Importieren Sie Änderungen für die Tenable-Schwachstellenintegration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie optionale Änderungen, und optimieren Sie einige der Daten speziell für die Importintegration von Tenable-Schwachstellen in ServiceNow® Tenable-Schwachstellenintegration.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Satz von Aufgaben erfordert Codierung und fortgeschrittenes Wissen über ServiceNow AI Platform.

    Führen Sie die folgenden Schritte aus, um domänengetrennte Importe für die Tenable-Schwachstellenintegrationen zu erstellen. Das folgende Beispiel bezieht sich auf die Integration von Tenable.io Open Vulnerabilities, dieser Inhalt gilt jedoch für die anderen Tenable-Integrationen.

    Prozedur

    1. Erstellen Sie eine Domäne.
    2. Erstellen Sie für jede von Ihnen erstellte Domäne einen Anwender, und weisen Sie den Anwender dieser Domäne zu.

      Stellen Sie sich diesen Anwender als Run_as-Platzhalter für die Domäne in Tenable.io vor.

    3. Integration Offener Schwachstellen.
      Der Anwender entspricht dem VR.System-Anwender in der globalen Domäne und muss über die folgenden Rollen verfügen: sn_vul.Tenable_configure_Integration, Import_admin und sn_vul.Vulnerability_write. Dieser Anwender benötigt Zugriff auf Datenquellen, Transformationszuordnungen und Schwachstellendaten.
      Hinweis:
      Betrachten Sie diesen Anwender als spezifisch für diese Rolle. Der Anwender darf keinen anderen Zweck haben
    4. Erstellen Sie in jeder Domäne eine geplante Aufgabe, indem Sie den unter gefundenen Datenquellenprozessor für geplante Schwachstellen kopieren Systemdefinition > Geplante Aufgabenan.
    5. Hängen Sie die Domäne an den Namen an, um die geplante Aufgabe zu identifizieren.
    6. Ändern Sie den Run_as-Anwender in den Anwender, den Sie im vorherigen Schritt erstellt haben.
      Hinweis:
      Bearbeiten Sie die folgende UI-Aktion, damit die Integration in der Anwenderdomäne „Run_as“ ausgeführt wird.
      Bearbeiten Sie die UI-Aktion
    7. Bearbeiten Sie die UI-Aktion Now ausführen in der Tenable.io Open Vulnerabilities Integration, um diesen Codeblock oben in der Datei hinzuzufügen.
      //sys id below is of Tenable.io integration if(current.sys_id == "4df3f18d53730010d7f1ddeeff7b12a9"){ current.run_as = gs.getUserID (); }
      Hinweis:
      Bearbeiten Sie die folgenden Skripteinbindungen, damit die Integration in der Anwenderdomäne „Run_as“ ausgeführt wird.
    8. Bearbeiten Sie die Skripteinbindungsmethode „VulnerabilityIntegrationUtils“ addIntegrationRun, um den hervorgehobenen Code hinzuzufügen.
      Fügen Sie den hervorgehobenen Code hinzu
    9. Bearbeiten Sie die Skripteinbindungsmethode „VulnerabilityIntegrationUtils“ addProcessRun, um den hervorgehobenen Code hinzuzufügen.
      Fügen Sie den hervorgehobenen Code hinzu
    10. Bearbeiten Sie die DataSourceVulnReportRefreshProcessor-Skripteinbindungsmethode _processFromDataSourceGroups, um diesen ursprünglichen Code zu ändern: Ursprünglicher _processFromDataSourcesGroups-Code in bearbeiteter _processFromDataSourcesGroups-Code.
    11. Bearbeiten Sie die Skripteinbindungsmethode VulnerabilityDSAttachmentManager, QueueItem, um die folgenden hervorgehobenen Codeblöcke QueueItem, _getNext, _processQueueEntry hinzuzufügen.

      Sie sind bereit für domänengetrennte Host-Erkennungsimporte.

