Notes de publication Intégration de Réponse aux vulnérabilités à Tenable

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • Historique des versions pour le Opérations de sécurité Intégration de Réponse aux vulnérabilités à TenableServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 4.1.1 - Février 2025
    • Nouveau :
      • Ajout du mappage Tenable CVSS 3.0 à la colonne Vulnérabilité.
      • Les données de charge utile source dans Éléments détectés contiennent désormais le numéro de série.
    Version 3.13.3 - Novembre 2024
    Nouveau : Détection fractionnée : les gestionnaires de vulnérabilités peuvent désormais configurer la répartition des détections à partir de Tenable à l’aide de l’ID du module d’extension, ce qui leur permet de spécifier le délimiteur pour chaque ID de module d’extension afin d’analyser la preuve. Cette amélioration entraîne la création de plusieurs éléments vulnérables pour chaque épreuve. Par défaut, la configuration permettant d’activer la détection fractionnée par preuve est désactivée.
    Version 3.12.1 - Août 2024
    Nouveau : dans la table Tests, le groupe de tests associé à un test est renseigné pour l’intégration Tenable.io.
    Version 3.11.0 - Juin 2024
    Nouveau : pour les intégrations Tenable.io et Tenable.sc, l’exécution de l’intégration de l’intégration des vulnérabilités Tenable tient également compte du nombre de détections exclues dans le cadre de l’application des règles d’exclusion.
    Version 3.10.2 - Mai 2024
    Changé : Si le nouveau paramètre d’instance d’intégration « vuln_comp » est défini sur vrai, les intégrations Tenable.io et Tenable.sc extraient toutes les vulnérabilités tous les dimanches.
    Version 3.9.1 - Février 2024
    • Changé : Les intégrations de Tenable.io peuvent maintenant être configurées pour s’exécuter à partir du rôle d’utilisateur standard.
    • Corrigé : Dans l’enregistrement de l’analyse Tenable, la valeur du champ de la table source est renseignée avec le nom de la table source.
    Version 3.8.1 - Novembre 2023
    • Changé:
      • Le champ has_agent sera renseigné sur l’élément détecté pour tenable.sc actifs si un agent est installé sur l’actif.
      • La valeur UUID est maintenant renseignée sur le source_data afin que le client puisse utiliser le sn_sec_cmn_src_cmdb_map pour mapper à la colonne CMDB si nécessaire.
    Version 3.7.2 - Août 2023 (Vancouver)
    • Nouveau : le tableau de bord de l’état d’exécution de l’intégration Tenable est désormais disponible dans l’interface utilisateur Next Experience.
    • Fixe:
      • L’intégration des informations d’identification d’analyse Tenable.io prend désormais en charge la pagination.
      • Lors de l’exécution des intégrations Tenable Configuration Compliance, le champ Dernière transmission est renseigné sur les résultats des tests.
    Version 3.6.4 - Juillet 2023
    Corrigé : L’ID unique de l’actif Tenable est généré correctement dans ServiceNow au cas où une clé supplémentaire serait ajoutée dans l’unicité du côté Tenable.
    Version 3.6.3 - Juin 2023
    Résolu : Auparavant, si l’application Vulnerability Response était mise à niveau après l’installation du module d’extension Tenable, les modules d’extension de gravité « Moyenne » étaient ingérés avec la gravité « Aucune » dans ServiceNow. Ce problème peut être résolu à l’aide du script correctif fourni pour corriger les modules d’extension existants. À partir de Tenable v3.6.3, tous les plugins ingèrent des données avec la gravité correcte. Par conséquent, le score de risque pour les éléments vulnérables associés à ces modules d’extension mis à jour est recalculé.
    Version 3.6.2 - Mai 2023
    Correction : Auparavant, les CI étaient continuellement supprimés et associés à nouveau en fonction de règles de recherche ou d’IRE pour les éléments découverts dans le cloud. Ce problème a maintenant été résolu.
    Version 3.5.1 - Février 2023
    • Nouveau :
      • Une règle de recherche de CI « ID de ressource dans le cloud » a été introduite pour correspondre aux CI dans le cloud en fonction des métadonnées dans le cloud.
      • Vous pouvez choisir de configurer l’intégration REST pour intégrer le score d’exposition des actifs et le score de criticité des actifs sur les éléments détectés.
    • Changé:
      • L’intégration des actifs traite désormais les informations de métadonnées dans le cloud et les stocke sur l’élément détecté.
      • Les règles de recherche de CI par défaut existantes ont été modifiées pour inclure la catégorie d’actifs non égale au cloud dans la condition.
      • Les deux intégrations de vulnérabilités Tenable.io (ouvertes/fermées) utilisent désormais le paramètre « indexed_at » au lieu de last_found/last_fixed pour importer le delta de la dernière exécution d’intégration réussie.
    Version 3.4.1 - Novembre 2022
    Corrigé : Correctifs mineurs pour cette version.
    Version 3.3.2 - Août 2022
    • Nouveau :
      • Vous pouvez lancer de nouvelles analyses Tenable sans sélectionner d’informations d’identification.
      • À partir de votre instance Now Platform, sans coder ni ajouter de requêtes supplémentaires, affinez davantage vos données de vulnérabilité importées avec les paramètres fournis par le scanner de Tenable.io. Les intégrations Tenable.io suivantes prennent en charge le filtrage en fournissant du contenu JSON dans le corps de la demande.
