Initiieren Sie einen erneuten Scan für Tenable.sc Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden, indem Sie erneutes Scannen in der Tenable-Plattform initiieren. Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren Tenable.sc Produkt aus Ihrem ServiceNow AI Platform® Instanz.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.write_all oder sn_vul.write_assigned
    Hinweis:
    Tenable.sc Unterstützt nicht das Starten eines erneuten Scans auf Agent-basierten Computern.

    Vergewissern Sie sich, dass Ihr Scanner aktiviert ist, bevor Sie beginnen. Navigieren zu Vulnerability Response > Schwachstellenscan > Scanneran.

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zum Initiieren eines erneuten Scans über die Arbeitsbereiche finden Sie unter Erneut Scannen Tenable.io Und Tenable.sc Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche.

    Führen Sie die unten aufgeführten Schritte aus, um einen erneuten Scan in der klassischen Umgebung zu initiieren.

    Um den Overhead und das Volumen für geplante, vollständige Scans, Korrekturbesitzer, IT-Spezialisten, Schwachstellenanalysten zu reduzieren, oder Schwachstellenmanager können bei Bedarf gezielte erneute Scans für bestimmte Schwachstellen in Assets (Konfigurationselementen) in ihren Umgebungen initiieren. Sie können erneutes Scans aus angreifbaren Elementen (VI), Korrekturaufgaben (RT), Drittparteieinträgen (TPE) oder erkannten Elementdatensätzen aus Ihrem initiieren ServiceNow AI Platform Instanz.

    Erneutes Durchsuchen erlauben Ihren Korrekturbesitzer und Schwachstellenanalysten Um sicherzustellen, dass Ihre Korrekturaktivitäten, Patches und anderen Aktionen bestimmte Schwachstellen in Ihren Konfigurationselementen (Configuration Items, CIs) erfolgreich behoben haben.

    Beispielsweise wird Ihre gesamte Umgebung alle drei Wochen einmal gescannt. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, aber Sie haben gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Ihrem aus initiieren ServiceNow AI Platform Für Tenable.sc Angreifbare Elemente.

    Hinweis:
    Wenn Sie einen erneuten Scan von Ihrem anfordern ServiceNow AI Platform® Instanz auswählen Vulnerability Response Integration with Tenable Anmeldeinformationen sind optional. Die ServiceNow® Tenable.sc Die Integration von Scan-Anmeldeinformationen importiert und aktualisiert Scanner-Anmeldeinformationen aus dem Tenable.sc Produkt in Ihrer Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationsdaten zu importieren und sicher zu speichern.

    Beachten Sie, dass diese importierten Daten keine Tenable-Passwörter oder andere vertrauliche Tenable-Account-Informationen enthalten. Die ServiceNow® Tenable.sc Integration von Scan-Anmeldeinformationen ist aktiviert ( Aktiv ) Automatisch aus dem Setup-Assistenten in Ihrer Instanz heraus, wenn Sie konfigurieren Tenable.sc Integrationen von Schwachstellen ( Tenable.sc Integrationen offener und behobener Schwachstellen).

    Beachten Sie die folgenden Informationen zu den Anmeldeinformationen, die Sie importieren, damit Ihre Anwender sie nach Bedarf von Ihrem aus sehen können ServiceNow AI Platform Instanz:
    • Anmeldeinformationen, die mit erstellt wurden Tenable.sc Die Administratoranwenderrolle steht Anwendern in allen Ihren Organisationen zur Verfügung.
    • Anmeldeinformationen, die mit erstellt wurden Tenable.sc Die Rolle „Organisationsanwender“ ist nur für Anwender innerhalb dieser Organisation verfügbar. Diese Anmeldeinformationen werden nicht in importiert ServiceNow AI Platform Für Anwender außerhalb der Organisation des Erstellers, es sei denn, sie sind für den Account des Anwenders freigegeben, der für die Verbindung mit der Instanz verwendet wird.

