Analyser Tenable.io de nouveau et Tenable.sc les éléments vulnérables à partir des espaces de Réponse aux vulnérabilités travail

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Analyser Tenable.io de nouveau et Tenable.sc les éléments vulnérables à partir des espaces de Réponse aux vulnérabilités travail

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

4 minutes de lecture

Vérifiez que vos éléments vulnérables ont été corrigés entre les cycles d’analyse planifiés. Lancez de nouvelles analyses dans le Tenable.io et Tenable.sc les produits sur demande à partir de l’espace de travail de remédiation informatique de votre Now Platform instance.

Avant de commencer

Pour lancer une nouvelle analyse des produits de l’environnement Tenable.ioTenable.sc classique de Réponse aux vulnérabilités, reportez-vous à la section Lancer une nouvelle analyse pour l’intégration Tenable.sc et Lancer une nouvelle analyse pour l’intégration Tenable.io.

Pour effectuer de nouvelles analyses à partir de votre Now Platform, vous avez besoin de vos informations d’identification Tenable. Pour plus d’informations sur la configuration de vos Tenable.io scanners AND Tenable.sc et sur l’importation de vos informations d’identification à partir de Tenable, reportez-vous à la section Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration.

Vous pouvez lancer de nouvelles analyses à la demande pour les éléments vulnérables et les tâches de rattrapage qui ont le ou Tenable.sc le Tenable.io produit comme source à partir de l’espace de travail de remédiation informatique de votre Now Platform.
Sur un enregistrement de tâche de rattrapage, l’enregistrement peut être dans n’importe quel état autre que Fermé, et tous les VI associés doivent provenir du Tenable.io ou du Tenable.sc produit.
Pour lancer de nouvelles analyses dans les enregistrements d’élément Espace de travail de remédiation IT vulnérable et de tâche de rattrapage, ces enregistrements doivent vous être affectés.

Rôles requis :

sn_vul.remediation_owner pour le champ Espace de travail de remédiation IT
sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin à partir de l’espace de travail du gestionnaire de vulnérabilité

Procédure

Accédez à un élément vulnérable ou à une tâche de rattrapage qui vous a été affectée et ouvrez-le.

Remarque :
Si vous choisissez un effort de rattrapage pour lancer une nouvelle analyse, tous les éléments vulnérables associés à cet enregistrement sont analysés.
Dans l’angle supérieur droit d’un enregistrement, cliquez sur Analyser à nouveau.
Vous êtes invité à choisir l’instance ou les instances pour la nouvelle analyse et les informations d’identification du scanner que vous souhaitez utiliser pour accéder au scanner. Les informations d’identification affichées sont celles importées par les intégrations d’informations d’identification d’analyse Tenable.io and Tenable.sc .

Dans la fenêtre modale, cliquez sur l’icône de recherche.

Dans le modal Sélectionner une information d’identification de numérisation qui s’affiche, utilisez les filtres dans les en-têtes de colonne pour sélectionner le nom, l’instance et/ou les instances, ainsi que les types d’informations d’identification que vous souhaitez utiliser.

Consultez le tableau suivant pour plus d’informations.

Colonne	Description
Nom	Choisissez le nom des informations d’identification que vous souhaitez. Passez la souris sur le titre de la colonne. Utilisez le menu vertical à trois points dans le titre de la colonne pour filtrer les noms de vos informations d’identification.
Instance d'intégration	Choisissez un ou si Tenable.io pour Tenable.scl’instance d’intégration Tenable.sc à partir de laquelle vous souhaitez lancer une nouvelle analyse. Toutes vos instances d’intégration pour Tenable.io ou Tenable.sc sont affichées. Si un élément vulnérable existe dans plusieurs instances d’intégration, vous pouvez utiliser ce filtre pour limiter ou développer les instances que vous souhaitez analyser. Remarque : Si vous choisissez d’analyser à nouveau les éléments vulnérables à partir d’un enregistrement de tâche de rattrapage pour une seule instance d’intégration, seuls les éléments vulnérables actifs associés à cette tâche de rattrapage, pour cette instance, à l’aide des informations d’identification que vous sélectionnez sont analysés.
Type	Il s’agit des informations d’identification de scanner disponibles importées à partir des Tenable.io produits OR Tenable.sc . Passez la souris sur le titre de la colonne. Utilisez le menu vertical à trois points dans le titre de la colonne pour ouvrir le modal et sélectionner les types d’informations d’identification souhaités.

Colonne

Description

Nom

Choisissez le nom des informations d’identification que vous souhaitez. Passez la souris sur le titre de la colonne. Utilisez le menu vertical à trois points dans le titre de la colonne pour filtrer les noms de vos informations d’identification.

Instance d'intégration

Choisissez un ou si Tenable.io pour Tenable.scl’instance d’intégration Tenable.sc à partir de laquelle vous souhaitez lancer une nouvelle analyse.

Toutes vos instances d’intégration pour Tenable.io ou Tenable.sc sont affichées. Si un élément vulnérable existe dans plusieurs instances d’intégration, vous pouvez utiliser ce filtre pour limiter ou développer les instances que vous souhaitez analyser.

Remarque :

Si vous choisissez d’analyser à nouveau les éléments vulnérables à partir d’un enregistrement de tâche de rattrapage pour une seule instance d’intégration, seuls les éléments vulnérables actifs associés à cette tâche de rattrapage, pour cette instance, à l’aide des informations d’identification que vous sélectionnez sont analysés.

Type

Il s’agit des informations d’identification de scanner disponibles importées à partir des Tenable.io produits OR Tenable.sc .

Passez la souris sur le titre de la colonne. Utilisez le menu vertical à trois points dans le titre de la colonne pour ouvrir le modal et sélectionner les types d’informations d’identification souhaités.

Dans la fenêtre modale Analyser de nouveau mise à jour, cliquez sur Demander une nouvelle analyse.
Le message La demande d’analyse est en cours de traitement s’affiche.
Cliquez sur le lien Afficher l’état dans le message pour afficher la progression de l’analyse.
L’enregistrement d’analyse (VSCAN#) s’affiche. Sous l’en-tête d’enregistrement avec le numéro d’analyse, les listes d’éléments connexes affichent les informations suivantes :
- La liste Détails affiche le numéro d’analyse de l’analyse parente, la source du scanner et l’état. Affichez les analyses terminées et échouées dans la section Synthèse de l’analyse.
- La liste Analyses affiche toutes les analyses enfants et leurs états. Lorsque toutes les analyses enfants sont terminées, l’état de l’analyse parente passe à Terminé.
- La liste Source affiche l’élément vulnérable utilisé pour l’analyse, l’élément de configuration et la vulnérabilité associés, l’état du VI et son état de rattrapage.
Votre Now Platform® instance suit l’état de la nouvelle analyse jusqu’à ce qu’elle se termine avec succès ou jusqu’à ce que la période de suivi définie expire, selon la première éventualité.

Le délai d’expiration n’arrête pas l’analyse. Le délai d’expiration fait référence au moment où le suivi de l’état de Now Platform® votre nouvelle analyse a cessé, et non au moment où la nouvelle analyse réelle s’est arrêtée.

Tous les VI qui sont passés, ou passeront à l’état Fermé/Corrigé, sont importés avec la prochaine importation planifiée des Tenable.io intégrations OU Tenable.sc .