Erneut Scannen Tenable.io Und Tenable.sc Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Überprüfen Sie, ob Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden. Initiieren Sie erneutes Scannen in Tenable.io Und Tenable.sc Produkte bei Bedarf aus dem Arbeitsbereich „IT-Korrektur“ in Ihrem ServiceNow AI Platform Instanz.

    Vorbereitungen

    Um einen erneuten Scan für zu initiieren Tenable.io Und Tenable.sc Produkte aus der klassischen Umgebung von Vulnerability Response, Siehe Initiieren Sie einen erneuten Scan für Tenable.sc Integration Und Initiieren Sie einen erneuten Scan für Tenable.io Integration.

    Um erneutes Scannen von durchzuführen ServiceNow AI Platform, Sie benötigen Ihre Tenable-Anmeldeinformationen. Weitere Informationen zum Einrichten von finden Sie Tenable.io Und Tenable.sc Scanner und Importieren Ihrer Anmeldeinformationen aus Tenable, siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten.

    • Sie können bei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben initiieren, die über verfügen Tenable.io Oder Tenable.sc Produkt als Quelle aus dem IT-Korrekturarbeitsbereich in Ihrem ServiceNow AI Platform.
    • Bei einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen aus dem stammen Tenable.io Oder Tenable.sc Produkt.
    • Um erneutes Scannen in zu initiieren Arbeitsbereich für IT-Korrekturen Aus Datensätzen für angreifbare Elemente und Korrekturaufgaben müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.Remediation_owner für Arbeitsbereich für IT-Korrekturen
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin aus dem Vulnerability Manager-Arbeitsbereich

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie sie.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIS gescannt.
    2. Klicken Sie oben rechts in einem Datensatz auf Erneut Scannen .
      Sie werden aufgefordert, die Instanz oder Instanzen für den erneuten Scan und die Scanner-Anmeldeinformationen auszuwählen, die Sie für den Zugriff auf den Scanner verwenden möchten. Die angezeigten Anmeldeinformationen sind die, die von importiert wurden Tenable.io Und Tenable.sc Integrationen Von Anmeldeinformationen Scannen.
    3. Klicken Sie im Modal auf das Suchsymbol.

      Verwenden Sie im angezeigten Modal „Scan-Anmeldeinformationen auswählen“ die Filter in den Spaltenüberschriften, um den Namen, die Instanz und oder die Instanzen und die Anmeldeinformationstypen auszuwählen, die Sie verwenden möchten.

      Weitere Informationen finden Sie in der folgenden Tabelle.

      SpalteBeschreibung
      Name Wählen Sie den Namen der gewünschten Anmeldeinformationen aus. Bewegen Sie den Mauszeiger über den Spaltentitel. Verwenden Sie das vertikale Menü mit drei Punkten im Spaltentitel, um die Namen Ihrer Anmeldeinformationen zu filtern.
      Integrationsinstanz

      Wählen Sie ein aus Tenable.io Oder, wenn für Tenable.sc, Tenable.sc Integrationsinstanz, von der Sie den erneuten Scan initiieren möchten.

      Alle Ihre Integrationsinstanzen für Tenable.io Oder Tenable.sc Werden angezeigt. Wenn ein VI in mehr als einer Integrationsinstanz vorhanden ist, können Sie diesen Filter verwenden, um die zu scannenden Instanzen einzugrenzen oder zu erweitern.

      Hinweis:
      Wenn Sie VIS aus einem Korrekturaufgabendatensatz für eine einzelne Integrationsinstanz erneut scannen möchten, werden nur die aktiven VIS gescannt, die dieser Korrekturaufgabe zugeordnet sind, für diese Instanz mit den von Ihnen ausgewählten Anmeldeinformationen.
      Typ Dies sind die verfügbaren Scanner-Anmeldeinformationen, die aus importiert wurden Tenable.io Oder Tenable.sc Produkte.

      Bewegen Sie den Mauszeiger über den Spaltentitel. Verwenden Sie das vertikale Menü mit drei Punkten im Spaltentitel, um das Modal zu öffnen und die gewünschten Anmeldeinformationstypen auszuwählen.
    4. Klicken Sie im aktualisierten Modal „erneut scannen“ auf Erneutes Scannen anfordern .
      Die Nachricht, Die Scan-Anforderung wird verarbeitet Wird angezeigt.
    5. Klicken Sie auf Status anzeigen Link in der Nachricht, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unter dem Datensatz-Header mit der Scan-Nummer werden in den zugehörigen Elementlisten die folgenden Informationen angezeigt:
      • In der Liste Details werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Liste „Scans“ werden alle untergeordneten Scans und ihre status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in „Abgeschlossen“.
      • Die Liste Quelle zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, den Status des VI und seinen Korrekturstatus an.

      Ihr ServiceNow AI Platform® Die Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht.

      Durch die Zeitüberschreitung wird der Scan nicht beendet. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, an dem der ServiceNow AI Platform® Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde.

      Alle VIS, die in „Geschlossen/behoben“ übergegangen sind oder übergehen werden, werden mit dem nächsten geplanten Import von importiert Tenable.io Oder Tenable.sc Integrationen.