Initiieren Sie einen erneuten Scan für Tenable.ioIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer
  • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen geplanten Scanzyklen behoben wurden, indem Sie erneutes Scannen auf der Tenable-Plattform initiieren. Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren Tenable.ioProdukt von Ihrem Now Platform®Instanz.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.write_all oder sn_vul.write_assigned

    Vergewissern Sie sich, dass Ihr Scanner aktiviert ist, bevor Sie beginnen. Navigieren zu Vulnerability Response > Schwachstellenscan > Scanneran.

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Tenable.io Das Starten des erneuten Scans auf Agenten-basierten Computern wird nicht unterstützt.

    Um den Overhead und das Volumen bei geplanten, vollständigen Scans zu reduzieren, können Sie als Korrekturbesitzer, IT-Spezialist, Schwachstellenanalyst oder Schwachstellenmanager gezielte erneute Scans bei Bedarf initiieren. Sie können in Ihren Umgebungen nach bestimmten Schwachstellen für Assets (Konfigurationselemente) scannen. Sie können erneutes Scans aus Datensätzen für angreifbare Elemente (VI), Korrekturaufgaben (VUL), Drittparteieintrag (TPE) oder erkannte Elemente (SDI) von Ihrem initiieren Now PlatformInstanz. Durch erneutes Scannen können Sie überprüfen, ob Ihre Korrekturaktivitäten, Patches und andere Aktionen bestimmte Schwachstellen in Ihren Konfigurationselementen (CIs) erfolgreich behoben haben.

    Hinweis:
    Wenn Sie einen erneuten Scan von Ihrem anfordern Now Platform®Instanz auswählen Vulnerability Response Integration with TenableAnmeldeinformationen sind optional. Die ServiceNow® Tenable.ioDie Integration von Scan-Anmeldeinformationen importiert und aktualisiert Scanner-Anmeldeinformationen aus Tenable.ioProdukt in Ihrer Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationsdaten zu importieren und sicher zu speichern.

    Beachten Sie, dass diese importierten Daten keine Tenable-Passwörter oder andere vertrauliche Tenable-Account-Informationen enthalten.

    Die folgenden Informationen beschreiben die Anmeldeinformationen, die Sie importieren, damit Ihre Anwender sie nach Bedarf von Ihrem aus sehen können Now PlatformInstanz:
    • Anmeldeinformationen, die mit erstellt wurden Tenable.ioDie Administratoranwenderrolle ist für Anwender in allen Ihren Organisationen verfügbar.
    • Anmeldeinformationen, die mit erstellt wurden Tenable.ioDie Rolle „Organisationsanwender“ ist nur für Anwender innerhalb dieser Organisation verfügbar. Diese Anmeldeinformationen werden nicht in importiert Now PlatformFür Anwender außerhalb der Organisation des Erstellers, es sei denn, sie sind für den Account des Anwenders freigegeben, der zum Herstellen einer Verbindung mit der Instanz verwendet wird.

      Siehe Tenable.ioDokumentationswebsite für weitere Informationen.

    • Die Tenable.ioVorlagenintegration und Tenable.ioDie Integration von Scan-Anmeldeinformationen muss aktiviert werden, bevor erneute Scans initiiert werden. Um weitere Informationen zur Integration von Scan-Anmeldeinformationen anzuzeigen, navigieren Sie zu Vertretbare Schwachstellenintegration > Integrationen > Tenable.io-Scan-Anmeldeinformationsintegrationan.
      Standardmäßig sind die Integrationen für Vorlagen und Scan-Anmeldeinformationen deaktiviert. Wenn Sie Ihre Anmeldeinformationen für eingeben Tenable.io, Alle Tenable.ioIntegrationen werden automatisch aktiviert. So aktivieren oder deaktivieren Sie diese Integrationen manuell:
      1. Navigieren zu Alle > Vertretbare Schwachstellenintegration > Administration > Integrationenan.
      2. Suchen Sie in der angezeigten Liste nach Tenable.ioGewünschte Integrationsdatensätze.
      3. Öffnen Sie jeden Datensatz, und wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren der Integration.
      4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
      5. Kehren Sie zum Setup-Assistenten zurück, um mit Ihrer Konfiguration für fortzufahren Tenable Vulnerability IntegrationMit Vulnerability Response.

    Siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-AssistentenWeitere Informationen zum Konfigurieren von Tenable.ioUnd Tenable.scProdukte.

    Sagen Sie, Ihre gesamte Umgebung wird alle drei Wochen gescannt. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, aber Sie haben gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Ihrem initiieren Now PlatformFür Tenable.ioAngreifbare Elemente.

    Sie können aktualisierte Ergebnisse in den Datensätzen anzeigen, aus denen Sie die Scans nach dem nächsten geplanten Import der Integration von behobenen Schwachstellen initiiert haben.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz für angreifbare Elemente, aus dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Wenn Sie verwenden Tenable.ioScanner, Sie können nur erneutes Scannen für VIS mit initiieren Tenable.ioAls Quelle. Verifizieren Tenable.ioWird in angezeigt Quelle Spalte in den VI-Listenansichten oder in Quelle Felder in einzelnen Datensätzen. Sie können den Bedingungsgenerator verwenden, um VIS nach Quelle zu gruppieren. Oder wenn die Spalte „Quelle“ in der VI-Listenansicht nicht angezeigt wird, klicken Sie oben links in der Liste auf Personalisieren Sie Die Liste Symbol (Zahnradsymbol), und verwenden Sie zum Verschieben den Slushbucket Quelle Von Verfügbar Bis Ausgewählt .
    3. Navigieren Sie alternativ zu Alle > Vulnerability Response > Korrekturaufgaben oder Vulnerability Response > Bibliotheken > Drittpartei Für die Datensätze, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl wird Erneut Scannen Die Schaltfläche ist für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss sich das VI in einem anderen Status als befinden Geschlossen . Für mehrere VI-Datensätze müssen alle VIS aus stammen Tenable.ioProdukt und in einem anderen Status als Geschlossen .
      • Für Korrekturaufgabendatensätze nur Korrekturaufgaben in einem anderen Status als Geschlossen Werden unterstützt. Alle zugeordneten VIS müssen sich in einem anderen Status als befinden Geschlossen Und verwenden Tenable.ioAls Quelle.
      • Bei einem Drittpartei-Eintragsdatensatz (TPE) muss der Datensatz mindestens einen zugeordneten VI-Datensatz aus haben Tenable.ioProdukt in einem anderen Status als Geschlossen .
      • Bei Datensätzen erkannter Elemente muss der Datensatz mindestens einen VI-Datensatz aus aufweisen Tenable.ioProdukt in einem anderen Status als Geschlossen .
      • In der Liste der angreifbaren Elemente können Sie einzelne angreifbare Elemente auswählen, die Sie erneut scannen möchten. Verwenden Sie das Menü „Aktionen für ausgewählte Zeilen“ unten links auf dem Bildschirm, um den erneuten Scan zu starten. Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben.
    4. Klicken Sie oben rechts in einem Datensatz auf Erneut Scannen .
      Sie werden aufgefordert, die Instanz oder Instanzen für den erneuten Scan und die Scanner-Anmeldeinformationen auszuwählen, die Sie für den Zugriff auf den Scanner verwenden möchten. Die angezeigten Anmeldeinformationen sind die, die von importiert wurden Tenable.ioAnmeldeinformationsintegration Scannen.
    5. Wählen Sie im Dialogfeld die Instanz und oder Instanzen und die Anmeldeinformationstypen aus, die Sie verwenden möchten.

      Im folgenden Bild eine Integrationsinstanz, Tenable.io Wird angezeigt. Wenn Sie mehr als eine haben Tenable.ioInstanz, werden sie alle unter angezeigt Tenable.io Abschnitt im Formular.

