Verständnis der Tenable-Schwachstellenintegration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 10 Minuten Lesedauer

    • Die Vulnerability Response Integration with Tenable Anwendung entwickelt von ServiceNow Engineering für die Tenable-Schwachstellenintegration verwendet Daten, die aus importiert wurden Tenable.io, Tenable.sc, Und Tenable.cs Produkte, mit denen Sie Schwachstellen für Ihre Assets priorisieren und beheben können. Die Anwendung ist mit einem separaten Abonnement als verfügbar ServiceNow® Store.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe
    Die Tenable-Schwachstellenintegration verwendet drei Tenable-Integrationen, Tenable.io, Tenable.sc Und Tenable.cs, Um Scannerdaten von Drittparteien zu Ihren Assets und Schwachstellen zu importieren. Die Vulnerability Response Integration with Tenable Die Anwendung unterstützt Tenable.sc Produkt ab Version 5,13 und Tenable.cs Produkt ab Version 5,0.1.
    • Tenable.io Ist eine cloudbasierte Enterprise-Integration.
    • Tenable.sc Ist eine lokale Integration, die Ihnen die Möglichkeit gibt, einen MID-Server zu verwenden, wenn der verwendet wird Tenable.sc Produkt und Ihr ServiceNow AI Platform Instanz befindet sich in derselben Umgebung.
    • Wenn Tenable.sc Produkt und Ihr ServiceNow AI Platform Instanz befindet sich nicht in derselben Umgebung, Sie müssen einen MID-Server verwenden.
    • Tenable.cs Ist eine cloudbasierte Enterprise-Integration.

    Die Vulnerability Response Integration with Tenable Anwendung ist auf verfügbar ServiceNow Store Mit einem separaten Abonnement.

    Für Listen und Beschreibungen der Integrationen in Tenable Vulnerability Integration, Siehe Tenable.io Integrationen mit Vulnerability Response Und Konfigurations-Compliance Anwendungen Und Tenable.sc Integrationen mit Vulnerability Response Anwendung.

    Abbildung : 1. Tenable-Schwachstellen-Integration
    Tenable-Schwachstellenintegration-Workflow.

    Verfügbare Versionen für Zurich

    Freigabeversion Release-Hinweise

    Vulnerability Response Integration with Tenable V3.13.1, v4.1, v5.0.1

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema

    Begriffe und wichtige Funktionen der Integrationen

    Angreifbare Elemente und Schwachstellen
    Ein angreifbares Element wird in erstellt ServiceNow AI Platform Instanz, wenn:
    • Eine importierte Schwachstelle von einem Scanner eines Drittanbieters wird mit einem vorhandenen Asset (einem Konfigurationselement in Ihrem) abgeglichen CMDB). Das Tenable-Produkt bezieht sich auf diese Übereinstimmungen als Schwachstellen .
    • Eine importierte Schwachstelle von einem Scanner eines Drittanbieters wird nicht mit einem vorhandenen Asset in Ihrem abgeglichen CMDB. In diesem Fall wird auch ein nicht übereinstimmendes CI zusammen mit einem angreifbaren Element erstellt.

      Für nicht abgeglichene CIs können Sie auch die Identification and Reconciliation Engine (IRE) verwenden, um CIs in zwei neuen Klassen zu erstellen, wenn ein vorhandenes CI nicht mit einem Host abgeglichen werden kann. Andernfalls werden nicht abgeglichene CIs in den nicht abgeglichenen CI-Klassen erstellt. Weitere Informationen finden Sie unter CIs für werden erstellt Vulnerability Response Verwenden der Identifizierungs- und Abgleichsmodul.

    Einträge und Plugins von Drittanbietern für Schwachstellen
    Einträge für Schwachstellen von Drittparteien werden aus Scannern von Drittparteien importiert und in der Tabelle „Schwachstelleneinträge von Drittparteien“ in aufgeführt ServiceNow AI Platform Instanz. Ab v24.0 von Vulnerability Response, Die Spalte Software in der Tabelle „Drittanbieter-Schwachstelleneinträge“ füllt die CPEs (Common Platform Enumerations, CPEs) aus, die einer Drittpartei zugeordnet sind Eintrag . Einträge von Drittpartei-Schwachstellen aus Tenable werden in erfasst Vulnerability Response Und mit vorhandenen Assets abgeglichen, die in aufgeführt sind CMDB. Tenable bezieht sich auf Einträge von Drittpartei-Schwachstellen als Plugins .
    Konfigurationselement bzw. Configuration Item (CI)
    Konfigurationselemente sind die vorhandenen Assets, die in aufgeführt sind CMDB.
    Erkanntes Element
    Assets, die aus dem Import von Tenable-Assets erfasst werden, werden mit vorhandenen Konfigurationselementen in abgeglichen CMDB. Importierte Assets werden aktualisiert.

