Tenable.ioIntégrations avec les Vulnerability Response applications ET Configuration Compliance

  • Rversion finale: Washingtondc
  • Mis à jour 5 févr. 2024
  • 6 minutes de lecture

    • Les Tenable.io intégrations dans l’application Vulnerability Response Integration with Tenable sont disponibles dans les Vulnerability Response applications et Configuration Compliance .

    Liste des Tenable.io intégrations

    Le multisource est pris en charge pour toutes les Tenable.io intégrations et Tenable.sc . Vous pouvez ajouter et déployer plusieurs instances des intégrations suivantes dans votre environnement à partir de l’Assistant de configuration dans Vulnerability Response. Vous installez et configurez également l’application à partir de l’Assistant Vulnerability Response Integration with Tenable de configuration.

    Tenable.io est une intégration d’entreprise basée sur le cloud. Consultez la table suivante pour connaître les noms et les descriptions des intégrations prises en charge pour le Tenable.io produit.

    L’intégration Tenable.io des résultats de conformité et l’intégration du remplissage des résultats de Tenable.io conformité sont inactives par défaut.

    Pour les activer :
    1. Accédez à la Intégration de vulnérabilité tenable > Administration > Intégrations.
    2. Dans la liste Intégrations Tenable, cliquez sur le nom d’une intégration pour ouvrir l’enregistrement et cochez la case Actif pour l’activer. Vous préférerez peut-être laisser les paramètres de calendrier dans leurs valeurs par défaut pour que ces intégrations démarrent.
    Tableau 1. Intégrations de Tenable.io
    Intégration Description
    Tenable.io Intégration des actifs
    • Récupère toutes les données d’actif, y compris les balises d’actifs, du Tenable.io produit et les traite dans votre instance.
    • À partir de la version 3.0, si l’intégration des résultats de conformité est activée, vous pouvez importer des données d’évaluation de configuration sécurisée avec les données d’actif Tenable.io importées. Ces données peuvent vous aider à identifier et à répondre aux vulnérabilités liées à la configuration de vos actifs.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API Asset.
    • Cette intégration entraîne la détection d’éléments.
    • Les données sont importées par blocs et stockées dans la table [sn_vul_tenable_chunk_status]. Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.
    • À partir de la version 2.2, Last Scan Time elle est importée et mise à jour uniquement pour les actifs présentant des vulnérabilités.
    Tenable.io Intégration des résultats de conformité
    • À partir de la version 3.0, les données d’évaluation de la configuration sécurisée importées à partir de l’intégration des résultats de conformité, ainsi que les données importées à partir de l’intégration des actifs, peuvent vous aider à identifier et à répondre aux vulnérabilités liées à la configuration sur vos actifs.
    • Si cette option est activée, elle récupère les données d’évaluation de la configuration sécurisée de haut niveau et les traite dans votre Now Platform instance. Les données importées comprennent les résultats des tests, ainsi que les politiques, les tests de configuration (contrôles) et les citations avec des sources faisant autorité.
    • Les données d’évaluation des actifs manquants ou sans ID d’actif ne sont pas importées.
    • Si un résultat de test est importé et que son actif correspondant ne peut pas être mis en correspondance dans votre instance, le résultat du test est ignoré et l’ID de l’actif manquant est stocké dans un enregistrement temporaire de la table [sn_vul_tenable_missing_asset].
    • La valeur totale des actifs ignorés (manquants ) est répertoriée dans le champ CI ignorés de l’onglet Configuration de l’enregistrement d’exécution de l’intégration pour cette intégration.
    Tenable.io Intégration du remplissage des résultats de conformité
    • Lorsqu’elle est activée, cette intégration s’exécute automatiquement une fois que l’intégration des actifs est terminée avec succès dans le cadre d’une exécution d’intégration chaînée. Cette intégration associe les données d’évaluation de la configuration aux actifs manquants répertoriés dans la table [sn_vul_tenable_missing_asset].
    • Importe jusqu’à 200 ID d’actifs pour tous les actifs manquants détectés ou présents dans l’instance une fois l’importation de l’intégration des actifs terminée avec succès.
    • Supprime les enregistrements temporaires de la table [sn_vul_tenable_missing_asset] lorsque les actifs peuvent être appariés avec les données d’évaluation de configuration correspondantes.
    Tenable.io Intégration des informations d’identification de numérisation
    • Cette intégration récupère les informations d’identification d’analyse configurées dans Tenable.io.
    • Coordonne les appels de message REST à l’API Informations d’identification.
    • La sortie de cette intégration est les informations d’identification d’analyse renseignées dans la table [sn_vul_tenable_scan_credential].
    • Les informations d’identification importées sont utilisées pour accéder au scanner lorsque des demandes d’analyse sont lancées à partir du Now Platform.
    • Cette intégration est planifiée pour s’exécuter chaque semaine.
    Tenable.io Intégration de modèles