      Tenable.io-Scan-Anmeldeinformationen und -Integrationsinstanzen angezeigt
      FeldBeschreibung
      Tenable.io Instanz Wählen Sie ein aus Tenable.ioIntegrationsinstanz, von der Sie den erneuten Scan initiieren möchten.

      Alle Ihre Integrationsinstanzen für Tenable.ioWerden angezeigt. Wenn ein VI in mehr als einer Integrationsinstanz vorhanden ist, können Sie diesen Filter verwenden, um die zu scannenden Instanzen einzuschränken oder zu erweitern.

      Hinweis:
      Wenn Sie VIS aus einem Korrekturaufgabendatensatz für eine einzelne Integrationsinstanz erneut scannen möchten, werden nur die aktiven VIS gescannt, die dieser Korrekturaufgabe für diese Instanz zugeordnet sind, mit den von Ihnen ausgewählten Anmeldeinformationen.
      Filter für Scanner-Anmeldeinformationstyp Verwenden Sie diesen Filter, um Anmeldeinformationen nach Typ anzuzeigen.
      Bereich mit Scanner-Anmeldeinformationen, Tenable.ioInstanz, Typ der Scanner-Anmeldeinformationen Dies sind die verfügbaren Scanner-Anmeldeinformationen, die aus importiert wurden Tenable.ioProdukte.

      Wählen Sie eine oder mehrere Anmeldeinformationen aus, die für den Scan verwendet werden sollen.

    6. Klicken Sie Auf Erneutes Scannen Anfordern .

      Eine Nachricht wird angezeigt, die angibt, dass Ihr Scan verarbeitet wird und ein übergeordneter Scan-Datensatz erstellt wird. Der Status für alle untergeordneten Scans kann jederzeit unter den zugehörigen Listen „Scannen“ in den VI-, Korrekturaufgabe-, TPE- und SDI-Datensätzen gefunden werden, die Sie zum Starten der erneuten Scans verwendet haben. Klicken Sie in der Nachricht auf Details anzeigen Dient zum Anzeigen des Status des erneuten Scans und zum Anzeigen anderer erneutes Scans, die aus einem bestimmten Datensatz gestartet wurden.

      Das Feld Status im übergeordneten Scan-Datensatz wird als abgeschlossen markiert, nachdem alle untergeordneten Scans erfolgreich abgeschlossen wurden. Das untergeordnete Scan importiert Daten. Jeder Scan unterstützt eine eindeutige Kombination aus Integrationsinstanz, TPE, IP und Netzwerk-ID. Möglicherweise werden mehrere untergeordnete Scans in einem übergeordneten Scan-Datensatz angezeigt. Beispielsweise beträgt die maximale Anzahl von IP-Adressen, die ein untergeordneter Scan unterstützen kann, 1000. Wenn 1002 IP-Adressen für ein angreifbares Element vorhanden sind, werden zwei untergeordnete Scans erstellt und in der zugehörigen Liste „Scans“ aufgeführt, um die Anforderung zu unterstützen. Der übergeordnete Scan-Datensatz ist ein Container für die untergeordneten Scans, und sein Status spiegelt den Status der untergeordneten Scans wider.

      Ihr Now Platform®Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht. Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem der Now Platform®Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde. Alle VIS, die zu übergegangen sind oder übergehen werden Geschlossen/Behoben Werden mit dem nächsten geplanten Import von importiert Tenable.ioIntegration Behobener Schwachstellen.

      Für Scans, die fehlerhaft sind, können Sie die untergeordneten Scans im übergeordneten Scan-Datensatz überprüfen. Zeigen Sie den Fehler in der Antwortnutzlast des untergeordneten Scans an.

      Sie können aktualisierte Ergebnisse in den Datensätzen anzeigen, aus denen Sie die Scans nach dem nächsten geplanten Import der Integration von behobenen Schwachstellen initiiert haben.