Tenable.cs Intégrations avec l’application Réponse aux vulnérabilités AND Réponse aux vulnérabilités pour conteneurs

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Les Tenable.cs intégrations dans l’application Vulnerability Response integration with Tenable sont disponibles dans Vulnerability Response et Réponse aux vulnérabilités pour conteneurs les applications.

    À partir de la version 20.0 Réponse aux vulnérabilités, si un actif est analysé par un agent, la colonne « L’agent existe » dans la liste des éléments détectés affiche « vrai », indiquant que l’analyse est authentique.

    Liste des Tenable.cs intégrations

    Le multisource est pris en charge pour toutes les Tenable.io intégrations , Tenable.sc et .Tenable.cs Vous pouvez ajouter et déployer plusieurs instances des intégrations suivantes dans votre environnement à partir de l’assistant de configuration dans Réponse aux vulnérabilités. Vous pouvez également installer et configurer l’application à partir de l’Assistant Vulnerability Response integration with Tenable de configuration.

    Tenable.cs est une intégration d’entreprise basée sur le cloud. Consultez le tableau suivant pour connaître les noms et les descriptions des intégrations prises en charge pour le Tenable.cs produit.

    Tableau 1. Intégrations de Tenable.cs
    Intégration Description
    Tenable.cs Intégration des actifs de conteneur dans le cloud
    • Récupère toutes les données d’actif du conteneur à partir du Tenable.cs produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants. Coordonne les appels de messages REST à l’API d’actif.

    La sortie de cette intégration est les images de conteneur détectées, les images Docker et les référentiels de conteneur.
    Tenable.cs Intégration ouverte des vulnérabilités du conteneur dans le cloud Lorsqu’elle est activée, cette intégration s’exécute automatiquement une fois que l’intégration des actifs du conteneur est terminée avec succès dans le cadre d’une exécution d’intégration chaînée.
    • Récupère les données de vulnérabilité du conteneur en fonction des filtres de gravité du Tenable.cs produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.

    La sortie de cette intégration est Éléments vulnérables de conteneur (CVI) nouveaux/réouverts. S’ils n’existent pas, il crée également des images de conteneurs découverts, des images Docker, des référentiels de conteneurs, des résultats d’image, des entrées tierces et des vulnérabilités et expositions courantes (CVE).
    Tenable.cs Correction des vulnérabilités du conteneur dans le cloud : intégration Cette intégration est déclenchée lors de la réussite de l’intégration des vulnérabilités des conteneurs dans le Tenable.cs cloud ouverts.
    • Récupère les données de vulnérabilité du conteneur en fonction des filtres de gravité du Tenable.cs produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants
    • Coordonne les appels de messages REST à l’API de vulnérabilités.

    Le résultat de cette intégration est Éléments vulnérables de conteneur (CVI) nouveaux/rouverts. S’ils n’existent pas, il crée également des images de conteneur de détection, des images Docker, des référentiels de conteneur, des résultats d’image, des entrées tierces et des CVE. Les résultats d’image sont créés à l’état Fermé.
    Tenable.cs Intégration ouverte des vulnérabilités de l’hôte dans le cloud
    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.cs produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.

    La sortie de cette intégration est Éléments vulnérables (VI) nouveaux/rouverts. S’ils n’existent pas, il crée également des éléments de configuration, des entrées tierces et des CVE. Les détections de vulnérabilité sont créées à l’état ouvert.
    Tenable.cs Intégration des vulnérabilités de l’hôte dans le cloud corrigées Cette intégration est déclenchée lors de la réussite de l’intégration des vulnérabilités de l’hôte dans le Tenable.cs cloud ouvert.
    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.cs produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.

    Le résultat de cette intégration est Fermer les éléments vulnérables (VI). S’ils n’existent pas, il crée également des éléments de configuration, des entrées tierces et des CVE. Les détections de vulnérabilité sont créées à l’état Fermé.

    Authentification utilisateur et Tenable.sc

    L’authentification utilisateur est prise en charge par votre instance et la ServiceNow AI Platform®Tenable.sc version 5.13 du produit. L’authentification utilisateur est requise si vous utilisez la version 5.12 et antérieure du Tenable.sc produit.

    Lorsque vous sélectionnez l’authentification utilisateur pour les intégrations, les jetons peuvent expirer et être remplacés pendant l’exécution de l’intégration Tenable.sc . Dans la colonne Notes de l’enregistrement d’exécution de l’intégration de vulnérabilité (VIN), le message suivant s’affiche pour un processus lorsqu’un jeton expire, Erreur : la validation du jeton a échoué. Si ce message s’affiche, aucune action n’est requise. Les jetons expirés sont automatiquement actualisés en arrière-plan et le message n’indique pas de pause ou d’erreur dans le processus d’intégration.