• 제품에서 Tenable.io 자산 태그를 포함한 모든 자산 데이터를 검색하고 인스턴스에서 처리합니다.
• v3.0부터 준수 결과 통합이 Tenable.io 활성화된 경우 임포트한 자산 데이터와 함께 보안 구성 평가 데이터를 임포트할 수 있습니다. 이 데이터는 자산의 구성 관련 취약성을 식별하고 대응하는 데 도움이 될 수 있습니다.
• 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
• 자산 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 검색된 항목입니다.
• 데이터는 청크로 임포트되어 [sn_vul_tenable_chunk_status] 테이블에 저장됩니다. 테이블 클리너는 30일 후에 이 테이블에서 저장된 데이터를 자동으로 제거합니다.
• v2.2부터는 Last Scan Time 취약성이 있는 자산에 대해서만 임포트 및 업데이트됩니다.

• v3.0부터 준수 결과 통합에서 임포트한 보안 구성 평가 데이터와 자산 통합에서 임포트한 데이터를 통해 자산의 구성 관련 취약성을 식별하고 대응할 수 있습니다.
• 사용하도록 설정하면 높은 수준의 보안 구성 평가 데이터를 검색하고 인스턴스에서 ServiceNow AI Platform 처리합니다. 임포트된 데이터에는 정책, 구성 테스트(통제) 및 권한이 부여된 소스의 인용과 함께 테스트 결과가 포함됩니다.
• 누락된 자산 또는 자산 ID가 없는 자산에 대한 평가 데이터는 임포트되지 않습니다.
• 테스트 결과를 임포트하고 해당 자산을 인스턴스에서 일치시킬 수 없는 경우, 테스트 결과가 무시되고 누락된 자산의 ID가 [sn_vul_tenable_missing_asset] 테이블의 임시 기록에 저장됩니다.
• 무시된(누락된) 자산의 총 값은 이 통합에 대한 통합 실행 기록의 구성 탭에 있는 무시된 CI 필드에 나열됩니다.

• 활성화되면 자산 통합이 체인 통합 실행의 일부로 성공적으로 완료된 후 이 통합이 자동으로 실행됩니다. 이 통합은 구성 평가 데이터를 [sn_vul_tenable_missing_asset] 테이블에 나열된 누락된 자산과 일치시킵니다.
• 자산 통합 임포트가 성공적으로 완료된 후 인스턴스에 발견되거나 존재하는 누락된 자산에 대해 최대 200개의 자산 ID를 임포트합니다.
• 자산을 해당 구성 평가 데이터와 일치시킬 수 있는 경우 [sn_vul_tenable_missing_asset] 테이블에서 임시 기록을 제거합니다.

• 이 통합은 에서 구성된 검사 자격 증명을 검색합니다.Tenable.io
• 자격 증명 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 [sn_vul_tenable_scan_credential] 테이블에 채워진 검사 자격 증명입니다.
• 임포트한 자격 증명은 스캔 요청이 에서 시작될 ServiceNow AI Platform때 스캐너에 액세스하는 데 사용됩니다.
• 이 통합은 매주 실행되도록 예약되어 있습니다.

다시 스캔하는 동안 템플릿 레코드가 전송됩니다 Tenable.io . 이 통합은 다시 스캔에 사용할 수 있는 Tenable.io 자격 증명을 검색합니다. 자격 증명은 인스턴스에 따라 다르며, 단일 템플릿 기록을 임포트하여 [sn_vul_tenable_io_template] 테이블에 임시로 안전하게 저장합니다.

• 제품에서 Tenable.io 플러그인 데이터를 검색합니다. 검색된 데이터는 통합 실행에 의해 플러그인이 마지막으로 업데이트된 날짜를 기준으로 합니다 Tenable.io .
• 이렇게 임포트하면 식별자(ID 10개)가 Tenable.io 최신 상태가 됩니다.
• 플러그인 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 외부 공급업체 취약성입니다.

• 제품의 심각도 필터를 Tenable.io 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 취약한 항목은 오픈 됨 및 다시 열림 상태의 탐지 기록에 대해 생성됩니다. 이러한 기록에는 정정이 필요하기 때문입니다. 탐지가 고정된 경우 기존의 취약한 항목이 Vulnerability Response에 의해 업데이트되지만, Tenable은 완화된 취약성 수정을 고려하기 때문에 기본적으로 고정 탐지에 대한 취약한 항목은 생성되지 않습니다.
• 설정 도우미에서 고정 취약성 탐지에 대한 취약 시간 생성 플래그가 활성화되면 새 VI가 고정 상태로 생성되므로 이를 생성한 탐지에 대한 가시성을 확보할 수 있습니다. VI는 인스턴스에 아직 존재하지 않는 고정 탐지를 위해 생성되므로 임포트 성능에 부정적인 영향을 미칠 수 있습니다. 고정 탐지가 기존의 취약한 항목의 상태만 업데이트하도록 이 기능을 비활성화된 상태로 두는 것을 선호할 수 있습니다.
• 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
• 취약성 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 종결/고정 취약 항목(VI)입니다. 또한 자산 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.
• 데이터는 청크로 임포트되어 [sn_vul_tenable_chunk_status] 테이블에 저장됩니다. 테이블 클리너는 30일 후에 이 테이블에서 저장된 데이터를 자동으로 제거합니다.

이 통합 실행은 예약되어 있습니다. 이는 실행이 성공적으로 완료된 후 아래에 설명된 미해결 취약성 통합이 트리거되는 체인 통합입니다.

• 이 통합은 수정된 취약성 통합이 성공적으로 완료되면 트리거됩니다 Tenable.io .
• 제품의 심각도 필터를 Tenable.io 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다.
• 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
• 취약성 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 신규/재오픈 된 취약한 항목(VI)입니다. 또한 구성 항목 및 외부 공급업체 항목이 없는 경우 이를 생성합니다. Tenable은 활성 취약성을 누적 (현재)으로 간주합니다.
• 데이터는 청크로 임포트되어 [sn_vul_tenable_chunk_status] 테이블에 저장됩니다. 테이블 클리너는 30일 후에 이 테이블에서 저장된 데이터를 자동으로 제거합니다.