Présentation de l’intégration de vulnérabilité Tenable

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 13 minutes de lecture

    • L’application Vulnerability Response integration with Tenable développée par ServiceNow l’ingénierie pour l’intégration de vulnérabilité Tenable utilise les données importées de , Tenable.ioTenable.sc et Tenable.cs les produits pour vous aider à classer par ordre de priorité et à corriger les vulnérabilités de vos actifs. L’application est disponible avec un abonnement distinct du ServiceNow® Store.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de remédiation
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test
    L’intégration Tenable Vulnerability utilise trois intégrations Tenable, Tenable.io et , Tenable.sc pour Tenable.cs importer des données d’analyseurs tiers concernant vos actifs et vos vulnérabilités. L’application Vulnerability Response integration with Tenable prend en charge le produit à partir de la version 5.13 et Tenable.cs le produit à partir de la Tenable.sc version 5.0.1.
    • Tenable.io est une intégration d’entreprise basée sur le cloud.
    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un serveur MID si le Tenable.sc produit et votre ServiceNow AI Platform instance se trouvent dans le même environnement.
    • Si le Tenable.sc produit et votre ServiceNow AI Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID.
    • Tenable.cs est une intégration d’entreprise basée sur le cloud.

    L’application Vulnerability Response integration with Tenable est disponible sur le ServiceNow Store avec un abonnement séparé.

    Pour obtenir la liste et la description des intégrations dans , consultez Tenable.sc Intégrations avec l’application Réponse aux vulnérabilitésTenable.io Intégrations avec les Réponse aux vulnérabilités applications et Conformité de la configuration et Tenable Vulnerability Integration.

    Figure 1. Intégration de vulnérabilité Tenable
    Workflow d’intégration de vulnérabilité Tenable.

    Versions disponibles pour Zurich

    Version de mise en production Notes de publication

    Vulnerability Response integration with Tenable v3.13.1, v4.1, v5.0.1

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response

    Termes et fonctionnalités clés des intégrations

    Éléments vulnérables et vulnérabilités
    Un élément vulnérable est créé dans votre ServiceNow AI Platform instance lorsque :
    • Une vulnérabilité importée à partir d’un scanner tiers est mise en correspondance avec un actif existant (un élément de configuration dans votre CMDB). Le produit Tenable appelle ces correspondances des vulnérabilités.
    • Une vulnérabilité importée à partir d’un scanner tiers ne correspond pas à un actif existant dans votre CMDB. Dans ce cas, un CI sans correspondance est également créé avec un élément vulnérable.

      Pour les CI sans correspondance, vous pouvez également utiliser le moteur IRE (Identification et rapprochement) pour créer des CI dans deux nouvelles classes lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte. Dans le cas contraire, des CI sans correspondance sont créés dans les classes de CI sans correspondance. Pour plus d'informations, consultez Création de CI pour Réponse aux vulnérabilités l’utilisation du moteur Identification et réconciliation.

    Entrées de vulnérabilité tierces et modules d’extension
    Les entrées de vulnérabilité tierces sont importées à partir d’analyseurs tiers et répertoriées dans la table Entrées de vulnérabilité tierces de votre ServiceNow AI Platform instance. À partir de la version 24.0 de Réponse aux vulnérabilités, la colonne Logiciels de la table Entrées de vulnérabilité tierces renseigne les énumérations de plateforme communes (CPE) associées à une entrée tierce. Les entrées de vulnérabilité tierces de Tenable sont ingérées et mises en correspondance avec les actifs existants répertoriés Réponse aux vulnérabilités dans votre CMDB. Tenable fait référence aux entrées de vulnérabilité tierces sous forme de modules d’extension.
    Élément de configuration (CI)
    Les éléments de configuration sont les actifs existants répertoriés dans votre CMDB.
    Élément découvert
    Les actifs ingérés à partir de l’importation d’actifs Tenable correspondent aux éléments de configuration existants dans votre CMDB. Les actifs importés sont mis à jour.

    Si aucune correspondance n’est trouvée, un CI est créé dans la classe CI sans correspondance du CMDB. Si le module d’extension Modèles de classe CI CMDB est activé, le moteur Identification et rapprochement (IRE) crée des CI à l’aide de nouvelles classes. Pour plus d'informations, consultez Création de CI pour Réponse aux vulnérabilités l’utilisation du moteur Identification et réconciliation. Si le CI d’origine sans correspondance est reclassé, les enregistrements d’éléments détectés sont mis à jour pour refléter l’état. Les éléments détectés vous donnent une visibilité sur la façon dont les actifs sont identifiés et mappés aux CI dans le CMDB.