        • Intégration des actifs Tenable.io
        • Tenable.io l’intégration des vulnérabilités corrigées
        • Tenable.io l’intégration des vulnérabilités ouvertes
      • Les listes de contrôle d’accès report_view qui déterminent qui peut afficher les rapports dans les tableaux de bord et ailleurs sont activées par défaut dans la version Tokyo.
      • Avec les changements apportés aux exécutions d’intégration, vous pouvez afficher les informations suivantes pour les exécutions d’intégration de vulnérabilité :
        • Blocs totaux : nombre total de blocs générés par le produit Tenable.
        • Blocs disponibles : nombre de blocs disponibles au téléchargement sur votre Now Platform.
    • Résolu : l’enregistrement du filtre de requête sélectionné dans une instance d’intégration fonctionne comme prévu.
    Version 3.2.3 - Mars 2022
    • Nouveau :
      • L’intégration Tenable.sc des actifs ouverts importe des informations sur les actifs ouverts.
      • Pour les produits Tenable.sc et Tenable.io, si vous choisissez Autorisation d’API pour l’authentification dans l’Assistant de configuration, la clé d’accès est enregistrée sous forme de chaîne de texte brut dans vos instances d’intégration. La clé secrète reste chiffrée. Pour les clients existants, ces changements s’appliquent après la mise à niveau vers la version 16.1 de Vulnerability Response et la version 3.2 des applications Tenable Vulnerability Integration.
    • Changement : Pour éviter de créer des éléments détectés en double avec des données d’actifs importées, une nouvelle intégration a été ajoutée à l’intégration des actifs Tenable.sc. La nouvelle intégration, l’intégration Tenable.sc Actifs ouverts, importe des informations sur les actifs ouverts. L’intégration des actifs immobilisés Tenable.sc importe des informations sur les actifs immobilisés.
    Version 3.0.5 - Octobre 2021
    • Nouveau :
      • Vérifiez que vos actifs sont conformes à vos politiques et contrôles avec les importations à partir du produit Tenable.io. Le produit Tenable.io dans l’intégration de vulnérabilité Tenable importe des politiques, des contrôles (résultats des tests) et des tests de configuration pour les traiter dans l’application Configuration Compliance.
      • Lancez des analyses de rattrapage pour les vulnérabilités identifiées par Tenable.io à partir de votre instance Now Platform.
    • Changé : Ajout d’une propriété permettant d’effectuer les appels d’API Tenable.sc de manière synchrone lors de l’utilisation d’un serveur MID.
    • Fixe:
      • Lorsque les éléments de configuration associés aux éléments détectés n’ont pas de données, les éléments vulnérables ne sont pas créés.
      • Les éléments vulnérables sont fermés comme prévu en utilisant la date de last_fixed au lieu de la date de last_found lors de l’exécution de l’intégration des vulnérabilités fermées Tenable.sc.
      • Les données d’évaluation de conformité sont importées comme prévu et ne sont pas importées dans le cadre de l’intégration des vulnérabilités.
      • L’URL par défaut est renseignée comme prévu lorsque l’enregistrement d’instance d’intégration est créé directement sur le module d’instance d’intégration.
      • L’état des intégrations Tenable.io et Tenable.sc est actif, comme prévu sur la liste des intégrations de vulnérabilité. Si les deux intégrations Tenable sont configurées avec leurs URL et leurs informations d’identification dans l’assistant de configuration, les deux sont actives sur la liste. Si une seule intégration est configurée dans l’assistant de configuration, Tenable.io, par exemple, seule Tenable.io est active sur la liste des intégrations de vulnérabilité.
    Version 2.2.3 - Juin 2021
    • Nouveau : l’intégration des vulnérabilités de remplissage pour le produit Tenable.sc importe toutes les vulnérabilités ouvertes et corrigées des sept derniers jours qui auraient pu être manquées lors d’une importation.
    • Changé:
      • À partir de la version 14.0 de Vulnerability Response et de la version 2.2 de Tenable Vulnerability Integration, deux options s’offrent à vous pour votre authentification avec le produit Tenable.sc : l’authentification par clé API et l’authentification par utilisateur. Grâce à ces options d’authentification, vous pouvez continuer à utiliser vos solutions conformes à la norme FIPS avec la version 5.12 et antérieure du produit Tenable.
      • Le filtre de requête Tenable que vous sélectionnez dans l’assistant de configuration s’applique également à l’intégration des actifs Tenable.sc. Seuls les actifs présentant les vulnérabilités qui correspondent aux conditions du filtre de requête sont importés. Pour l’intégration des actifs Tenable.io, l’heure de la dernière analyse est importée et mise à jour uniquement pour les actifs qui présentent des vulnérabilités.
      • Un attribut sur l’instance d’intégration contrôle désormais la recherche d’élément de configuration à l’aide de l’adresse IP pour les réseaux dont les adresses IP se chevauchent.
    Version 2.1.1 - Février 2021
    • Changé:
      • Règle de recherche de CI
        • Avec ce changement, identifiez les actifs de votre environnement qui ont les mêmes adresses IP et mettez à jour les CI associés.
      • Tenable.sc de nouvelles analyses
        • Lancez une nouvelle analyse Tenable.sc à partir des enregistrements d’éléments détectés.
        • Affichez les adresses IP des actifs non accessibles pendant l’analyse sur les enregistrements d’analyse de vulnérabilité Tenable.
    Version 2.0.4 - Novembre 2020
    L’intégration de Vulnerability Response avec Tenable, créée par ServiceNow, importe les données des produits Tenable.io et Tenable.sc pour vous aider à classer par ordre de priorité et à corriger les vulnérabilités de vos actifs.