Préparation à l’intégration de vulnérabilité Tenable

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Préparez l’intégration de Tenable ServiceNow® Vulnerability en effectuant les tâches de configuration suivantes.

    Avant de commencer

    Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration. Pour une installation et une configuration fluides de l’application Vulnerability Response integration with Tenable , vous pouvez imprimer la liste de vérification suivante et vérifier que les éléments énumérés sont renseignés avant d’installer l’application et d’importer les données de vulnérabilité dans votre ServiceNow AI Platform® instance.

    Remarque :
    Si vous avez importé des données avec l’intégration créée par Tenable et que vous souhaitez commencer à utiliser l’intégration ServiceNow® de réponse aux vulnérabilités avec Tenable, consultez les

    Pour obtenir des informations à jour sur le nettoyage des données et la migration de l’intégration créée par Tenable vers l’intégration créée par ServiceNow, consultez les directives de migration de l’intégration Tenable Vulnerability Response vers l’article Intégration ServiceNow Vulnerability Response avec Tenable [KB0960667].

    Rôle requis : administrateur pour télécharger et installer l’application.

    Tâche Description

    Image de case à cocher

    		 (Facultatif) Si elle n’est pas déjà installée et activée, vous préférerez peut-être installer l’application Réponse aux vulnérabilités avant d’installer l’application tierce.

    Pour plus d’informations sur l’installation et l’activation de l’application, Installer Réponse aux vulnérabilités reportez-vous à la Réponse aux vulnérabilités section . Cette intégration requiert la version 12.1 ou ultérieure Réponse aux vulnérabilités .

    Image de case à cocher

    Si vous ne l’avez pas déjà sur votre instance, obtenez des autorisations et téléchargez l’application Vulnerability Response integration with Tenable sur votre ServiceNow AI Platform® instance. L’application Vulnerability Response integration with Tenable prend en charge le produit à partir de la version 5.13 et Tenable.cs le produit à partir de la Tenable.sc version 5.0.1.

    .

    Image de case à cocher

    Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, ou si vous avez besoin d’aide, contactez ServiceNow® l’assistance technique.

    Image de case à cocher

    Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.

    administrateur
    L’administrateur système utilise l’assistant de configuration pour installer l’application Vulnerability Response integration with Tenable . S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration.
    sn_vul.vulnerability_admin
    Une fois affecté, l’administrateur de vulnérabilité termine la configuration des intégrations Tenable. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Configure toutes les applications et règles VR et configure les intégrations tierces.
    sn_vul_tenable.configure_integration
    Peut configurer l’intégration de vulnérabilité Tenable. Ce rôle contient le rôle granulaire sn_vul_tenable.read_integration.
    sn_vul_tenable.read_integration
    Peut afficher (lire) les enregistrements de l’intégration de vulnérabilité Tenable.
    Groupe de réponse aux vulnérabilités
    Par défaut, le groupe Réponse aux vulnérabilités est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Réponse aux vulnérabilités héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner.

    L’administrateur système effectue l’affectation initiale des rôles aux utilisateurs et aux groupes dans l’assistant de configuration pour l’intégration. Par défaut, le groupe Vulnerability Response est disponible. Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance avant d’utiliser l’Assistant de configuration. Voir Créer un groupe d’utilisateurs.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs peuvent faire et voir dans l’application Vulnerability Response. Pour l’affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration.

    Image de case à cocher

    Pour améliorer les performances de votre première importation, vous pouvez désactiver certaines fonctionnalités, règles ou travaux dans votre instance.

    • Désactivez les calculateurs de vulnérabilité si vous ne les utilisez pas. Ces calculateurs, ainsi que ceux que vous avez définis, s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour. Voir Désactiver les calculateurs de vulnérabilité.
    • Lors de l’importation initiale d’enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui a un impact sur les performances. Avant votre importation initiale, vous préférerez peut-être désactiver les règles métier liées aux notifications, comme décrit dans .Importer des modifications pour l’intégration de vulnérabilité Tenable

    Image de case à cocher

    Vérifiez que vous avez activé toutes les fonctionnalités, règles, dépendances, modules d’extension ou tâches dans votre instance requis pour l’intégration.

    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un serveur MID si le Vulnerability Response integration with Tenable produit et votre ServiceNow AI Platform instance se trouvent dans le même environnement. Si le Tenable.sc produit et votre ServiceNow AI Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID. Pour plus d’informations sur les serveurs MID dans votre instance, consultez Serveur MID.
    • Vérifiez que le module d’extension Centre d’intégration est installé et activé. Ce module d’extension permet aux composants du système de base d’appeler des systèmes externes à l’aide d’API d’intégration et active les étapes de protocole telles que REST.

      Accédez à la Applications système > Toutes les applications disponibles > Tous et localisez le module d’extension. S’il n’est pas installé dans votre instance, installez-le et activez-le.

    Image de case à cocher

    Obtenir les informations d’identification Tenable.

    Vérifiez que vous disposez des noms de compte, mots de passe et autres informations de service requis par vos produits Tenable afin d’y avoir accès.

    Tenable.io nécessite l’accès Administrateur avec un attribut d’autorisation supérieur ou égal à 64. Tenable.sc nécessite l’accès d’analyste ou de gestionnaire de sécurité.

    Remarque :
    À partir de la version 3.8 de , l’accès Vulnerability Response integration with TenableTenable.io ne nécessite plus de privilèges d’administrateur. Un utilisateur de base avec un attribut d’autorisation égal à 16 peut également accéder au produit.

    Vous êtes prêt à Installer l’application à l’aide de l’assistant Vulnerability Response integration with Tenable de configuration.