    Wenn keine Übereinstimmung gefunden wird, wird ein CI in der nicht abgeglichenen CI-Klasse von erstellt CMDB. Wenn das Plugin „CMDB CI-Klassenmodelle“ aktiviert ist, erstellt die Identification and Reconciliation Engine (IRE) CIs mit neuen Klassen. Weitere Informationen finden Sie unter CIs für werden erstellt Vulnerability Response Verwenden der Identifizierungs- und Abgleichsmodul. Wenn das ursprüngliche, nicht abgeglichene CI neu klassifiziert wird, werden erkannte Elementdatensätze entsprechend dem Status aktualisiert. Erkannte Elemente geben Ihnen Einblick, wie Assets identifiziert und CIs in zugeordnet werden CMDB.

    CI-Suchregeln
    Wenn Daten aus einer Drittpartei-Integration importiert werden, verwendet Vulnerability Response automatisch Host-(Asset-)Daten, um nach Übereinstimmungen in der Configuration Management-Datenbank zu suchen ( CMDB). CI-Suchregeln werden verwendet, um CIs zu identifizieren und sie VI-Datensätzen hinzuzufügen, wenn Vits erstellt werden, um Sie bei der Korrektur zu unterstützen.
    Erneut scannen und Korrekturscan
    Sie können einen gezielten erneuten Scan-Befehl für ein bestimmtes Konfigurationselement, eine Korrekturaufgabe oder einen Drittparteieintrag direkt aus den Datensätzen für angreifbare Elemente, Korrekturaufgaben und Schwachstelleneinträge von Drittparteien in Ihrem initiieren ServiceNow AI Platform Instanz. Tenable bezieht sich auf diesen erneuten Scan als Korrekturscan .
    Schließen Sie ältere VIS automatisch
    Mit dem Modul „veraltete angreifbare Elemente automatisch schließen“ in Ihrem ServiceNow AI Platform, Sie können ältere, veraltete angreifbare Elemente (VI) bereinigen, die kürzlich von Ihren Drittpartei-Integrationen nicht gefunden wurden. Diese VIS werden nach verschoben Geschlossen Hilft Ihnen, die Anzahl der aktiven angreifbaren Elemente und Korrekturaufgaben zu reduzieren und Assets in abzugleichen CMDB. Sie können alle Integrationen mit verwenden Vulnerability Response Integration with Tenable Dient zum automatischen Schließen veralteter VIS.
    Instanz
    Dieser Begriff bezieht sich auf ein eindeutiges Vorkommen von ServiceNow AI Platform® Anwendung.
    Integration
    Eine -Integration ist eine produktspezifische Referenz zu einer -Integration, z. B. Tenable.io Assets-Integration oder Tenable.sc Plugin-Integration. Dies sind die separaten Integrationen, die zu bestimmten Tenable-Produkten in der Tenable-Schwachstellenintegration in Ihrer Instanz gehören.
    Integrationsinstanz
    Dieser Begriff bezieht sich auf die separaten Tenable-Integrationen, die nach aufgeführt sind Tenable.io Und Tenable.sc Produkte.
    Bereitstellung
    Wenn eine Integration mehrere Quellen unterstützt, wird eine einzelne, eindeutige Integration als Bereitstellung Ihrer Integration bezeichnet. Der Begriff wird verwendet, um auf die Integrationen und Produkte in Ihrer Umgebung zu verweisen. Beispielsweise können Sie mehrere Bereitstellungen verschiedener Integrationen von haben Tenable.io Und Tenable.sc Produkte in Ihrer Umgebung.

