Initiieren Sie einen erneuten Scan für Tenable.scIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen geplanten Scanzyklen behoben wurden, indem Sie erneutes Scannen auf der Tenable-Plattform initiieren. Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren Tenable.scProdukt von Ihrem Now Platform®Instanz.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.write_all oder sn_vul.write_assigned
    Hinweis:
    Tenable.sc Das Starten des erneuten Scans auf Agenten-basierten Computern wird nicht unterstützt.

    Vergewissern Sie sich, dass Ihr Scanner aktiviert ist, bevor Sie beginnen. Navigieren zu Vulnerability Response > Schwachstellenscan > Scanneran.

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zum Initiieren eines erneuten Scans über die Arbeitsbereiche finden Sie unter Erneut Scannen Tenable.ioUnd Tenable.scAngreifbare Elemente von Vulnerability ResponseArbeitsbereiche.

    Führen Sie die unten aufgeführten Schritte aus, um einen erneuten Scan in der klassischen Umgebung zu initiieren.

    Um den Overhead und das Volumen für geplante, vollständige Scans, Korrekturbesitzer, IT-Spezialisten, Schwachstellenanalysten zu reduzieren, oder Schwachstellenmanager können bei Bedarf gezielte erneute Scans für bestimmte Schwachstellen in Assets (Konfigurationselementen) in ihren Umgebungen initiieren. Sie können erneutes Scans aus angreifbaren Elementen (VI), Korrekturaufgaben (RT), Drittpartei-Einträgen (TPE) oder erkannten Elementdatensätzen von initiieren Now PlatformInstanz.

    Erneutes Scannen erlauben Ihren Korrekturbesitzer und Schwachstellenanalysten Um sicherzustellen, dass Ihre Korrekturaktivitäten, Patches und andere Aktionen bestimmte Schwachstellen in Ihren Konfigurationselementen (Configuration Items, CIs) erfolgreich behoben haben.

    Beispielsweise wird Ihre gesamte Umgebung alle drei Wochen gescannt. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, aber Sie haben gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Ihrem initiieren Now PlatformFür Tenable.scAngreifbare Elemente.

    Hinweis:
    Wenn Sie einen erneuten Scan von Ihrem anfordern Now Platform®Instanz auswählen Vulnerability Response Integration with TenableAnmeldeinformationen sind optional. Die ServiceNow® Tenable.scDie Integration von Scan-Anmeldeinformationen importiert und aktualisiert Scanner-Anmeldeinformationen aus Tenable.scProdukt in Ihrer Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationsdaten zu importieren und sicher zu speichern.

    Beachten Sie, dass diese importierten Daten keine Tenable-Passwörter oder andere vertrauliche Tenable-Account-Informationen enthalten. Die ServiceNow® Tenable.scIntegration von Scan-Anmeldeinformationen ist aktiviert ( Aktiv ) Automatisch aus dem Setup-Assistenten in Ihrer Instanz heraus, wenn Sie konfigurieren Tenable.scSchwachstellenintegrationen ( Tenable.scOffene und behobene Schwachstellenintegrationen).

    Beachten Sie die folgenden Informationen zu den Anmeldeinformationen, die Sie importieren, damit Ihre Anwender sie nach Bedarf von Ihrem aus sehen können Now PlatformInstanz:
    • Anmeldeinformationen, die mit erstellt wurden Tenable.scDie Administratoranwenderrolle ist für Anwender in allen Ihren Organisationen verfügbar.
    • Anmeldeinformationen, die mit erstellt wurden Tenable.scDie Rolle „Organisationsanwender“ ist nur für Anwender innerhalb dieser Organisation verfügbar. Diese Anmeldeinformationen werden nicht in importiert Now PlatformFür Anwender außerhalb der Organisation des Erstellers, es sei denn, sie sind für den Account des Anwenders freigegeben, der zum Herstellen einer Verbindung mit der Instanz verwendet wird.

    Siehe Tenable.scDokumentationswebsite für weitere Informationen.

    Siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-AssistentenWeitere Informationen zum Konfigurieren von Tenable.scAnwendung. Um weitere Informationen zur Integration von Scan-Anmeldeinformationen anzuzeigen, navigieren Sie zu Alle > Vertretbare Schwachstellenintegration > Integrationen > Tenable.sc – Integration von Scan-Anmeldeinformationenan.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz für angreifbare Elemente, aus dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Sie können nur erneutes Scannen für VIS mit initiieren Tenable.scAls Quelle. Verifizieren Tenable.scWird in angezeigt Quelle Spalte in den VI-Listenansichten oder in Quelle Felder in einzelnen Datensätzen. Sie können den Bedingungsgenerator verwenden, um VIS nach Quelle zu gruppieren. Oder wenn die Spalte „Quelle“ in der VI-Listenansicht nicht angezeigt wird, klicken Sie oben links in der Liste auf Personalisieren Sie Die Liste Symbol (Zahnradsymbol), und verwenden Sie zum Verschieben den Slushbucket Quelle Von Verfügbar Bis Ausgewählt .
    3. Navigieren Sie alternativ zu Alle > Vulnerability Response > Korrekturaufgaben oder Vulnerability Response > Bibliotheken > Drittpartei Für die Korrekturaufgabe bzw. Drittpartei-Eintragsdatensätze, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl wird Erneut Scannen Die Schaltfläche ist für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss das VI aus stammen Tenable.scProdukt und in einem anderen Status als Geschlossen . Für mehrere VI-Datensätze müssen alle VIS aus dem Tenable.sc-Produkt stammen und sich in einem anderen Status als befinden Geschlossen .
      • In einem RT-Datensatz kann sich die Korrekturaufgabe in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen von stammen Tenable.scProdukt.
      • Bei einem Drittpartei-Eintragsdatensatz (TPE) muss der Datensatz mindestens einen zugeordneten VI-Datensatz aus haben Tenable.scProdukt in einem anderen Status als Geschlossen .
    4. Klicken Sie oben rechts im Datensatz auf Erneut Scannen .
      Sie werden aufgefordert, die Scanner-Anmeldeinformationen auszuwählen, um auf den Scanner zuzugreifen. Dies sind die Anmeldeinformationen, die von importiert wurden Tenable.scAnmeldeinformationsintegration Scannen.
    5. Wählen Sie im Dialogfeld die gewünschten Filter und Anmeldeinformationstypen aus.
    6. Klicken Sie Auf Scan Anfordern .

      Eine Nachricht wird angezeigt, die angibt, dass Ihr Scan verarbeitet wird. Der Status für alle erneuten Scans kann jederzeit unter den zugehörigen Listen „Scannen“ in den VI-, RT- und TPE-Datensätzen gefunden werden, die Sie zum Starten der erneuten Scans verwendet haben. Klicken Sie in der Nachricht auf Details anzeigen Dient zum Anzeigen des Status des erneuten Scans und zum Anzeigen anderer erneutes Scans, die aus einem bestimmten Datensatz gestartet wurden.

      Das Feld Status im übergeordneten Scan-Datensatz wird als abgeschlossen markiert, nachdem alle untergeordneten Scans erfolgreich abgeschlossen wurden. Das untergeordnete Scan importiert Daten. Der übergeordnete Scan-Datensatz ist ein Container für die untergeordneten Scans.

      Ihr Now Platform®Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht. Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem der Now Platform®Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde. Alle VIS, die zu übergegangen sind oder übergehen werden Geschlossen/Behoben Werden mit dem nächsten geplanten Import der Tenable.sc-Integration für behobene Schwachstellen importiert.