Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour le Tenable Vulnerability Integration

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

4 minutes de lecture

Créez des éléments de configuration (CI) uniques pour les actifs de votre environnement qui partagent des adresses IP. Identifiez les actifs distincts dans votre environnement et mettez automatiquement à jour les CI sur vos enregistrements existants d’élément détecté, d’élément vulnérable et de détection pour vous fournir plus de détails sur vos vulnérabilités.

Avant de commencer

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

Par défaut dans l’application Réponse aux vulnérabilités , une façon d’identifier vos actifs est l’adresse IP. Dans certains cas, les actifs peuvent partager des adresses IP, mais elles sont stockées sous la forme d’un seul CI dans votre CMDB.

Par exemple, comme indiqué dans les tables suivantes, plusieurs actifs (CI) de votre environnement peuvent partager des adresses IP, mais ont des ID de réseau et de référentiel uniques. Toutefois, par défaut, ces actifs sont généralement identifiés et stockés sous la forme d’un seul CI (CI 1) lors de la recherche d’adresse IP.

Tableau 1. Recherche d’adresses IP et création de CI par défaut
Source	Adresse IP	Network_id	Élément de configuration
Tenable.io: intégrations des actifs et des vulnérabilités immobilisées et ouvertes	123.12.12.141	03712	CI 1
	123.12.12.141	03713	CI 1


Source	Adresse IP	Repository_id	Élément de configuration
Tenable.sc: intégrations des actifs et des vulnérabilités immobilisées et ouvertes	123.12.12.141	12	CI 1
	123.12.12.141	13	CI 1

Vous pouvez créer des CI individuels pour des actifs qui ont la même adresse IP afin de les identifier comme des actifs distincts. À partir d’une importation de données récente, vous pouvez mettre à jour vos CI existants avec plus de granularité qui inclut l’identificateur de partition de réseau [network_partition_identifier] en exécutant la tâche planifiée, Update existing discovered items with network partition identifier.

Cette tâche planifiée est désactivée par défaut. Activez cette fonctionnalité pour les intégrations Actifs et Vulnérabilités immobilisées et ouvertes pour les produits dans Tenable.sc l’assistant de configuration afin d’afficher Tenable.io cet identificateur sur vos enregistrements.

Lorsqu’elle est activée, cette tâche planifiée ajoute l’identificateur de partition de réseau [network_partition_identifier] aux enregistrements de CI existants à partir des données importées. Les CI existants créés par l’IRE sont également mis à jour. La tâche planifiée crée également des CI qui incluent l’identificateur de partition de réseau à partir de l’importation suivante. Vous pouvez également lancer la tâche à la demande pour mettre à jour vos données existantes.

Lorsque vous effectuez une mise à niveau à partir des Réponse aux vulnérabilités versions 14.0 et 2.2 de l’intégration de vulnérabilité Tenable, les modèles de classe CI CMDB (1.0.21) sont pris en charge. Les modèles de classes ont l’identificateur de partition de réseau [network_partition_identifier] dans les règles d’identification IRE (Identification et rapprochement).

Tableau 2.
Option	Description
Exécuter les travaux planifiés sur demande.	Mettez à jour vos éléments détectés existants. Les CI de vos données Tenable existantes sont créés ou mis à jour pour inclure la granularité de l’identificateur de partition de réseau. Les éléments détectés, les éléments vulnérables et les enregistrements de détection sont tous mis à jour avec les nouveaux CI.
Attendez les importations de données fraîches à partir des intégrations avec les travaux planifiés suivants.	Créez des CI pour chaque nouvel actif à l’aide de l’identificateur de partition de réseau en commençant par la tâche planifiée suivante. Les enregistrements de CI, d’éléments vulnérables et de détection sont tous mis à jour pour inclure la nouvelle granularité. De nouveaux CI sont créés lorsqu’aucune correspondance exacte n’est trouvée.

Procédure

Accédez à la Tout > Réponse aux vulnérabilités > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
Sélectionnez Tenable.io des intégrations ou Tenable.sc des intégrations.
Modifiez l’intégration requise.
Sélectionner Configuration de l'importation d'actifs.
Sélectionner Activer la recherche par partition de réseau case à cocher dans le Activer la recherche par partition de réseau section.

Cliquez sur Suivant.

Les identificateurs de partition de réseau NETWORK_ID et les _ID REPOSITORY sont inclus et mettent à jour les CI existants ou créent des CI avec la tâche planifiée suivante.

Tableau 3. Attribut d’identificateur de partition de réseau inclus dans la recherche d’adresses IP et la création de CI
Source	Adresse IP	NETWORK_ID	CI pour les actifs sans identificateur de partition de réseau	Actifs de CI avec identificateur de partition de réseau
Tenable.io: intégrations des actifs et des vulnérabilités immobilisées et ouvertes	123.12.12.141	03712	CI 1	CI 1
	123.12.12.141	03713	CI 1	CI 2


Source	Adresse IP	REPOSITORY_ID	CI pour les actifs sans identificateur de partition de réseau	Actifs de CI avec identificateur de partition de réseau
Tenable.sc: intégrations des actifs et des vulnérabilités immobilisées et ouvertes	123.12.12.141	12	CI 1	CI 1
	123.12.12.141	13	CI 1	CI 2

Avec la prochaine tâche planifiée, les règles de recherche d’identification d’adresse IP et d’adresse IP incomplète incluent automatiquement l’attribut d’identificateur de partition de réseau pour une importation de données à partir des intégrations Actifs et Vulnérabilités fixes et ouvertes pour les et les Tenable.ioTenable.sc produits.

Une fois que vous avez activé la propriété système et enregistré les enregistrements, vous pouvez également mettre à jour vos éléments détectés existants avec des CI qui incluent l’identificateur de partition de réseau en lançant les travaux planifiés à la demande.