• Ruft alle Asset-Daten, einschließlich Asset-Tags, aus dem ab Tenable.io Produkt und verarbeitet es in Ihrer Instanz.
• Ab v3.0, wenn Tenable.io Die Integration von Compliance-Ergebnissen ist aktiviert. Sie können sichere Konfigurationsbewertungsdaten zusammen mit importierten Asset-Daten importieren. Diese Daten können Ihnen helfen, die konfigurationsbezogenen Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut Netzwerkpartition-Bezeichner für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
• Koordiniert die REST-Nachrichtenaufrufe an die Asset-API.
• Die Ausgabe dieser Integration ist erkannte Elemente.
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_Chunk_Status] gespeichert. Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.
• Ab v2.2, Last Scan TimeWird nur für Assets mit Schwachstellen importiert und aktualisiert.

• Ab v3.0 können Sie mit importierten sicheren Konfigurationsbewertungsdaten aus der Compliance-Ergebnisintegration zusammen mit importierten Daten aus der Asset-Integration die konfigurationsbezogenen Schwachstellen in Ihren Assets identifizieren und darauf reagieren.
• Wenn diese Option aktiviert ist, werden allgemeine sichere Konfigurationsbewertungsdaten abgerufen und in verarbeitet ServiceNow AI Platform Instanz. Importierte Daten umfassen Testergebnisse zusammen mit Richtlinien, Konfigurationstests (Steuerungen) und Bezugsvermerke mit autorisierenden Quellen.
• Bewertungsdaten für fehlende Assets oder Assets ohne Asset-IDs werden nicht importiert.
• Wenn ein Testergebnis importiert wird und das entsprechende Asset nicht in Ihrer Instanz abgeglichen werden kann, wird das Testergebnis ignoriert, und die ID für das fehlende Asset wird in einem temporären Datensatz in der Tabelle [sn_vul_tenable_missing_Asset] gespeichert.
• Der Gesamtwert der ignorierten (fehlenden) Assets wird in aufgeführt Ignorierte CIs Feld auf der Konfiguration Registerkarte im Datensatz der Integrationsausführung für diese Integration.

• Wenn diese Option aktiviert ist, wird diese Integration automatisch ausgeführt, nachdem die Asset-Integration als Teil einer verketteten Integrationsausführung erfolgreich abgeschlossen wurde. Diese Integration stimmt Konfigurationsbewertungsdaten mit fehlenden Assets ab, die in der Tabelle [sn_vul_TENABLE_missing_Asset] aufgeführt sind.
• Importiert bis zu 200 Asset-IDs für alle fehlenden Assets, die in der Instanz erkannt oder vorhanden sind, nachdem der Import der Asset-Integration erfolgreich abgeschlossen wurde.
• Entfernt die temporären Datensätze aus der Tabelle [sn_vul_TENABLE_missing_Asset], wenn Assets mit entsprechenden Konfigurationsbewertungsdaten abgeglichen werden können.

• Diese Integration ruft die in konfigurierten Scan-Anmeldeinformationen ab Tenable.io.
• Koordiniert die REST-Nachrichtenaufrufe an die Anmeldeinformations-API.
• Die Ausgabe dieser Integration ist Scan-Anmeldeinformationen, die in der Tabelle [sn_vul_Tenable_Scan_credential] ausgefüllt sind.
• Die importierten Anmeldeinformationen werden für den Zugriff auf den Scanner verwendet, wenn Scananforderungen von initiiert werden ServiceNow AI Platform.
• Diese Integration wird wöchentlich ausgeführt.

Ein Vorlagendatensatz wird an gesendet Tenable.io Während des erneuten Scans. Diese Integration ruft verfügbare ab Tenable.io Anmeldeinformationen, die für erneute Scans verwendet werden sollen. Anmeldeinformationen sind instanzspezifisch, und ein einzelner Vorlagendatensatz wird importiert und vorübergehend sicher in der Tabelle [sn_vul_Tenable_io_template] gespeichert.

• Ruft die Plugin-Daten aus dem ab Tenable.io Produkt. Abgerufene Daten basieren auf dem Datum, an dem die Plugins zuletzt von einem aktualisiert wurden Tenable.io Integrationsausführung.
• Dieser Import stellt sicher, dass die Tenable.io Bezeichner (zehn IDs) sind aktuell.
• Koordiniert die REST-Nachrichtenaufrufe an die Plugin-API.
• Die Ausgabe dieser Integration ist Schwachstellen von Drittparteien.

• Ruft Schwachstellendaten basierend auf Schweregradfiltern aus ab Tenable.io Produkt und verarbeitet es in Ihrer Instanz. Angreifbare Elemente werden für Erkennungsdatensätze erstellt, die sich in befinden Öffnen Und Erneut Geöffnet status, da diese Datensätze eine Korrektur erfordern. Vorhandene angreifbare Elemente werden von Vulnerability Response aktualisiert, wenn Erkennungen sind Behoben , Aber angreifbare Elemente werden für nicht erstellt Behoben Erkennungen standardmäßig, da Tenable berücksichtigt Behoben Schwachstellen Gemindert .
• Wenn die Kennzeichnung Erstellen Sie Zeiten für Schwachstellen für Erkennungen behobener Schwachstellen Ist im Setup-Assistenten aktiviert, neue VIS werden in erstellt Behoben geben sie den status an, damit Sie Einblick in die Erkennungen haben, die sie erstellt haben. Da VIS für erstellt werden Behoben Erkennungen, die in Ihrer Instanz nicht bereits vorhanden sind, können sich negativ auf Ihre Importleistung auswirken. Möglicherweise möchten Sie diese Funktion deaktiviert lassen, damit dies möglich ist Behoben Erkennungen aktualisieren nur die status vorhandener angreifbarer Elemente.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut Netzwerkpartition-Bezeichner für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
• Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
• Die Ausgabe dieser Integration ist Geschlossen/Behoben Angreifbare Elemente (VIS). Außerdem werden Assets und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_Chunk_Status] gespeichert. Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.

Diese Integrationsausführung ist geplant. Es handelt sich um eine verkettete Integration, d. h. nach erfolgreichem Abschluss einer Ausführung wird die unten beschriebene Integration offener Schwachstellen ausgelöst.

• Diese Integration wird nach erfolgreichem Abschluss von ausgelöst Tenable.io Integration Behobener Schwachstellen.
• Ruft Schwachstellendaten basierend auf den Schweregradfiltern aus ab Tenable.io Produkt und verarbeitet es in Ihrer Instanz.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut Netzwerkpartition-Bezeichner für Assets in Ihrer Umgebung, die dieselbe IP-Adresse haben.
• Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
• Die Ausgabe dieser Integration ist Neu/Erneut Geöffnet Angreifbare Elemente (VIS). Außerdem werden Konfigurationselemente und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind. Tenable berücksichtigt aktive Schwachstellen Kumulativ (Aktuell).
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_Chunk_Status] gespeichert. Tabellenbereinigung entfernt gespeicherte Daten automatisch nach 30 Tagen aus dieser Tabelle.