脆弱性対応 アプリケーションとの Tenable.sc 統合

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • Tenable との脆弱性対応の統合 アプリケーションとの Tenable.sc 統合。

    v20.0 以降 脆弱性対応 では、資産がエージェントによってスキャンされた場合、[エージェントの存在 (Agent exists)] 列に、それが本物のスキャンであることを示す値 [検出されたアイテム] リストに true が表示されます。

    Tenable.sc 統合のリスト

    マルチソースは Tenable.io および Tenable.sc のすべての統合でサポートされます。脆弱性対応 のセットアップアシスタントから、次の統合の複数のインスタンスを環境全体に追加して展開できます。セットアップアシスタントから Tenable との脆弱性対応の統合 アプリケーションをインストールして構成することもできます。

    • Tenable.sc は、Tenable.sc 製品と Now Platform インスタンスが同じ環境にある場合に MID Server を使用するオプションを提供するオンプレミスの統合です。
    • Tenable.sc 製品と Now Platform インスタンスが同じ環境にない場合は、MID Server を使用する必要があります。
    表 : 1. Tenable.sc の統合
    統合 説明
    Tenable.sc 資産統合
    インポートされた資産データで検出されたアイテムが重複して作成されるのを避けるために、Tenable.sc 製品の資産統合は 2 つの統合で構成されています。
    Tenable.scオープン資産統合
    この統合により、Tenable が 累積 (現在) または オープンと見なす資産に関する脆弱性データがインポートされます。このインポートされた資産データを使用してインスタンスで作成された脆弱性一致アイテム (VI) は、オープン、つまり [ オープン ] ステータスと見なされます。これらの脆弱性一致アイテムは調査が必要であり、修正が必要な場合があります。
    Tenable.sc固定資産の統合
    この統合では、Tenable が 軽減済み (脆弱性がなくなった) または 修正済みと見なした資産について、脆弱性データがインポートされます。スキャンの結果、脆弱性がなくなったことが示されるため、これらの資産の脆弱性一致アイテムは、インスタンスで [ オープン ] ステータスから [ クローズ済み]/[修正 済み] ステータスに移行します。
    • すべての資産データを Tenable.sc 製品から取得して、インスタンスで処理します。
    • 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
    • 資産 API への REST メッセージ呼び出しを調整します。
    • この統合の出力は検出されたアイテムです。
    • セットアップアシスタントで選択した Tenable クエリフィルターは、Tenable.sc 資産統合にも適用されます。クエリフィルターの条件に一致する脆弱性がある資産のみがインポートされます。
    Tenable.sc プラグイン統合
    • Tenable.sc 製品からプラグインデータを取得します。取得されるデータは、Tenable.sc 統合実行によってプラグインが最後に更新された日付に基づいています。
    • このインポートにより、Tenable.sc 識別子 (10 個の ID) が最新の状態になり、アクティブな脆弱性のみがインポートされます。
    • プラグイン API への REST メッセージ呼び出しを調整します。
    • この統合の出力はサードパーティ脆弱性です。
    Tenable.sc の修正された脆弱性統合
    • セットアップアシスタントで Tenable.sc 製品用に構成および選択したクエリフィルターに基づいて、脆弱性データを取得し、インスタンスで処理します。
    • セットアップアシスタントで [修正された脆弱性] フラグを有効にすると、新しい VI が [修正済み] ステータスで作成されます。
    • 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
    • 脆弱性 API への REST メッセージ呼び出しを調整します。
    • この統合の出力は [クローズ済み]/[修正済み] の脆弱性一致アイテム (VI) です。これは、資産とサードパーティのエントリーが存在しない場合にも作成されます。

    この統合実行はスケジュールされた実行です。これはチェーン統合であり、実行が正常に完了すると、後述の Tenable.sc オープンな脆弱性統合がトリガーされます。

    注:
    デフォルトでは、ファミリー ID 0 と 39 はこの統合から除外されます。
    Tenable.sc のオープンな脆弱性統合
    • この統合は、Tenable.sc の修正された脆弱性統合が正常に完了するとトリガーされます。
    • 選択したクエリフィルターに基づいて、Tenable.sc 製品から脆弱性データを取得し、インスタンスで処理します。
    • アクティブな脆弱性に対応する脆弱性一致アイテムを作成します。
    • 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
    • 脆弱性 API への REST メッセージ呼び出しを調整します。
    • この統合の出力は、[更新]/[新規作成] の脆弱性一致アイテム (VI) となります (まだ存在しない場合)。これは、構成アイテムとサードパーティのエントリーが存在しない場合にも作成されます。
    注:
    デフォルトでは、ファミリー ID 0 と 39 はこの統合から除外されます。
    Tenable.sc スキャン資格情報統合
    • この統合は、Tenable.sc で構成されたスキャン資格情報を取得します。
    • 資格情報 API への REST メッセージ呼び出しを調整します。
    • この統合の出力は、テーブル [sn_vul_tenable_scan_credential] に入力されるスキャン資格情報です。
    • インポートされた資格情報は、スキャン要求が Now Platform から開始されたときにスキャナーにアクセスするために使用されます。
    • この統合は毎週実行されるようにスケジュールされています。
    Tenable.sc バックフィル脆弱性統合
    • このバックフィル統合は、インポート中に見落とされた可能性があるオープンおよび修正された脆弱性をインポートします。
    • この統合では、過去 7 日間のオープンな脆弱性と修正された脆弱性の両方をインポートして、検出と脆弱性一致アイテムを更新します。
    • この統合により、パフォーマンスが影響を受ける可能性があります。
    • この統合はデフォルトで無効になっています。
    • 脆弱性データを更新し、潜在的なパフォーマンスの問題を回避するために、他のスキャンが実行されていないときに Tenable.sc の修正された脆弱性とオープンな脆弱性統合をスケジュールすることをお勧めします。
    • この統合の出力は次のようになります。
      • [クローズ済み]/[修正済み] 脆弱性一致アイテム (VI)。これは、資産とサードパーティのエントリーが存在しない場合にも作成されます。
      • [更新]/[新規作成] の脆弱性一致アイテム (VI) (まだ存在しない場合)。これは、構成アイテムとサードパーティのエントリーが存在しない場合にも作成されます。

    ユーザー認証と Tenable.sc

    ユーザー認証は、Now Platform® インスタンスとバージョン 5.13 の Tenable.sc 製品でサポートされています。バージョン 5.12 以前の Tenable.sc 製品を使用している場合は、ユーザー認証が必要です。

    Tenable.sc 統合のユーザー認証を選択すると、統合の実行中にトークンが期限切れになり、置き換えられる可能性があります。トークンの有効期限が切れると、脆弱性統合実行レコード (VIN) の [メモ] 列に、[エラー:トークンの検証に失敗しました (Error: Token validation is failed)] のメッセージが表示されます。このメッセージが表示された場合は、アクションは必要ありません。期限切れのトークンはバックグラウンドで自動的に更新され、メッセージには統合プロセスの一時停止やエラーは表示されません。