    Règles de recherche de CI
    Lorsque les données sont importées à partir d’une intégration tierce, Vulnerability Response utilise automatiquement les données de l’hôte (actif) pour rechercher des correspondances dans la Base de données de gestion des configurations (CMDB). Les règles de recherche de CI sont utilisées pour identifier les CI et les ajouter aux enregistrements de VI lorsque des VIT sont créés pour vous aider dans la correction.
    Analyse de nouveau et analyse de rattrapage
    Vous pouvez lancer une commande de nouvelle analyse ciblée sur un élément de configuration, une tâche de rattrapage ou une entrée tierce directement à partir des enregistrements d’entrée d’élément vulnérable, de tâche de rattrapage et de vulnérabilité tierce dans votre ServiceNow AI Platform instance. Tenable appelle cette nouvelle analyse une analyse de correction.
    Fermer automatiquement les anciens VI
    Avec le module Fermer automatiquement les éléments vulnérables périmés dans votre ServiceNow AI Platform, vous pouvez nettoyer les éléments vulnérables plus anciens et périmés (EV) qui n’ont pas été trouvés récemment par vos intégrations tierces. Le déplacement de ces VI vers Fermé vous aide à réduire le nombre d’éléments vulnérables actifs et de tâches de rattrapage, et à rapprocher les actifs dans votre CMDB. Vous pouvez utiliser toutes les intégrations avec Vulnerability Response integration with Tenable pour fermer automatiquement les VI périmés.
    Instance
    Ce terme fait référence à une occurrence distincte de votre ServiceNow AI Platform® application.
    Intégration
    Une intégration est une référence spécifique à un produit à une intégration, telle que l’intégration Tenable.io des actifs ou l’intégration des modules d’extension Tenable.sc . Il s’agit des intégrations distinctes qui appartiennent à des produits Tenable spécifiques dans l’intégration de vulnérabilité Tenable de votre instance.
    Instance d'intégration
    Ce terme fait référence aux intégrations Tenable distinctes répertoriées par leurs Tenable.io et Tenable.sc produits.
    Déploiement
    Lorsqu’une intégration prend en charge le multisource, une existence d’intégration unique et distincte est appelée un déploiement de votre intégration. Le terme est utilisé pour désigner la ou les intégrations et les produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements de diverses intégrations de Tenable.io produits dans Tenable.sc votre environnement.

    Les Tenable.io intégrations , Tenable.sc, et incluent Tenable.cs également les fonctionnalités clés suivantes :

    • Les résultats de l’évaluation de la configuration, c’est-à-dire les résultats des tests ainsi que les politiques, les tests de configuration (contrôles) et les citations avec des sources faisant autorité peuvent être importés dans l’application Conformité de la configuration avec le Tenable.io produit. Consultez Tenable.io Intégrations avec les Réponse aux vulnérabilités applications et Conformité de la configuration et Explorer Conformité de la configuration pour plus d’informations sur le fonctionnement de cette intégration avec l’application Conformité de la configuration .
    • À partir de la version 2.1 de , Tenable Vulnerability Integration créez des éléments de configuration (CI) uniques qui incluent différents identificateurs de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP. Identifiez les actifs distincts dans votre environnement et mettez à jour les CI sur vos enregistrements existants d’élément détecté, d’élément vulnérable et de détection pour vous donner plus de détails sur vos vulnérabilités.
    • Vous pouvez planifier le moment où vous souhaitez que les tâches s’exécutent pour toutes les Tenable.io intégrations et Tenable.scTenable.cs . Vous pouvez également exécuter des travaux planifiés manuellement à la demande.
    • Pour les importations d’actifs avec Tenable.io, vous pouvez activer les balises d’actifs pour organiser et suivre les actifs répertoriés dans CMDB votre Tenable.io environnement.
    • Les Tenable.io intégrations de , Tenable.sc et Tenable.cs vous permettent de configurer des règles de recherche de CI pour définir la façon dont les données d’actifs de sources tierces sont utilisées pour identifier les éléments de configuration (CI) dans votre ServiceNow AI Platform CMDB.
    • Les Tenable.io intégrations de , Tenable.sc et Tenable.cs vous permettent de définir des filtres d’importation sur l’importation des vulnérabilités afin d’importer uniquement les vulnérabilités de Tenable que vous souhaitez. Pour Tenable.io, vous avez la possibilité d’importer les vulnérabilités corrigées de Tenable avec l’importation des vulnérabilités.
    • Pour Tenable.sc, vous avez la possibilité de lancer de nouvelles analyses sur demande directement à partir d’un élément vulnérable, d’une tâche de rattrapage et d’enregistrements d’entrée tiers dans votre ServiceNow AI Platform instance. Si les VI sont passés à l’état Fermé/Corrigé, mais ne sont pas encore mis à jour dans votre instance, vous pouvez vérifier que les vulnérabilités sur des éléments de configuration spécifiques ont été corrigées. Consultez Lancer une nouvelle analyse pour l’intégration Tenable.sc.