    Un enregistrement de modèle est envoyé pendant Tenable.io la nouvelle analyse. Cette intégration récupère les informations d’identification disponibles Tenable.io à utiliser pour les nouvelles analyses. Les informations d’identification sont spécifiques à l’instance et un seul enregistrement de modèle est importé et stocké temporairement en toute sécurité sur la table [sn_vul_tenable_io_template].
    Tenable.io Intégration du module d’extension
    • Récupère les données du module d’extension à partir Tenable.io du produit. Les données récupérées sont basées sur la date de la dernière mise à jour des modules d’extension par une exécution de l’intégration Tenable.io .
    • Cette importation garantit que les Tenable.io identificateurs (dix ID) sont à jour.
    • Coordonne les appels de message REST à l’API du module d’extension.
    • Cette intégration génère des vulnérabilités tierces.
    Tenable.io Intégration des vulnérabilités corrigées
    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.io produit et les traite dans votre instance. Les éléments vulnérables sont créés pour les enregistrements de détection qui sont à l’état Ouvert et Rouvert , car ces enregistrements nécessitent une correction. Les éléments vulnérables existants sont mis à jour par Vulnerability Response si les détections sont corrigées, mais les éléments vulnérables ne sont pas créés pour les détections corrigées par défaut, car Tenable considère les vulnérabilités corrigéescomme atténuées.
    • Lorsque le marqueur Créer des temps de vulnérabilité pour les détections de vulnérabilité corrigée est activé dans l’Assistant de configuration, de nouveaux VI sont créés avec l’état Fixe afin que vous puissiez voir les détections qui les ont créés. Étant donné que les VI sont créés pour des détections fixes qui n’existent pas déjà dans votre instance, cela peut avoir un impact négatif sur vos performances d’importation. Vous préférez peut-être laisser cette fonctionnalité désactivée afin que les détections fixes ne fassent que mettre à jour les états des éléments vulnérables existants.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API de vulnérabilités.
    • La sortie de cette intégration est Éléments vulnérables (VI) fermés/fixes . Il crée également des actifs et des entrées tierces s’ils n’existent pas.
    • Les données sont importées par blocs et stockées dans la table [sn_vul_tenable_chunk_status]. Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.

    L’exécution de cette intégration est planifiée. Il s’agit d’une intégration chaînée, ce qui signifie qu’une fois l’exécution terminée, l’intégration des vulnérabilités ouvertes décrite ci-dessous est déclenchée.

    À partir de Tenable v3.3, vous pouvez afficher les informations suivantes pour les exécutions d’intégration de vulnérabilités :
    • Blocs totaux : Nombre total de blocs générés par Tenable
    • Blocs disponibles : Nombre de blocs disponibles au téléchargement pour ServiceNow
    Tenable.io Intégration des vulnérabilités ouvertes
    • Cette intégration est déclenchée à l’issue de l’intégration Tenable.io des vulnérabilités corrigées.
    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.io produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API de vulnérabilités.
    • La sortie de cette intégration est Nouveau/Rouvert éléments vulnérables (VI). Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas. Tenable considère les vulnérabilités actives comme cumulatives (actuelles).
    • Les données sont importées par blocs et stockées dans la table [sn_vul_tenable_chunk_status]. Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.
    À partir de Tenable v3.3, vous pouvez afficher les informations suivantes pour les exécutions d’intégration de vulnérabilités :
    • Blocs totaux : Nombre total de blocs générés par Tenable
    • Blocs disponibles : Nombre de blocs disponibles au téléchargement pour ServiceNow