Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 10 Minuten Lesedauer

    • Nachdem Sie installiert haben Vulnerability Response Integration with Tenable Anwendung konfigurieren Sie sie mit dem Setup-Assistenten.

    Vorbereitungen

    Verwenden Sie die folgenden Abschnitte, um die Anweisungen und Hinweismeldungen zu ergänzen, die im Setup-Assistenten für bereitgestellt werden Vulnerability Response Integration with Tenable Integration.

    Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.Vulnerability_admin) oder sn_vul.admin (veraltet) und Integration konfigurieren (sn_vul_Tenable.configure_Integrations) für die Konfiguration.

    Prozedur

    1. Wenn nicht angezeigt, navigieren Sie zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Scannerintegrationenan.
      Die Tenable.io, Tenable.sc, Und Tenable.csIntegrationen werden angezeigt.
      Integrationen Tenable.io und Tenable.sc im Setup-Assistenten.

      Tenable ist eine Integration mit mehreren Quellen, und Sie können mehrere Bereitstellungen derselben Drittpartei-Integration haben. Die Einstellungen aus Ihrer ursprünglichen Drittpartei-Integration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.

      Hinweis:
      Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Erwägen Sie, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

      Daten aus jeder Drittpartei-Integration werden eindeutig identifiziert und sind in einer einzigen Instanz von verfügbar Vulnerability Response.

    2. Wählen Sie rechts neben der Tenable-Integration, die Sie konfigurieren möchten, aus Bearbeiten .
    3. Füllen Sie die Felder im Formular „Account-Anmeldeinformationen“ aus.
      • Tenable.io Erfordert Administratorzugriff mit einem Berechtigungsattribut größer oder gleich 64.
        Hinweis:
        Ab v3.8 von Vulnerability Response Integration with Tenable, Zugriff auf Tenable.io Benötigt keine Administratorrechte mehr. Ein Standardanwender mit einem Berechtigungsattribut von 16 kann auch auf das Produkt zugreifen.
      • Tenable.sc Erfordert Sicherheitsanalysten oder -Manager-Zugriff.
      • Tenable.cs Erfordert ein Token mit Zugriff auf das Tenable CS Platform Generierungstoken.
      1. Wählen Sie Ihr Tenable-Produkt aus.
      2. Geben Sie den Namen Ihres Tenable-Accounts ein.
      3. Geben Sie im Feld Instanz-URL die URL für Ihre Tenable-Plattform ein.
      4. Wählen Sie eine Authentifizierungsmethode aus ( Im Fall von Tenable.cs, Fahren Sie mit Schritt f) fort. .

        Basierend auf Ihrer Version von Tenable.sc, Sie haben zwei Optionen für die Authentifizierung:

        Authentifizierungsoptionen in Setup-Assistent für Tenable
        1. Ab v5.13 von Tenable.sc, Wählen Sie aus API-Schlüsselauthentifizierung . Geben Sie Ihre Tenable-Zugriffs- und geheimen Schlüssel ein.
        2. Vor v5.13 wird die Anwenderauthentifizierung von unterstützt ServiceNow AI Platform® Instanz und ist erforderlich. Geben Sie ein ServiceNow AI Platform Anwendername und Passwort.

        Nur die API-Schlüsselauthentifizierung wird für unterstützt Tenable.sc. Geben Sie Ihre Tenable-Zugriffs- und geheimen Schlüssel ein.

      5. Wahlweise: Wählen Sie einen MID Server aus.

        Wenn Ihr ServiceNow AI Platform Instanz und Ihr Tenable.sc Anwendung befindet sich nicht am selben Standort. Wählen Sie einen konfigurierten MID-Server aus der Liste aus. Weitere Informationen finden Sie unter MID-Server .

        • Ab v15.0 von Vulnerability Response Und v3.0 des Tenable Vulnerability Integration, Sie haben die Möglichkeit, zu aktivieren Async_requestParameter wie in beschrieben Datenabrufeinstellungen für die Tenable-Schwachstellenintegration. Wenn Sie synchrone Anrufe tätigen möchten, ist eine Konfiguration mit Tenable erforderlich. Wenden Sie sich an das Tenable-Produkt, um Hilfe zu erhalten. Dieser Parameter gilt nach der Aktivierung für alle Integrationen von Tenable.sc Und es gibt eine Zeitüberschreitung von 30 Sekunden. Um die Korrekturskripts anzuzeigen, navigieren Sie zu Systemdefinition > Korrekturskriptsan.