    Die Tenable.io, Tenable.sc, Und Tenable.cs Integrationen umfassen auch die folgenden wichtigen Funktionen:

    • Konfigurationsbewertungsergebnisse, d. h. Testergebnisse zusammen mit Richtlinien, Konfigurationstests (Steuerungen) und Bezugsvermerke mit autorisierenden Quellen können in importiert werden Konfigurations-Compliance Anwendung mit Tenable.io Produkt. Siehe Tenable.io Integrationen mit Vulnerability Response Und Konfigurations-Compliance Anwendungen Und Konfigurations-Compliance erkunden Um weitere Informationen zur Funktionsweise dieser Integration mit zu erhalten Konfigurations-Compliance Anwendung.
    • Ab v2.1 des Tenable Vulnerability Integration, Erstellen Sie eindeutige Konfigurationselemente (Configuration Items, CIs), die verschiedene Netzwerkpartition-Bezeichner für Assets in Ihrer Umgebung enthalten, die dieselbe IP-Adresse verwenden. Identifizieren Sie die eindeutigen Assets in Ihrer Umgebung, und aktualisieren Sie die CIs in Ihren vorhandenen erkannten Elementen, angreifbaren Elementen und Erkennungsdatensätzen, um Ihnen weitere Details zu Ihren Schwachstellen zu geben.
    • Sie können planen, wann die Aufträge für alle ausgeführt werden sollen Tenable.io, Tenable.sc Und Tenable.cs Integrationen. Sie können geplante Aufgaben auch bei Bedarf manuell ausführen.
    • Für Asset-Importe mit Tenable.io, Sie können Asset-Tags aktivieren, um die in aufgeführten Assets zu organisieren und nachzuverfolgen CMDB In Tenable.io Umgebung.
    • Die Tenable.io, Tenable.sc Und Tenable.cs Integrationen ermöglichen es Ihnen, CI-Suchregeln zu konfigurieren, um zu definieren, wie Asset-Daten aus Drittparteiquellen zur Identifizierung von Konfigurationselementen (Configuration Items, CIs) in verwendet werden ServiceNow AI Platform CMDB.
    • Die Tenable.io, Tenable.sc Und Tenable.cs Mit Integrationen können Sie Importfilter für den Schwachstellenimport festlegen, sodass Sie nur die gewünschten Schwachstellen aus Tenable importieren. Für Tenable.io, Sie haben die Möglichkeit zum Importieren Behoben Schwachstellen aus Tenable mit dem Schwachstellenimport.
    • Für Tenable.sc, Sie haben die Möglichkeit, bei Bedarf erneut scans direkt aus einem angreifbaren Element, einer Korrekturaufgabe und Drittpartei-Eintragsdatensätzen in zu initiieren ServiceNow AI Platform Instanz. Wenn VIS auf geändert wurden Geschlossen/Behoben Wurden in Ihrer Instanz jedoch noch nicht aktualisiert, können Sie überprüfen, ob Schwachstellen in bestimmten Konfigurationselementen behoben wurden. Weitere Informationen finden Sie unter Initiieren Sie einen erneuten Scan für Tenable.sc Integration.

    Die folgenden Abschnitte enthalten weitere Details zu den Tenable-Integrationen.

    Erforderliche ServiceNow AI Platform-Rollen

    Die Integrationsaufgaben erfordern die folgenden Rollen in Ihrem ServiceNow AI Platform Instanz.

    Administrator
    Der Systemadministrator verwendet den Setup-Assistenten, um zu installieren Vulnerability Response Integration with Tenable Anwendung. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.Vulnerability_admin) und andere Rollen im Setup-Assistenten zu.
    sn_vul.vulnerability_admin
    Nach der Zuweisung schließt der Schwachstellenadministrator die Konfiguration der Tenable-Integrationen im Setup-Assistenten ab. Diese Rolle hat vollständigen Zugriff auf Vulnerability Response(VR)-Anwendung und ihre Datensätze. Der Schwachstellenadministrator konfiguriert alle VR-Anwendungen und -Regeln für installierte Drittanbieterintegrationen.
    sn_vul_Tenable.configure_Integration
    Diese Rolle enthält die granulare Rolle sn_vul_Tenable.read_Integration, und Anwender mit dieser Rolle können konfigurieren Vulnerability Response Integration with Tenable Anwendung.
    sn_vul_Tenable.read_Integration
    Benutzer mit diesen Rollen können Datensätze von anzeigen (lesen), aber nicht bearbeiten Vulnerability Response Integration with Tenable Anwendung.
    Vulnerability Response-Gruppe
    Standardmäßig ist die Vulnerability Response-Gruppe im Setup-Assistenten verfügbar. Anwender, die der Vulnerability Response-Gruppe zugewiesen sind, erben die Rollen sn_vul.read_all und sn_vul.Remediation_owner automatisch.

