Tenable 脆弱性統合 のネットワークパーティション識別子で構成アイテムを更新する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • IP アドレスを共有する環境内の資産に対して、一意の構成アイテム (CI) を作成します。環境全体で個別の資産を特定し、検出された既存のアイテム、脆弱性一致アイテム、および検出レコードで CI を自動的に更新して、脆弱性に関する詳細を提供します。

    始める前に

    必要なロール:admin

    このタスクについて

    デフォルトでは、脆弱性対応 アプリケーションで資産を識別する方法の 1 つは IP アドレスです。場合によっては、資産は IP アドレスを共有できますが、それらは 1 つの CI として CMDB に保存されます。

    たとえば、次の表に示すように、環境内の複数の資産 (CI) が IP アドレスを共有できますが、ネットワークとリポジトリの ID は一意です。ただし、デフォルトでは、これらの資産は通常、IP アドレスのルックアップ中に単一の CI (CI 1) として識別され、保存されます。

    表 : 1. デフォルトの IP ルックアップと CI の作成
    ソース IP アドレス Network_id 構成アイテム
    Tenable.io:資産脆弱性統合、修正された脆弱性統合およびオープンな脆弱性統合 123.12.12.141 03712 CI 1
    123.12.12.141 03713 CI 1
    ソース IP アドレス Repository_id 構成アイテム
    Tenable.sc:資産脆弱性統合、修正された脆弱性統合およびオープンな脆弱性統合 123.12.12.141 12 CI 1
    123.12.12.141 13 CI 1

    同じ IP アドレスを持つ資産に対して個別の CI を作成して、それらを個別の資産として識別できるようにすることができます。新規のデータのインポートから開始し、スケジュール済みジョブ Update existing discovered items with network partition identifier を実行することで、ネットワークパーティション識別子 [network_partition_identifier] を含む既存の CI をより細かく更新できます。

    このスケジュール済みジョブは、デフォルトでは非アクティブです。セットアップアシスタントで Tenable.ioTenable.sc 製品の資産と修正済みおよびオープンな脆弱性の統合に対してこの機能をアクティブ化して、この識別子をレコードに表示します。

    このスケジュール済みジョブを有効にすると、インポートされたデータから既存の CI レコードにネットワークパーティション識別子 [network_partition_identifier] が追加されます。IRE によって作成された既存の CI も更新されます。スケジュール済みジョブは、次のインポートから始まるネットワークパーティション識別子を含む CI も作成します。または、オンデマンドでジョブを開始して既存のデータを更新することもできます。

    脆弱性対応 の v14.0 および Tenable 脆弱性統合の v12.1 以降、アップグレード時に CMDB CI クラスモデル (1.0.21.) がサポートされています。クラスモデルでは、識別および調整 (IRE) 識別ルールにネットワークパーティション識別子 [network_partition_identifier] があります。

    表 : 2.
    オプション 説明
    スケジュール済みジョブをオンデマンドで実行します。 検出された既存のアイテムを更新します。既存の Tenable データの CI は、ネットワークパーティション識別子の粒度を含むように作成または更新されます。検出されたアイテム、脆弱性一致アイテム、および検出レコードはすべて新しい CI で更新されます。
    次のスケジュール済みジョブとの統合からの新しいデータのインポートを待機します。 次のスケジュール済みジョブから始まるネットワークパーティション識別子を使用して、新しい資産ごとに CI を作成します。CI、脆弱性一致アイテム、および検出レコードはすべて、新しい粒度を含むように更新されます。完全一致が見つからない場合は、新しい CI が作成されます。

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > セットアップアシスタント > 統合設定 > スキャナー統合.
    2. Tenable.io 統合または Tenable.sc 統合を選択します。
    3. 必要な統合を編集します。
    4. 選択 資産インポート構成.
    5. 選択 ネットワークパーティションによるルックアップを有効化 のチェックボックス ネットワークパーティションによるルックアップを有効化 節。
      NPI を使用して CI ルックアップのチェックボックスを有効にする
    6. [次へ] をクリックします。

      ネットワークパーティション識別子 NETWORK_ID および REPOSITORY _ID が含まれており、既存の CI を更新するか、次のスケジュール済みジョブで CI を作成します。

      表 : 3. IP ルックアップと CI の作成に含まれるネットワークパーティション識別子属性
      ソース IP アドレス NETWORK_ID ネットワークパーティション識別子のない資産の CI ネットワークパーティション識別子のある CI 資産
      Tenable.io:資産脆弱性統合、修正された脆弱性統合およびオープンな脆弱性統合 123.12.12.141 03712 CI 1 CI 1
      123.12.12.141 03713 CI 1 CI 2
      ソース IP アドレス REPOSITORY_ID ネットワークパーティション識別子のない資産の CI ネットワークパーティション識別子のある CI 資産
      Tenable.sc:資産脆弱性統合、修正された脆弱性統合およびオープンな脆弱性統合 123.12.12.141 12 CI 1 CI 1
      123.12.12.141 13 CI 1 CI 2
      次のスケジュール済みジョブでは、Tenable.io および Tenable.sc 製品の資産脆弱性統合、修正された脆弱性統合およびオープンな脆弱性統合からデータをインポートできるように、IP アドレスおよび不完全な IP アドレス CI の識別ルックアップルールにネットワークパーティション識別子属性が自動的に含まれます。

      システムのプロパティを有効にしてレコードを保存した後、スケジュール済みジョブをオンデマンドで起動して、ネットワークパーティション識別子を含む CI で検出された既存のアイテムを更新することもできます。