        • Für Bestandskunden ist ein Korrekturskript verfügbar, wenn Sie asynchrone Aufrufe verwenden.

        Wenn Ihr ServiceNow AI Platform Instanz und Ihr Tenable.sc Anwendungen sind beide lokal verfügbar. Sie haben jedoch die Möglichkeit, einen konfigurierten MID-Server aus der Liste auszuwählen.
        Hinweis:
        Gibt an, ob Sie einen verwenden möchten MID-Server Oder nicht, die Integrationen gehen nach fünf Minuten aus, und eine Meldung wird angezeigt, wenn keine Antwort vom Server vorliegt.

        Wenn ein Zeitüberschreitungsfehler auftritt, überprüfen Sie im Setup-Assistenten, ob Sie die richtigen Anmeldeinformationen und URL eingegeben haben.

      6. Geben Sie das API-Token ein.
        Hinweis:
        Wenn im Setup-Assistenten ein Fehler für ungültige Anmeldeinformationen angezeigt wird, stellen Sie sicher, dass Sie die richtigen Anmeldeinformationen und URL eingegeben haben.
    4. Wählen Sie Aus Als Nächstes Um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren.
      Im Fall von Tenable.io Und Tenable.sc, Das Formular Asset-Importkonfiguration wird angezeigt. Im Fall von Tenable.cs, Das Formular Container-Asset-Importkonfiguration wird angezeigt.
      Hinweis:
      Das Formular „Container-Asset-Importkonfiguration“ ist nur sichtbar, wenn Container Vulnerability Response Ist installiert.
    5. Aktivieren oder deaktivieren Sie in diesem Formular die Asset-Importintegration, bestimmen Sie das anfängliche Startdatum für die Assets, die Sie importieren möchten, und planen Sie, wann der Import von Tenable-Assets ausgeführt werden soll.

      Für Tenable.io

      • Die Asset-Integration kann mit verwendet werden Tenable.io Compliance-Ergebnisse und Compliance-Ergebnisse ergänzen die Integration, um sichere Konfigurationsbewertungsdaten zu Ihren Assets in zu importieren Konfigurations-Compliance Anwendung.
      • Version 12,2 von Konfigurations-Compliance Anwendung ist in Ihrer Instanz erforderlich, wenn Sie diese sicheren Konfigurationsbewertungsdaten importieren und anzeigen möchten.

        Siehe Konfigurations-Compliance Daten importiert Weitere Informationen darüber, welche Daten mit diesen Integrationen importiert werden und wo sie veröffentlicht werden.

      • Die Tenable.io Compliance-Ergebnisse und Compliance-Ergebnisse Backfill-Integrationen sind standardmäßig nicht aktiviert. Wenn Sie sie aktivieren, verwenden Sie möglicherweise die bereitgestellten Standardzeitplaneinstellungen. In den unten aufgeführten Schritten erfahren Sie, wie Sie Integrationen für suchen und aktivieren Tenable Vulnerability Integration.
      • Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren Tenable.io Produkt aus Ihrer Instanz. Die Tenable.io Vorlagenintegration und Tenable.io Die Integration von Scan-Anmeldeinformationen muss aktiviert werden, bevor erneute Scans initiiert werden.
      Standardmäßig sind diese Integrationen deaktiviert. Wenn Sie Ihre Anmeldeinformationen für eingeben Tenable.io, Alle Tenable.io Integrationen werden automatisch aktiviert. So aktivieren oder deaktivieren Sie diese Integrationen manuell:
      1. Navigieren zu Tenable-Schwachstellen-Integration > Administration > Integrationenan.
      2. Suchen Sie in der angezeigten Liste nach Tenable.io Gewünschte Integrationsdatensätze.
      3. Öffnen Sie jeden Datensatz, und wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren der Integration.
      4. Wählen Sie Aktualisieren aus, um Ihre Änderungen zu speichern.
      5. Kehren Sie zum Setup-Assistenten zurück, um mit Ihrer Konfiguration für fortzufahren Tenable Vulnerability Integration Mit Vulnerability Response.
    6. Wählen Sie Aus Als Nächstes Um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
      Hinweis:
      Im Fall von Tenable.io Und Tenable.sc. Für Tenable.cs Das Formular „Konfiguration importieren von Host-Schwachstellen“ wird angezeigt. Fahren Sie mit Schritt 9 fort, um eine weitere Tenable-CS-Konfiguration zu erhalten.
      Das Formular „Plugins-Importkonfiguration“ wird angezeigt.
    7. Auf der Plugin-Importkonfiguration Formular, aktivieren oder deaktivieren Sie den Import von Plugins (Drittanbieter-Schwachstelleneinträge). Bestimmen Sie das anfängliche Startdatum für die Plugins, die Sie importieren möchten, und planen Sie, wann der Import von Tenable-Plugins ausgeführt werden soll.