    Les sections suivantes répertorient plus de détails sur les intégrations Tenable.

    Rôles ServiceNow AI Platform requis

    Les tâches d’intégration nécessitent les rôles suivants dans votre ServiceNow AI Platform instance.

    administrateur
    L’administrateur système utilise l’assistant de configuration pour installer l’application Vulnerability Response integration with Tenable . S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration.
    sn_vul.vulnerability_admin
    Une fois affecté, l’administrateur de vulnérabilité termine la configuration des intégrations Tenable dans l’assistant de configuration. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. L’administrateur de vulnérabilité configure toutes les applications et règles de réalité virtuelle pour les intégrations tierces installées.
    sn_vul_tenable.configure_integration
    Ce rôle contient le rôle granulaire sn_vul_tenable.read_integration et les utilisateurs disposant de ce rôle peuvent configurer l’application Vulnerability Response integration with Tenable .
    sn_vul_tenable.read_integration
    Les utilisateurs disposant de ces rôles peuvent afficher (lire) mais pas modifier les enregistrements de l’application Vulnerability Response integration with Tenable .
    Groupe de réponse aux vulnérabilités
    Par défaut, le groupe Réponse aux vulnérabilités est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Réponse aux vulnérabilités héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner.

    Éléments vulnérables

    Les éléments vulnérables sont regroupés en tâches de rattrapage en fonction des règles de tâche de rattrapage et affectés au rattrapage en fonction de vos règles d’affectation. Pour plus d'informations, consultez Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage et Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.

    Règles de recherche d’éléments de configuration (CI)

    Les règles de recherche de CI identifient les CI et déterminent quand les ajouter à un élément vulnérable. Pour en savoir plus sur le fonctionnement des règles de recherche de CI, reportez-vous à la section Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces.
    Remarque :
    Une fois supprimées, les règles ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lors de leur création.
    Les règles de recherche suivantes Tenable.io sont fournies avec le système de base.
    • MAC_ADDRESS
    • FQDN
    • NetBIOS
    • Nom d'hôte
    • DNS
    • IP
    Remarque :
    Les Tenable.io règles de recherche de CI classent par ordre de priorité et renseignent les valeurs d’interface réseau non vides (FDQN, IPV4 et MacAddress) par rapport aux valeurs FDQN, IPV4 et MacAddress normales d’un élément détecté. Lorsque ces valeurs d’interface réseau sont vides, les valeurs FDQN, IPV4 et MacAddress normales sont renseignées pour un élément détecté.
    Les règles de recherche suivantes Tenable.sc sont fournies avec le système de base.
    • MAC_ADDRESS
    • FQDN
    • NetBIOS
    • IP
    Remarque :
    Plusieurs valeurs pour ip_address, mac_address, FQDN et network_interfaces sont utilisées pour un actif. Toutes les valeurs sont prises en compte dans les règles de recherche de CI pour la mise en correspondance. Toutes les valeurs sont utilisées pour créer plusieurs cartes réseau à l’aide d’IRE.

    L’ID Tenable.cs de ressource cloud de règle de recherche est fourni avec le système de base.

    Pour plus d’informations sur la configuration de la catégorisation des ressources cloud sans correspondance dans votre classe CI préférée, reportez-vous à la section Mise à jour de la classe CI pour les actifs cloud sans correspondance.

    Nouvelles propriétés à ignorer Adresses IP

    Dans Tenable.io, deux propriétés sont disponibles si vous souhaitez ignorer plusieurs adresses IP ou plusieurs adresses Mac dans le cadre de vos règles de recherche de CI :
    ignoreIPAddress
    Une liste d’adresses IP à ignorer pour la recherche et la création de CI.
    ignoreMacAddress
    Une liste d’adresses MAC à ignorer pour la recherche ou la création de CI.

