Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Créez des éléments de configuration (CI) uniques pour les actifs de votre environnement qui partagent des adresses IP. Identifiez les actifs distincts dans votre environnement et mettez automatiquement à jour les CI sur vos enregistrements existants d’élément détecté, d’élément vulnérable et de détection pour vous donner plus de détails sur vos vulnérabilités.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Par défaut dans l’application, l’adresse Réponse aux vulnérabilités IP est l’un des moyens d’identifier vos actifs. Dans certains cas, les actifs peuvent partager des adresses IP, mais ils sont stockés en tant que CI unique dans votre CMDB.

    Par exemple, comme le montrent les tables suivantes, plusieurs actifs (CI) de votre environnement peuvent partager des adresses IP, mais ont des ID de réseau et de référentiel uniques. Toutefois, par défaut, ces ressources sont généralement identifiées et stockées comme un seul CI (CI 1) lors de la recherche d’adresse IP.

    Tableau 1. Recherche d’adresses IP et création de CI par défaut
    Source Adresse IP Network_id Élément de configuration
    Tenable.io: Intégrations d’actifs et de vulnérabilités fixes et ouvertes 123.12.12.141 03712 CI 1
    123.12.12.141 03713 CI 1
    Source Adresse IP Repository_id Élément de configuration
    Tenable.sc: Intégrations d’actifs et de vulnérabilités fixes et ouvertes 123.12.12.141 12 CI 1
    123.12.12.141 13 CI 1

    Vous pouvez créer des CI individuels pour les actifs qui ont la même adresse IP afin de pouvoir les identifier en tant qu’actifs distincts. À partir d’une importation de données actualisée, vous pouvez mettre à jour vos CI existants avec une plus grande granularité incluant l’identificateur de partition de réseau [network_partition_identifier] en exécutant la tâche planifiée. Update existing discovered items with network partition identifier

    Cette tâche planifiée est désactivée par défaut. Activez cette fonctionnalité pour les intégrations Actifs et Vulnérabilités fixes et ouvertes pour les Tenable.io et Tenable.sc les produits dans l’assistant de configuration afin d’afficher cet identificateur dans vos enregistrements.

    Lorsqu’elle est activée, cette tâche planifiée ajoute l’identificateur de partition de réseau [network_partition_identifier] aux enregistrements de CI existants à partir des données importées. Les CI existants créés par l’IRE sont également mis à jour. La tâche planifiée crée également des CI qui incluent l’identificateur de partition de réseau à partir de la prochaine importation. Vous pouvez également lancer la tâche à la demande pour mettre à jour vos données existantes.

    Lorsque vous effectuez une mise à niveau à partir de la version 14.0 et de Réponse aux vulnérabilités la version 2.2 de Tenable Vulnerability Integration, les modèles de classe CI CMDB (1.0.21.) sont pris en charge. Les modèles de classe ont l’identificateur de partition de réseau [network_partition_identifier] dans les règles d’identification Identification et rapprochement (IRE).

    Option Description
    Exécutez les travaux planifiés sur demande. Mettez à jour vos éléments détectés existants. Les CI de vos données Tenable existantes sont créés ou mis à jour pour inclure la granularité de l’identificateur de partition de réseau. Les éléments détectés, les éléments vulnérables et les enregistrements de détection sont tous mis à jour avec les nouveaux CI.
    Attendez les importations de données fraîches des intégrations avec les prochains travaux planifiés. Créez des CI pour chaque nouvel actif à l’aide de l’identificateur de partition de réseau en commençant par la tâche planifiée suivante. Les enregistrements de CI, d’élément vulnérable et de détection sont tous mis à jour pour inclure la nouvelle granularité. De nouveaux CI sont créés lorsqu’aucune correspondance exacte n’est trouvée.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
    2. Sélectionnez Tenable.io Intégrations ou Tenable.sc Intégrations.
    3. Modifiez l’intégration requise.
    4. Sélectionner Configuration de l'importation d'actifs.
    5. Sélectionner Activer la recherche par partition de réseau case à cocher de la Activer la recherche par partition de réseau section.
      Activer la case à cocher pour la recherche de CI à l’aide de NPI
    6. Cliquez sur Suivant.

      Les identificateurs de partition de réseau NETWORK_ID et les _ID REPOSITORY sont inclus et mettent à jour les CI existants ou créent des CI avec la tâche planifiée suivante.

      Tableau 2. Attribut d’identificateur de partition de réseau inclus dans la recherche d’adresses IP et la création de CI
      Source Adresse IP NETWORK_ID CI pour les actifs sans identificateur de partition de réseau Éléments CI : actifs avec identificateur de partition de réseau
      Tenable.io: Intégrations d’actifs et de vulnérabilités fixes et ouvertes 123.12.12.141 03712 CI 1 CI 1
      123.12.12.141 03713 CI 1 CI 2
      Source Adresse IP REPOSITORY_ID CI pour les actifs sans identificateur de partition de réseau Éléments CI : actifs avec identificateur de partition de réseau
      Tenable.sc: Intégrations d’actifs et de vulnérabilités fixes et ouvertes 123.12.12.141 12 CI 1 CI 1
      123.12.12.141 13 CI 1 CI 2
      Avec la tâche planifiée suivante, les règles de recherche d’identification CI Adresse IP et Adresse IP incomplète incluent automatiquement l’attribut d’identificateur de partition de réseau pour une importation de données à partir des intégrations Actifs et Vulnérabilités fixes et ouvertes pour les Tenable.io produits et Tenable.sc .

      Après avoir activé la propriété système et enregistré les enregistrements, vous pouvez également mettre à jour vos éléments détectés existants avec des CI qui incluent l’identificateur de partition de réseau en lançant les travaux planifiés sur demande.