      Wenn Sie alle Plugins, Schwachstellen und Assets importieren möchten, lassen Sie das anfängliche Startdatum leer.

      • Wählen Sie Aus Importieren Sie Jetzt Plugins Dient zum Importieren von Daten bei Bedarf.
      • Die Erweiterte Einstellungen Link verweist auf den Datensatz „Plugins-Integration“.
      • Für den Import von Schwachstellen können Sie Schweregrade für planen und festlegen Tenable.io Für die Schwachstellen, die erfasst werden sollen. Bestimmen Sie ein Datum, damit nur die Schwachstellen importiert werden, die ab einem bestimmten Datum erstellt oder aktualisiert wurden.
      • Für Tenable.sc Integration können Sie einen Abfragefilter und ein Datum bestimmen, sodass nur die Schwachstellen importiert werden, die ab einem bestimmten Datum erstellt oder aktualisiert wurden.
    8. Wählen Sie Aus Als Nächstes Um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
      Das Formular „Konfiguration importieren von Schwachstellen“ wird angezeigt. Aktivieren oder deaktivieren Sie die Integration, und bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten.
      Für Tenable.io Produkt:
      • Importieren Sie nur die Schwachstellen und zugehörigen VIS, die den Bedingungen entsprechen, die Sie mit dem Schweregradfilter ausgewählt haben.
      • Für Tenable.io Asset-Integration, Last Scan TimeWird nur für Assets mit Schwachstellen importiert und aktualisiert.
      • Aktivieren Sie Schwachstellen Behoben Option zum Anzeigen von VIS für feste Erkennungsdatensätze. Wenn diese Kennzeichnung im Setup-Assistenten aktiviert ist, werden neue VIS für Erkennungen in erstellt Behoben status, der in Ihrer Instanz nicht vorhanden ist. Wenn diese Funktion aktiviert ist, kann sie sich negativ auf Ihre Erfassungsleistung auswirken.
      • Die Erweiterte Einstellungen Link neben Filter importieren verweist Sie auf den Datensatz „Schwachstellen-Integration“.
      • Wählen Sie aus Importieren Sie Zeitpläne Link oben, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und die Integration zu aktivieren.
      Für Tenable.sc Produkt:
      • Importieren Sie nur die Schwachstellen und zugehörigen VIS, die den Bedingungsfiltern entsprechen, die von einer Tenable-Abfrage in der Tenable-Plattform festgelegt werden. Weitere Informationen zu Tenable-Abfragen finden Sie in der Tenable-Dokumentation.

        Der Tenable-Abfragefilter, den Sie im Setup-Assistenten auswählen, gilt auch für Tenable.sc Asset-Integration. Nur die Assets mit den Schwachstellen, die den Bedingungen des Abfragefilters entsprechen, werden importiert.

      • Aktivieren Sie Schwachstellen Behoben Option zum Anzeigen von VIS für feste Erkennungsdatensätze. Wenn diese Kennzeichnung im Setup-Assistenten aktiv ist, werden neue VIS für Erkennungen in erstellt Behoben status, der in Ihrer Instanz nicht vorhanden ist. Wenn diese Funktion aktiv ist, kann sie sich negativ auf Ihre Erfassungsleistung auswirken.
      • Um den Netzwerkpartition-Bezeichner in die IP-Adressensuche einzubeziehen, wählen Sie aus Suche nach Netzwerkpartition aktivieren Kontrollkästchen in Suche nach Netzwerkpartition Abschnitt. Weitere Informationen finden Sie unter Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Tenable Vulnerability Integration.
      • Wählen Sie Aus Importieren Sie Zeitpläne Oben, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und die Integration zu aktivieren.
      • Die Erweiterte Einstellungen Link neben Filter importieren verweist Sie auf den Datensatz „Schwachstellen-Integration“.
      • Die ServiceNow® Tenable.sc Integration von Scan-Anmeldeinformationen ist aktiviert ( Aktiv ) Automatisch aus dem Setup-Assistenten in Ihrer Instanz heraus, wenn Sie konfigurieren Tenable.sc Integrationen von Schwachstellen ( Tenable.sc Integrationen offener und behobener Schwachstellen).