    Angreifbare Elemente

    Angreifbare Elemente werden gemäß den Regeln für Korrekturaufgaben in Korrekturaufgaben gruppiert und basierend auf Ihren Zuweisungsregeln zur Korrektur zugewiesen. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben und Vulnerability Response Übersicht über Zuweisungsregeln.

    Suchregeln für Konfigurationselement (Configuration Item, CI)

    CI-Suchregeln identifizieren CIs und bestimmen, wann sie einem angreifbaren Element hinzugefügt werden sollen. Weitere Informationen zur Funktionsweise von CI-Suchregeln finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Integrationen von Schwachstellen von Drittparteien.
    Hinweis:
    Regeln können nach dem Entfernen nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie beim Erstellen von Regeln.
    Folgendes Tenable.io Suchregeln sind im Lieferumfang des Basissystems enthalten.
    • MAC_ADDRESS
    • FQDN
    • NetBIOS
    • HostName
    • DNS
    • IP
    Hinweis:
    Die Tenable.io CI-Suchregeln priorisieren und füllen die nicht leeren Netzwerkschnittstellenwerte (FDQN, IPV4 und MacAddress) gegenüber den regulären FDQN-, IPV4- und MacAddress-Werten für ein erkanntes Element aus. Wenn diese Netzwerkschnittstellenwerte leer sind, werden die regulären FDQN-, IPV4- und MacAddress-Werte für ein erkanntes Element ausgefüllt.
    Folgendes Tenable.sc Suchregeln sind im Lieferumfang des Basissystems enthalten.
    • MAC_ADDRESS
    • FQDN
    • NetBIOS
    • IP
    Hinweis:
    Für ein Asset werden mehrere Werte für ip_address, mac_address, fqdns und Network_Interfaces verwendet. Alle Werte werden in CI-Suchregeln für den Abgleich berücksichtigt. Alle Werte werden verwendet, um mehrere Netzwerkadapter mit IRE zu erstellen.

    Die Tenable.cs Suchregel „Cloud-Ressourcen-ID“ wird mit dem Basissystem geliefert.

    Weitere Informationen zum Konfigurieren der Kategorisierung nicht übereinstimmender Cloud-Ressourcen in Ihrer bevorzugten CI-Klasse finden Sie unter CI-Klasse für nicht abgeglichene Cloud-Assets wird aktualisiert.

    Neue Eigenschaften zum Ignorieren von IP-Adressen

    In Tenable.io, Es sind zwei Eigenschaften verfügbar, wenn Sie mehrere IP-Adressen oder mehrere Mac-Adressen als Teil Ihrer CI-Suchregeln ignorieren möchten:
    IgnoreIPAddress
    Eine Liste von IP-Adressen, die für die CI-Suche und die CI-Erstellung ignoriert werden sollen.
    IgnoreMacAddress
    Eine Liste von MAC-Adressen, die bei der CI-Suche oder CI-Erstellung ignoriert werden sollen.

    Erkannte Elemente

    Dieses Modul listet Konfigurationselemente auf, die während des Imports aus den Tenable-Integrationen für angreifbare Elemente und den Tenable-Asset-Integrationen erkannt wurden.
    Hinweis:
    Der Standardfilter für diese Liste ist auf festgelegt Nicht Abgeglichen . Sie können alle erkannten Elemente aus einem Import anzeigen, indem Sie den Filter entfernen.
    Weitere Informationen zum Modul „erkannte Elemente“ finden Sie unter Erkannte Elemente.

