Tenable.sc intégrations avec l’application Réponse aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Les Tenable.sc intégrations dans l’application Vulnerability Response Integration with Tenable .

    Réponse aux vulnérabilités À partir de la version 20.0, si un actif est analysé par un agent, la colonne « L’agent existe » de la liste des éléments détectés affiche la valeur « vrai ». Cela indique que l’analyse est authentique.

    Liste des Tenable.sc intégrations

    Le multisource est pris en charge pour toutes les Tenable.io intégrations et Tenable.sc . Vous pouvez ajouter et déployer plusieurs instances des intégrations suivantes dans votre environnement à partir de l’Assistant de configuration dans Réponse aux vulnérabilités. Vous pouvez également installer et configurer l’application à partir de l’Assistant Vulnerability Response Integration with Tenable de configuration.

    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un serveur MID si le Tenable.sc produit et votre ServiceNow AI Platform instance se trouvent dans le même environnement.
    • Si le Tenable.sc produit et votre ServiceNow AI Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID.
    Tableau 1. Intégrations de Tenable.sc
    Intégration Description
    Tenable.sc Intégration des actifs
    Pour éviter de créer des éléments détectés en double avec des données d’actifs importées, l’intégration des actifs du Tenable.sc produit se compose de deux intégrations.
    Intégration Tenable.sc des actifs ouverts
    Cette intégration importe les données de vulnérabilité de vos actifs que Tenable considère comme cumulatives (actuelles) ou ouvertes. Les éléments vulnérables (EV) qui sont créés dans votre instance avec ces données d’actif importées sont considérés comme ouverts, c’est-à-dire à l’état Ouvert . Ces éléments vulnérables nécessitent une enquête et peuvent nécessiter une correction.
    Intégration Tenable.sc des actifs immobilisés
    Cette intégration importe les données de vulnérabilité de vos actifs que Tenable considère comme atténués (n’étant plus vulnérables) ou corrigés. Les éléments vulnérables de ces actifs passent de l’état Ouvert à l’état Fermé/Fixe dans votre instance, car les résultats des analyses montrent qu’ils ne sont plus vulnérables.
    • Récupère toutes les données d’actif du Tenable.sc produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent une adresse IP.
    • Coordonne les appels de messages REST à l’API Assets.
    • Cette intégration génère des éléments détectés.
    • Le filtre de requête Tenable que vous sélectionnez dans l’assistant de configuration s’applique également à l’intégration Tenable.sc des actifs. Seuls les actifs présentant les vulnérabilités qui correspondent aux conditions du filtre de requête sont importés.
    Tenable.sc Intégration de module d’extension
    • Récupère les données du module d’extension du Tenable.sc produit. Les données récupérées sont basées sur la date à laquelle les modules d’extension ont été mis à jour pour la dernière fois par une exécution de l’intégration Tenable.sc .
    • Cette importation garantit que les Tenable.sc identificateurs (dix ID) sont à jour et que seules les vulnérabilités actives sont importées.
    • Coordonne les appels de messages REST à l’API des modules d’extension.
    • Le résultat de cette intégration est des vulnérabilités tierces.
    Tenable.sc Intégration des vulnérabilités corrigées
    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.sc produit et les traite dans votre instance. Les éléments vulnérables sont créés pour les enregistrements de détection qui sont à l’état Ouvert et Rouvert , car ces enregistrements nécessitent une correction. Les éléments vulnérables existants sont mis à jour par Vulnerability Response si les détections sont réparées, mais les éléments vulnérables ne sont pas créés pour les détections fixes par défaut, car Tenable considère que les vulnérabilités corrigées sont atténuées.
    • Lorsque l’indicateur Créer des temps vulnérables pour les détections de vulnérabilité corrigées est activé dans l’Assistant de configuration, il crée des VI à l’état Fixe afin que vous ayez une visibilité sur les détections qui les ont créés. Comme des VI sont créés pour des détections fixes qui n’existent pas dans votre instance, cela peut avoir un impact négatif sur vos performances d’importation. Vous préférez peut-être laisser cette fonctionnalité désactivée afin que les détections fixes ne mettent à jour que les états des éléments vulnérables existants.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent une adresse IP.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.

