• 資産タグを含むすべての資産データを Tenable.io 製品から取得して、インスタンスで処理します。
• v3.0 以降では、Tenable.io コンプライアンス結果統合がアクティブになっている場合は、インポートされた資産データとともに安全な構成アセスメントデータをインポートできます。このデータは、資産の構成関連の脆弱性を特定して対応するのに役立ちます。
• 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
• 資産 API への REST メッセージ呼び出しを調整します。
• この統合の出力は検出されたアイテムです。
• データはチャンクでインポートされ、[sn_vul_tenable_chunk_status] テーブルに格納されます。テーブルクリーナーは、保存されたデータを 30 日後にこのテーブルから自動的に削除します。
• v2.2 以降では、脆弱性がある資産に対してのみ Last Scan Time がインポートされて更新されます。

• v3.0 以降、資産統合からインポートされたデータとともに、コンプライアンス結果統合からインポートされた安全な構成アセスメントデータは、資産の構成関連の脆弱性を特定して対応するのに役立ちます。
• 有効にすると、高レベルの安全な構成アセスメントデータを取得し、ServiceNow AI Platform インスタンスで処理します。インポートされたデータには、ポリシー、構成テスト (コントロール)、信頼できるソースの引用とともにテスト結果が含まれます。
• 不足している資産または資産 ID のない資産のアセスメントデータはインポートされません。
• テスト結果がインポートされ、対応する資産がインスタンスで一致しない場合、テスト結果は無視され、不足している資産の ID が [sn_vul_tenable_missing_asset] テーブルの一時レコードに保存されます。
• 無視された (不足している) 資産の合計値は、この統合の統合実行レコードの [構成] タブの [無視された CI] フィールドに一覧表示されます。

• アクティブにすると、資産統合がチェーン統合実行の一部として正常に完了した後に、この統合が自動的に実行されます。この統合は、[sn_vul_tenable_missing_asset] テーブルにリストされている不足している資産と構成アセスメントデータを照合します。
• 資産統合のインポートが正常に完了した後に、インスタンスで検出またはインスタンスに存在する不足している資産について、最大 200 の資産 ID をインポートします。
• 対応する構成アセスメントデータと資産を照合できる場合、[sn_vul_tenable_missing_asset] テーブルから一時レコードを削除します。

• この統合は、Tenable.io で構成されたスキャン認証情報を取得します。
• 認証情報 API への REST メッセージ呼び出しを調整します。
• この統合の出力は、[sn_vul_tenable_scan_credential] テーブルに入力されるスキャン認証情報です。
• インポートされた認証情報は、スキャン要求が ServiceNow AI Platform から開始されたときにスキャナーにアクセスするために使用されます。
• この統合は毎週実行されるようにスケジュールされています。

再スキャン中にテンプレートレコードが Tenable.io に送信されます。この統合は、再スキャンに使用する利用可能な Tenable.io 認証情報を取得します。認証情報はインスタンス固有であり、単一のテンプレートレコードがインポートされ、[sn_vul_tenable_io_template] テーブルに一時的に安全に格納されます。

• Tenable.io 製品からプラグインデータを取得します。取得されるデータは、Tenable.io 統合実行によってプラグインが最後に更新された日付に基づいています。
• このインポートにより、Tenable.io 識別子 (10 個の ID) が最新の状態になります。
• プラグイン API への REST メッセージ呼び出しを調整します。
• この統合の出力はサードパーティ脆弱性です。

• 重大度フィルターに基づいて、Tenable.io 製品から脆弱性データを取得し、インスタンスで処理します。脆弱性一致アイテムは「オープン」および「再オープン」ステータスの検出レコードに対して作成されます。これらのレコードには修復が必要なためです。検出が「修正済み」の場合、既存の脆弱性一致アイテムは脆弱性対応によって更新されますが、Tenable は「修正済み」の脆弱性を「脅威緩和」とみなすため、デフォルトでは「 修正済み」の検出に対して脆弱性一致アイテムは作成されません。
• セットアップアシスタントで「修正済みの脆弱性検出に対して脆弱性一致アイテムを作成」フラグがアクティブ化されている場合、新しい VI は「修正済み」ステータスで作成されるため、それらを作成した検出を表示できます。VI はインスタンスにまだ存在しない「修正済み 」の検出に対して作成されるため、インポートのパフォーマンスに悪影響を与える可能性があります。この機能を非アクティブのままにして、 修正済みの検出によって既存の脆弱性一致アイテムの状況だけが更新されるようにすることもできます。
• 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
• 脆弱性 API への REST メッセージ呼び出しを調整します。
• この統合の出力は [クローズ済み]/[修正済み] の脆弱性一致アイテム (VI) です。これは、資産とサードパーティのエントリーが存在しない場合にも作成されます。
• データはチャンクでインポートされ、[sn_vul_tenable_chunk_status] テーブルに格納されます。テーブルクリーナーは、保存されたデータを 30 日後にこのテーブルから自動的に削除します。

この統合実行はスケジュールされています。これはチェーン統合であり、実行が正常に完了すると、後述のオープンな脆弱性統合がトリガーされます。

• この統合は、Tenable.io の修正された脆弱性統合が正常に完了するとトリガーされます。
• 重大度フィルターに基づいて、Tenable.io 製品から脆弱性データを取得し、インスタンスで処理します。
• 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
• 脆弱性 API への REST メッセージ呼び出しを調整します。
• この統合の出力は [新規]/[再オープン] の脆弱性一致アイテム (VI) です。これは、構成アイテムとサードパーティのエントリーが存在しない場合にも作成されます。Tenable はアクティブな脆弱性を [累積] (現在) と見なします。
• データはチャンクでインポートされ、[sn_vul_tenable_chunk_status] テーブルに格納されます。テーブルクリーナーは、保存されたデータを 30 日後にこのテーブルから自動的に削除します。