    Asset-Tags

    Asset-Tags (auch als Host-Tags bezeichnet) werden zum Organisieren und Nachverfolgen der Assets in Ihrer Organisation verwendet. Sie können Ihren Assets Tags zuweisen. Beim Starten der Scans können Sie dann Tags auswählen, die den Assets zugeordnet sind, die Sie scannen möchten. Mit dem Modul „Asset-Tags“ können Sie Asset-Tag-Daten aus herunterladen Tenable.io Zu Ihrer Instanz auf einer geplanten Basis. Asset-Daten, die Asset-Tags enthalten, werden aus abgerufen Tenable.io Und mit transformiert Tenable.io-Asset-Transformation Integrationstransformationszuordnungen.

    Alle Asset-Tags werden als Teil von importiert Tenable.io Asset-Integration. Asset-Tags werden zum Filtern verwendet Vulnerability Response Zuweisungsregeln und Regeln für Korrekturaufgaben. Die Tags werden im Formular „erkanntes Element“ angezeigt.
    Hinweis:
    Führen Sie aus Tenable.io Asset-Integration vor dem Erstellen Vulnerability Response Zuweisungsregeln oder Regeln für Korrekturaufgaben in Vulnerability Response Anwendung, damit alle Tags für diese Regeln verfügbar sind, bevor angreifbare Elemente importiert und gruppiert werden. Beachten Sie auch die folgenden Punkte zu Tags:
    • Beim Tag-Speicher wird die Groß-/Kleinschreibung nicht beachtet. Wenn Sie beispielsweise ein Tag erstellen, um Assets an Ihrem San Diego-Standort zu beschreiben, und erstellen Sie San Diego Tag, können Sie nicht auch erstellen SAN DIEGO Kennzeichnen und in der Asset-Tag-Tabelle speichern. San Diego Und SAN DIEGO Werden vom System als dasselbe Asset-Tag betrachtet. Welches Tag zuerst importiert wird, ist das Tag, das gespeichert und in Zukunft erkannt wird.
    • Die Verwendung von Asset-Tags als Gruppenschlüssel in einer Korrekturaufgabenregel kann zu unerwarteten Ergebnissen führen. Asset-Tags sind nur zur Verwendung im Bedingungsgenerator vorgesehen.
    • Asset-Tags werden von der globalen Systemeigenschaft sn_vul.Import_Asset_Tags gesteuert. Diese Eigenschaft ist auf festgelegt Wahr Standardmäßig. Durch das Deaktivieren von Tags werden sie für alle deaktiviert ServiceNow AI Platform® Instanzen.

    Datenabruffilter

    Mit den Einstellungen für den Datenabruf können Sie insbesondere den Typ und den Umfang der Daten bestimmen, die Sie aus der Tenable-Anwendung in importieren möchten ServiceNow AI Platform® Instanz. Eine Liste der am häufigsten verwendeten Einstellungen finden Sie unter Datenabrufeinstellungen für die Tenable-Schwachstellenintegration.

    Schwachstellenprioritätsbewertung (VPR)

    Die Vulnerability Priority Rating (VPR) ist ein Attribut aus dem Tenable-Produkt, das importiert und mit einem neuen Standardrisikorechner in verwendet wird Vulnerability Response. Die Tenable-Risikoregel wird mit installiert Vulnerability Response Integration with Tenable Anwendung als Teil des Standardrisikorechners in den Schwachstellenrechnern von Vulnerability Response.

    Diese Risikoregel ist standardmäßig inaktiv.

    Durch Aktivieren der Tenable-Risikorechnerregel werden die importierten VPR-Werte zur Berechnung der Risikopunktzahl für angreifbare Elemente verwendet. Die Standardgewichtungsverteilung für diesen Risikorechner: VPR = 70 %, Asset = 15 % und Geschäftsrelevanz = 15 %. Das Aktivieren dieser Tenable-Risikorechner-Regel kann sich auf Ihre Leistung der Datenerfassung auswirken. Weitere Informationen zu finden Vulnerability Response Rechner und die Tenable-Risikorechnerregel finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.

    Installation und Konfiguration

    Nachdem Sie heruntergeladen haben Vulnerability Response Integration with Tenable Von ServiceNow® Store, Installation und Konfiguration werden vom Setup-Assistenten in unterstützt Vulnerability Response. Weitere Informationen finden Sie unter Wird Konfiguriert Vulnerability Response Mit dem Setup-Assistenten.