    Siehe Tenable.sc Dokumentationswebsite für weitere Informationen.

    Siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten Weitere Informationen zum Konfigurieren von Tenable.sc Anwendung. Um weitere Informationen zur Integration von Scan-Anmeldeinformationen anzuzeigen, navigieren Sie zu Alle > Tenable-Schwachstellen-Integration > Integrationen > Tenable.sc – Integration von Scan-Anmeldeinformationenan.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz des angreifbaren Elements, aus dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Sie können erneutes Scannen für VIS nur mit initiieren Tenable.sc Als Quelle. Verifizieren Tenable.sc Wird in angezeigt Quelle Spalte in den VI-Listenansichten oder in Quelle Felder in einzelnen Datensätzen. Sie können den Bedingungsgenerator verwenden, um VIS nach Quelle zu gruppieren. Oder wenn die Spalte Quelle in der VI-Listenansicht nicht angezeigt wird, klicken Sie oben links in der Liste auf Liste Personalisieren Symbol (Zahnradsymbol), und verwenden Sie zum Verschieben den Slushbucket Quelle Von Verfügbar Bis Ausgewählt .
    3. Alternativ navigieren Sie zu Alle > Vulnerability Response > Korrekturaufgaben oder Vulnerability Response > Bibliotheken > Drittpartei Für die Korrekturaufgaben- bzw. Drittpartei-Eintragsdatensätze, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl, die Erneut Scannen Die Schaltfläche ist für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss das VI aus dem stammen Tenable.sc Produkt und in einem anderen Status als Geschlossen . Bei mehreren VI-Datensätzen müssen alle VIS aus dem Tenable.sc-Produkt stammen und einen anderen Status als aufweisen Geschlossen .
      • In einem RT-Datensatz kann sich die Korrekturaufgabe in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen aus dem stammen Tenable.sc Produkt.
      • In einem Drittpartei-Eintrag-Datensatz (TPE) muss der Datensatz mindestens einen zugehörigen VI-Datensatz aus dem aufweisen Tenable.sc Produkt in einem anderen Status als Geschlossen .
    4. Klicken Sie oben rechts im Datensatz auf Erneut Scannen .
      Sie werden aufgefordert, die Scanner-Anmeldeinformationen auszuwählen, um auf den Scanner zuzugreifen. Dies sind die Anmeldeinformationen, die von importiert wurden Tenable.sc Integration Von Anmeldeinformationen Scannen.
    5. Wählen Sie im Dialogfeld die gewünschten Filter und Anmeldeinformationstypen aus.
    6. Klicken Sie Auf Scan Anfordern .

      Eine Nachricht wird angezeigt, die angibt, dass Ihr Scan verarbeitet wird. Der Status für alle erneuten Scans kann jederzeit unter den zugehörigen Scan-Listen in den VI-, RT- und TPE-Datensätzen gefunden werden, die Sie zum Starten der erneuten Scans verwendet haben. Klicken Sie in der Nachricht auf Zeigen Sie Details an Zum Anzeigen des Status des erneuten Scans und zum Anzeigen anderer erneutes Scans, die aus einem bestimmten Datensatz gestartet wurden.

      Das Feld Status im übergeordneten Scan-Datensatz wird als abgeschlossen markiert, nachdem alle untergeordneten Scans erfolgreich abgeschlossen wurden. Das untergeordnete Element scannt Importdaten. Der übergeordnete Scan-Datensatz ist ein Container für die untergeordneten Scans.

      Ihr ServiceNow AI Platform® Die Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht. Durch die Zeitüberschreitung wird der Scan nicht beendet. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, an dem der ServiceNow AI Platform® Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde. Alle VIS, die in übergegangen sind oder übergehen werden Geschlossen/Behoben Werden mit dem nächsten geplanten Import der Tenable.sc-Integration für behobene Schwachstellen importiert.