      Deaktivieren Sie Rechner vor dem Import

      Führen Sie die folgenden Schritte aus, um den Standardrechner zu deaktivieren, wenn er nicht verwendet wird. Wenn Sie keine Schwachstellenrechner verwenden, sollten Sie die Standardrechner zusätzlich zu allen anderen von Ihnen definierten Rechnern deaktivieren. Schwachstellenrechner werden jedes Mal ausgeführt, wenn auf einen Datensatz für angreifbare Elemente zugegriffen wird, und können sich auf die Instanzleistung auswirken.

      Erforderliche Rolle: sn_vul.Vulnerability_admin.

    12. Navigieren zu Alle > Schwachstelle > Administration > Schwachstellen-Rechneran.
    13. Öffnen Sie die Gruppe Schwachstellenauswirkung.
    14. Öffnen Sie den Punktzahl- und servicebasierten Auswirkungsrechner.
    15. Deaktivieren Sie das Feld aktiv, um den Rechner zu deaktivieren.
    16. Klicken Sie auf Aktualisieren.

      Sie haben den Standardrechner deaktiviert.

      Deaktivieren Sie benachrichtigungsbasierte Business-Regeln vor dem ersten Import

      Führen Sie die folgenden Schritte aus, um die Benachrichtigungsbezogenen Geschäftsregeln vor dem ersten Datensatzimport zu deaktivieren. Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln viele Benachrichtigungen generieren, die sich auf die Leistung auswirken. Diese Business-Regeln sollten geändert werden, um sie während des Imports zu deaktivieren.

      Erforderliche Rolle ist sn_vul.Vulnerability_admin.

    17. Navigieren zu Alle > Systemdefinition > Business-Regelnan.
    18. Suchen Sie nach betroffenen ci-Benachrichtigungen.
    19. Öffnen Sie die Business-Regel, und fügen Sie die folgende Bedingung ein: current.sys_class_name != “sn_vul_vulnerable_item".
    20. Klicken Sie auf Aktualisieren.
    21. Wiederholen Sie diesen Vorgang für die folgenden Business-Regeln:
      • Benachrichtigungen über betroffene Kostenstellen
      • Benachrichtigungen der betroffenen Gruppe
      • Benachrichtigungen zu betroffenen Standorten
      Hinweis:
      Nach Abschluss des ersten Datensatzimports haben Sie die Möglichkeit, diese Business-Regeln erneut zu aktivieren. Erwägen Sie jedoch, sie deaktiviert zu lassen. Sie können eine große Anzahl von Benachrichtigungen generieren und sich auf die Leistung Ihrer Instanz auswirken.
      Ändern Sie ein anfängliches Startdatum

      Führen Sie die folgenden Schritte aus, um ein anfängliches Startdatum zu ändern. Während der Installation mit dem Setup-Assistenten legen Sie ein erstes Startdatum für die Tenable-Integrationen fest. Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration zurücksetzen, wie in den folgenden Schritten gezeigt.

    22. Navigieren zu Alle > Tenable-Schwachstellen-Integration > Administration > Integrationenan.
    23. Klicken Sie auf eine beliebige Integration.
    24. Klicken Sie Auf Integrationsdetails.
    25. Legen Sie das Feld Startzeit auf einen Wert in der Vergangenheit fest, damit alle seit dieser Zeit gescannten und erkannten Schwachstellen erkannt werden.

      Wenn Sie Tenable mit dem Setup-Assistenten konfiguriert haben, wird das Feld Startzeit vorab ausgefüllt, zunächst drei Monate vor dem heutigen Datum und anschließend bis zum heutigen Datum. Hinweis: Erwägen Sie, den Wert auf maximal einen Monat in der Vergangenheit festzulegen. Dadurch wird verhindert, dass große Datenmengen die Beschränkungen der Tenable-API-Rate überschreiten und Ausführungszeitüberschreitungen auslösen.

    26. Klicken Sie auf Absenden oder Aktualisieren.
    27. Wahlweise: Klicken Sie Auf Jetzt Ausführen Zur sofortigen Ausführung.