leer.
- Klicken Sie Auf Plugins Jetzt Importieren Dient zum Importieren von Daten bei Bedarf.
- Die Erweiterte Einstellungen Link verweist Sie auf den Plugins-Integrationsdatensatz.
- Für den Schwachstellenimport können Sie Schweregrade für planen und festlegen Tenable.ioFür die Schwachstellen, die erfasst werden sollen. Bestimmen Sie ein Datum, damit nur die Schwachstellen importiert werden, die ab einem bestimmten Datum erstellt oder aktualisiert wurden.
- Für Tenable.scIntegration können Sie einen Abfragefilter und ein Datum bestimmen, sodass nur die Schwachstellen importiert werden, die ab einem bestimmten Datum erstellt oder aktualisiert wurden.
Klicken Sie Auf Weiter Um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
Das Formular „Konfiguration des Schwachstellenimports“ wird angezeigt. Aktivieren oder deaktivieren Sie die Integration, und bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten.
Für Tenable.ioProdukt:
- Importieren Sie nur die Schwachstellen und zugehörigen VIS, die den Bedingungen entsprechen, die Sie mit dem Schweregradfilter ausgewählt haben.
- Für Tenable.ioAsset-Integration, Last Scan TimeWird nur für Assets mit Schwachstellen importiert und aktualisiert.
- Aktivieren Sie Behobene Schwachstellen Option zum Anzeigen von VIS für feste Erkennungsdatensätze. Wenn diese Kennzeichnung im Setup-Assistenten aktiviert ist, werden neue VIS für Erkennungen in erstellt Behoben status, der in Ihrer Instanz noch nicht vorhanden ist. Wenn diese Funktion aktiviert ist, kann sich diese Funktion negativ auf Ihre Erfassungsleistung auswirken.
- Die Erweiterte Einstellungen Der Link neben „Filter importieren“ verweist auf den Datensatz „Schwachstellenintegration“.
- Klicken Sie auf Importieren Sie Zeitpläne Link oben, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und die Integration zu aktivieren.
Für Tenable.scProdukt:
- Importieren Sie nur die Schwachstellen und zugehörigen VIS, die den Bedingungsfiltern entsprechen, die von einer Tenable-Abfrage in der Tenable-Plattform festgelegt werden. Weitere Informationen zu Tenable-Abfragen finden Sie in der Tenable-Dokumentation.
  Der Tenable-Abfragefilter, den Sie im Setup-Assistenten auswählen, gilt auch für Tenable.scAsset-Integration. Nur die Assets mit den Schwachstellen, die den Bedingungen des Abfragefilters entsprechen, werden importiert.
- Aktivieren Sie Behobene Schwachstellen Option zum Anzeigen von VIS für feste Erkennungsdatensätze. Wenn diese Kennzeichnung im Setup-Assistenten aktiv ist, werden neue VIS für Erkennungen in erstellt Behoben status, der in Ihrer Instanz noch nicht vorhanden ist. Wenn diese Funktion aktiv ist, kann sich diese Funktion negativ auf Ihre Erfassungsleistung auswirken.
- Wählen Sie aus, um den Netzwerkpartition-Bezeichner in die IP-Adressensuche einzubeziehen Suche nach Netzwerkpartition aktivieren Kontrollkästchen von Suche nach Netzwerkpartition Abschnitt. Weitere Informationen finden Sie unter Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Tenable Vulnerability Integration.
- Klicken Sie Auf Importieren Sie Zeitpläne Oben, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und die Integration zu aktivieren.
- Die Erweiterte Einstellungen Der Link neben „Filter importieren“ verweist auf den Datensatz „Schwachstellenintegration“.
- Die ServiceNow® Tenable.scIntegration von Scan-Anmeldeinformationen ist aktiviert ( Aktiv ) Automatisch aus dem Setup-Assistenten in Ihrer Instanz heraus, wenn Sie konfigurieren Tenable.scSchwachstellenintegrationen ( Tenable.scOffene und behobene Schwachstellenintegrationen).
  Diese Integration importiert und aktualisiert Scanner-Anmeldeinformationen aus Tenable.scProdukt in Ihrer Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationsdaten zu importieren und sicher zu speichern. Navigieren zu Vertretbare Schwachstellenintegration > Integrationen > Tenable.sc – Integration von Scan-Anmeldeinformationen Um weitere Informationen zur Integration von Scan-Anmeldeinformationen anzuzeigen.
Klicken Sie Auf Beenden Um Ihre Änderungen zu speichern und die Konfiguration im Setup-Assistenten abzuschließen.

Nächste Maßnahme

(Optional) Navigieren Sie zu Alle > Vulnerability Response > Administration > Schwachstellen-Rechner > Standardrisikorechner > Tenable-Risiko-Regel Zum Aktivieren der Tenable-Risikoregel.

Aktivieren Sie im angezeigten Formular „Regel des Schwachstellenrechners“ das Kontrollkästchen aktiv, um es zu aktivieren.

Die Tenable-Risikoregel wird mit installiert Vulnerability Response Integration with TenableAnwendung als Teil des Standardrisikorechners in den Schwachstellenrechnern von Vulnerability Response. Die Schwachstellenprioritätsbewertung (Vulnerability Priority Rating, VPR) ist ein Attribut aus dem Tenable-Produkt, das importiert und mit dem neuen Standardrisikorechner verwendet wird. Diese Risikoregel ist standardmäßig deaktiviert. Durch Aktivieren der Tenable-Risikorechnerregel werden die importierten VPR-Werte verwendet, um die Risikopunktzahl für angreifbare Elemente zu berechnen. Die Standardgewichtungsverteilung für diesen Risikorechner: VPR = 70 %, Asset = 15 % und Geschäftsrelevanz = 15 %. Das Aktivieren dieser Tenable-Risikorechnerregel kann sich auf die Leistung der Datenerfassung auswirken.

Siehe Vulnerability Response Rechner und Regeln für Schwachstellenrechner