• Récupère toutes les données d’actif, y compris les balises d’actif Tenable.io , à partir du produit et les traite dans votre instance.
• À partir de la version 3.0, si l’intégration des résultats de la Tenable.io conformité est activée, vous pouvez importer des données d’évaluation de configuration sécurisée avec les données d’actif importées. Ces données peuvent vous aider à identifier et à répondre aux vulnérabilités liées à la configuration de vos actifs.
• Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
• Coordonne les appels de messages REST à l’API d’actif.
• Cette intégration génère des éléments détectés.
• Les données sont importées en blocs et stockées dans la table [sn_vul_tenable_chunk_status]. Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.
• À partir de la version v2.2, Last Scan Time est importé et mis à jour uniquement pour les actifs qui présentent des vulnérabilités.

• À partir de la version 3.0, les données d’évaluation de la configuration sécurisée importées à partir de l’intégration des résultats de la conformité, ainsi que les données importées de l’intégration des actifs peuvent vous aider à identifier les vulnérabilités liées à la configuration sur vos actifs et à y répondre.
• Si cette option est activée, elle récupère les données d’évaluation de la configuration sécurisée de haut niveau et les traite dans votre ServiceNow AI Platform instance. Les données importées comprennent les résultats des tests ainsi que les politiques, les tests de configuration (contrôles) et les citations avec des sources faisant autorité.
• Les données d’évaluation des actifs manquants ou des actifs sans ID d’actif ne sont pas importées.
• Si un résultat de test est importé et que son actif correspondant ne peut pas être mis en correspondance dans votre instance, le résultat du test est ignoré et l’ID de l’actif manquant est stocké dans un enregistrement temporaire dans la table [sn_vul_tenable_missing_asset].
• La valeur totale des actifs ignorés (manquants) est répertoriée dans le champ CI ignorés de l’onglet Configuration de l’enregistrement d’exécution de l’intégration pour cette intégration.

• Lorsqu’elle est activée, cette intégration s’exécute automatiquement une fois que l’intégration des actifs est terminée avec succès dans le cadre d’une exécution d’intégration chaînée. Cette intégration met en correspondance les données d’évaluation de la configuration avec les actifs manquants répertoriés dans la table [sn_vul_tenable_missing_asset].
• Importe jusqu’à 200 ID d’actifs pour tous les actifs manquants découverts ou présents dans l’instance une fois l’importation de l’intégration des actifs terminée.
• Supprime les enregistrements temporaires de la table [sn_vul_tenable_missing_asset] lorsque les actifs peuvent être mis en correspondance avec les données d’évaluation de la configuration correspondantes.

• Cette intégration récupère les informations d’identification de numérisation configurées dans Tenable.io.
• Coordonne les appels de messages REST à l’API d’informations d’identification.
• La sortie de cette intégration est les informations d’identification de numérisation renseignées dans la table [sn_vul_tenable_scan_credential].
• Les informations d’identification importées sont utilisées pour accéder au scanner lorsque des demandes d’analyse sont lancées à partir de .ServiceNow AI Platform
• Cette intégration est planifiée pour s’exécuter chaque semaine.

Un enregistrement de modèle est envoyé lors de la Tenable.io nouvelle analyse. Cette intégration récupère les informations d’identification disponibles Tenable.io à utiliser pour les nouvelles analyses. Les informations d’identification sont spécifiques à l’instance et un enregistrement de modèle unique est importé et stocké temporairement en toute sécurité sur la table [sn_vul_tenable_io_template].

• Récupère les données du module d’extension à partir du Tenable.io produit. Les données récupérées sont basées sur la date à laquelle les modules d’extension ont été mis à jour pour la dernière fois par une exécution d’intégration Tenable.io .
• Cette importation garantit que les Tenable.io identificateurs (dix ID) sont à jour.
• Coordonne les appels de messages REST à l’API du module d’extension.
• Le résultat de cette intégration est les vulnérabilités tierces.

• Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.io produit et les traite dans votre instance. Les éléments vulnérables sont créés pour les enregistrements de détection avec les états Ouvert et Rouvert , car ces enregistrements requièrent une correction. Les éléments vulnérables existants sont mis à jour par Vulnerability Response si les détections sont corrigées, mais les éléments vulnérables ne sont pas créés pour les détections fixes par défaut, car Tenable considère que les vulnérabilités corrigées sont atténuées.
• Lorsque le marqueur Créer des périodes vulnérables pour les détections de vulnérabilité fixes est activé dans l’Assistant de configuration, de nouveaux VI sont créés à l’état Fixe afin que vous ayez une visibilité sur les détections qui les ont créés. Étant donné que les VI sont créés pour des détections fixes qui n’existent pas déjà dans votre instance, cela peut avoir un impact négatif sur vos performances d’importation. Vous préférez peut-être laisser cette fonctionnalité désactivée afin que les détections fixes ne fassent qu’actualiser les états des éléments vulnérables existants.
• Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
• Coordonne les appels de messages REST à l’API de vulnérabilités.
• La sortie de cette intégration est Éléments vulnérables (VI) fermés/corrigés . Il crée également des actifs et des entrées tierces s’ils n’existent pas.
• Les données sont importées en blocs et stockées dans la table [sn_vul_tenable_chunk_status]. Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.

Cette exécution de l’intégration est planifiée. Il s’agit d’une intégration chaînée, ce qui signifie qu’une fois l’exécution terminée avec succès, l’intégration des vulnérabilités ouvertes décrite ci-dessous est déclenchée.

• Cette intégration est déclenchée une fois que l’intégration Tenable.io des vulnérabilités corrigées est terminée.
• Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.io produit et les traite dans votre instance.
• Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
• Coordonne les appels de messages REST à l’API de vulnérabilités.
• La sortie de cette intégration est Éléments vulnérables (VI) nouveaux/rouverts . Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas. Tenable considère les vulnérabilités actives cumulatives (actuelles).
• Les données sont importées en blocs et stockées dans la table [sn_vul_tenable_chunk_status]. Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.