    La sortie de cette intégration est Éléments vulnérables (VI) fermés/corrigés . Il crée également des actifs et des entrées tierces s’ils n’existent pas.

    Cette exécution de l’intégration est une exécution planifiée. Il s’agit d’une intégration chaînée, ce qui signifie qu’une fois qu’une exécution est terminée avec succès, l’intégration Tenable.sc des vulnérabilités ouvertes décrite ci-dessous est déclenchée.

    Remarque :
    Par défaut, les ID de famille 0 et 39 sont exclus de cette intégration.
    Tenable.sc Intégration des vulnérabilités ouvertes
    • Cette intégration est déclenchée une fois l’intégration Tenable.sc des vulnérabilités corrigées terminée.
    • Récupère les données de vulnérabilité en fonction des filtres de requête sélectionnés dans le Tenable.sc produit et les traite dans votre instance.
    • Crée des éléments vulnérables correspondants pour les vulnérabilités actives.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent une adresse IP.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.
    • Le résultat de cette intégration est Mettre à jour/Créer de nouveaux éléments vulnérables (VI) s’ils n’existent pas. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas.
    Remarque :
    Par défaut, les ID de famille 0 et 39 sont exclus de cette intégration.
    Tenable.sc Intégration des informations d’identification de numérisation
    • Cette intégration récupère les informations d’identification de numérisation configurées dans Tenable.sc.
    • Coordonne les appels de messages REST à l’API d’informations d’identification.
    • Le résultat de cette intégration est les informations d’identification de numérisation renseignées dans la table [sn_vul_tenable_scan_credential].
    • Les informations d’identification importées sont utilisées pour accéder au scanner lorsque les demandes d’analyse sont lancées à partir du ServiceNow AI Platform.
    • Cette intégration est planifiée pour s’exécuter chaque semaine.
    Tenable.sc Intégration des vulnérabilités de remplissage
    • Cette intégration de remplissage importe toutes les vulnérabilités ouvertes et corrigées qui auraient pu être manquées lors d’une importation.
    • Cette intégration importe les vulnérabilités ouvertes et corrigées des sept derniers jours pour mettre à jour vos détections et éléments vulnérables.
    • Cette intégration peut avoir un impact sur vos performances.
    • Cette intégration est désactivée par défaut.
    • Pour mettre à jour vos données de vulnérabilité et éviter d’éventuels problèmes de performances, vous préférerez peut-être planifier l’exécution des intégrations Tenable.sc Vulnérabilités corrigées et Vulnérabilités ouvertes lorsqu’aucune autre analyse n’est en cours d’exécution.
    • Le résultat de cette intégration est le suivant :
      • Éléments vulnérables (VI) fermés/corrigés. Il crée également des actifs et des entrées tierces s’ils n’existent pas.
      • pour mettre à jour/créer de nouveaux éléments vulnérables (VI) s’ils n’existent pas. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas.

    Authentification utilisateur et Tenable.sc

    L’authentification utilisateur est prise en charge par votre instance et la ServiceNow AI Platform®Tenable.sc version 5.13 du produit. L’authentification utilisateur est requise si vous utilisez la Tenable.sc version 5.12 et les versions antérieures du produit.

    Lorsque vous sélectionnez l’authentification utilisateur pour les intégrations, les jetons peuvent expirer et être remplacés pendant les exécutions d’intégration Tenable.sc . Dans la colonne Notes de l’enregistrement d’exécution de l’intégration de vulnérabilité (VIN), le message suivant s’affiche pour un processus lorsqu’un jeton expire : Erreur : échec de la validation du jeton. Aucune action n’est requise si ce message s’affiche. Les jetons expirés sont automatiquement actualisés en arrière-plan et le message n’indique pas de pause ou d’erreur dans le processus d’intégration.