        Diese Integration importiert und aktualisiert Scanner-Anmeldeinformationen aus dem Tenable.sc Produkt in Ihrer Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationsdaten zu importieren und sicher zu speichern. Navigieren zu Tenable-Schwachstellen-Integration > Integrationen > Tenable.sc – Integration von Scan-Anmeldeinformationen Um weitere Informationen zur Integration von Scan-Anmeldeinformationen anzuzeigen.

    9. Wählen Sie Aus Als Nächstes Im Schritt „Container-Asset-Importkonfiguration“.
      Das Formular „Konfiguration importieren von Host-Schwachstellen“ wird angezeigt. Aktivieren oder deaktivieren Sie die Integration.
      • Importieren Sie nur die Schwachstellen und zugehörigen VIS, die den Bedingungen entsprechen, die Sie mit dem Schweregradfilter ausgewählt haben.
      • Der Link „Erweiterte Einstellungen“ neben „Filter importieren“ weist Sie auf den Datensatz „Schwachstellen-Integration“.
      • Wählen Sie oben den Link Zeitpläne importieren, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und die Integration zu aktivieren.
      • Wählen Sie oben im Bildschirm neben dem Link „Zeitpläne importieren“ den Link CI-Suchregeln aus, um die standardmäßigen Suchregeln für Konfigurationselemente (Configuration Item, CI) anzuzeigen. CI-Suchregeln definieren, wie Asset-Daten aus Drittparteiquellen zur Identifizierung von Konfigurationselementen (Configuration Items, CI) in verwendet werden ServiceNow AI Platform CMDB. Sie haben die Möglichkeit, Suchregeln hinzuzufügen oder die Standard-CI-Suchregeln auf dieser Seite zu ändern. Weitere Informationen finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response-Schwachstellenintegrationen von Drittanbietern.
    10. Hinweis:
      Dieser Schritt gilt nur für Tenable.cs Produkt.
      Wählen Sie Weiter, um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
      • Importieren Sie nur die Container-Schwachstellen und zugehörigen CVIS, die den Bedingungen entsprechen, die Sie mit dem Schweregradfilter auswählen.
      • Der Link „Erweiterte Einstellungen“ neben „Filter importieren“ weist Sie auf den Datensatz „Schwachstellen-Integration“.
      • Wählen Sie oben den Link Zeitpläne importieren, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und die Integration zu aktivieren.
      • Die Importkonfiguration für Container-Schwachstellen wird nur angezeigt, wenn Container Vulnerability Response installiert ist.
      Das Formular „Konfiguration importieren von Container-Schwachstellen“ wird angezeigt. Aktivieren oder deaktivieren Sie die Integration.
    11. Wählen Sie Aus Beenden Um Ihre Änderungen zu speichern und die Konfiguration im Setup-Assistenten abzuschließen.

    Nächste Maßnahme

    (Optional) Navigieren Sie zu Alle > Vulnerability Response > Administration > Schwachstellen-Rechner > Standardrisikorechner > Tenable-Risikoregel Zum Aktivieren der Tenable-Risikoregel.

    Aktivieren Sie im angezeigten Formular „Schwachstellen-Rechner-Regel“ das Kontrollkästchen aktiv, um es zu aktivieren.

    Die Tenable-Risikoregel wird mit installiert Vulnerability Response Integration with Tenable Anwendung als Teil des Standardrisikorechners in den Schwachstellenrechnern von Vulnerability Response. Die Vulnerability Priority Rating (VPR) ist ein Attribut aus dem Tenable-Produkt, das importiert und mit dem neuen Standard-Risikorechner verwendet wird. Diese Risikoregel ist standardmäßig deaktiviert. Durch Aktivieren der Tenable-Risikorechnerregel werden die importierten VPR-Werte zur Berechnung der Risikopunktzahl für angreifbare Elemente verwendet. Die Standardgewichtungsverteilung für diesen Risikorechner: VPR = 70 %, Asset = 15 % und Geschäftsrelevanz = 15 %. Das Aktivieren dieser Tenable-Risikorechner-Regel kann sich auf Ihre Leistung der Datenerfassung auswirken.

    Siehe Vulnerability Response Rechner und Regeln für Schwachstellenrechner