    Éléments découverts

    Ce module répertorie les éléments de configuration détectés lors de l’importation à partir des intégrations d’éléments vulnérables Tenable et des intégrations d’actifs Tenable.
    Remarque :
    Le filtre par défaut de cette liste est défini sur Sans correspondance. Vous pouvez afficher tous les éléments détectés à partir d’une importation en supprimant le filtre.
    Pour en savoir plus sur le module Éléments détectés, reportez-vous à la section Éléments détectés.

    Étiquette d'actifs

    Les balises d’actif (également appelées balises d’hôte) sont utilisées pour organiser et suivre les actifs de votre organisation. Vous pouvez affecter des balises à vos actifs. Ensuite, lors du lancement des analyses, vous pouvez sélectionner des balises associées aux ressources que vous souhaitez analyser. Le module Balises d’actifs vous permet de télécharger de manière planifiée des données de balises d’actifs vers Tenable.io votre instance. Les données d’actif qui incluent des balises d’actif sont extraites des cartes de transformation de l’intégration de Tenable.io Asset Transform et transformées à l’aide de Tenable.io ces derniers.

    Toutes les balises d’actifs sont importées dans le cadre de l’intégration Tenable.io des actifs. Les balises d’actif sont utilisées pour le filtrage dans les règles d’affectation et les Réponse aux vulnérabilités règles de tâche de rattrapage. Les balises sont affichées dans le formulaire Élément détecté.
    Remarque :
    Exécutez l’intégration Tenable.io des actifs avant de créer Réponse aux vulnérabilités des règles d’affectation ou des règles de tâche de rattrapage dans l’application Réponse aux vulnérabilités afin que toutes les balises soient disponibles pour ces règles avant que les éléments vulnérables ne soient importés et regroupés. Notez également les points suivants concernant les balises :
    • Le stockage des balises n’est pas sensible à la casse. Par exemple, si vous créez une balise pour décrire les actifs de votre emplacement à San Diego et que vous créez la balise San Diego , vous ne pouvez pas également créer une balise SAN DIEGO et la stocker dans la table Balise d’actif. San Diego et SAN DIEGO sont considérés comme le même actif par le système. La balise importée en premier est la balise qui est stockée et reconnue à l’avenir.
    • L’utilisation de balises d’actifs comme clé de groupe dans une règle de tâche de rattrapage peut avoir des résultats inattendus. Les balises d’actif sont destinées à être utilisées uniquement dans le générateur de conditions.
    • Les balises d’actif sont contrôlées par la propriété système globale sn_vul.import_asset_tags. Cette propriété est définie sur vrai par défaut. La désactivation des balises les désactive dans toutes les ServiceNow AI Platform® instances.

    Filtres de récupération de données

    Les paramètres de récupération de données vous aident à déterminer précisément le type et l’étendue des données que vous souhaitez importer de l’application Tenable vers votre ServiceNow AI Platform® instance. Pour obtenir la liste des paramètres les plus couramment utilisés, reportez-vous à la section Paramètres de récupération de données pour l’intégration de vulnérabilité Tenable.

    Évaluation de la priorité de vulnérabilité (VPR)

    L’évaluation de priorité de vulnérabilité (VPR) est un attribut du produit Tenable qui est importé et utilisé avec un nouveau calculateur de risque par défaut dans Réponse aux vulnérabilités. La règle de risque Tenable est installée avec l’application dans le Vulnerability Response integration with Tenable cadre du calculateur de risque par défaut dans les calculateurs de vulnérabilité de Réponse aux vulnérabilités.

    Cette règle de risque est inactive par défaut.

    En activant la règle du calculateur de risque Tenable, les valeurs VPR importées sont utilisées pour calculer le score de risque des éléments vulnérables. La distribution de poids par défaut pour ce calculateur de risque est la suivante : VPR = 70 %, Actif = 15 % et Criticité opérationnelle = 15 %. L’activation de cette règle du calculateur de risque Tenable peut avoir un impact sur vos performances d’ingestion de données. Pour plus d’informations sur Réponse aux vulnérabilités les calculateurs et la règle du calculateur de risque Tenable, reportez-vous à la section Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.

    Installation et configuration

    Après avoir téléchargé le Vulnerability Response integration with Tenable , l’installation et la ServiceNow® Store configuration sont prises en charge par l’assistant de configuration dans Réponse aux vulnérabilités. Consultez Configuration Réponse aux vulnérabilités à l’aide de l’assistant de configuration pour plus d'informations.