Tenable.cs脆弱性対応およびコンテナ脆弱性対応アプリケーションとの統合
脆弱性対応と Tenable の統合アプリケーションのTenable.cs統合は、脆弱性対応アプリケーションおよびコンテナ脆弱性対応アプリケーションで利用できます。
v20.0 脆弱性対応以降、エージェントが資産をスキャンすると、[検出されたアイテム] リストの [エージェントが存在します] 列に「true」と表示され、スキャンが本物であることを示します。
Tenable.cs 統合のリスト
マルチソースは、 Tenable.io、 Tenable.sc、および Tenable.cs のすべての統合でサポートされています。脆弱性対応 のセットアップアシスタントから、次の統合の複数のインスタンスを環境全体に追加して展開できます。セットアップアシスタントから 脆弱性対応と Tenable の統合 アプリケーションをインストールして構成することもできます。
Tenable.cs はクラウドベースのエンタープライズ統合です。Tenable.cs 製品でサポートされている統合の名前と説明については、次の表を参照してください。
| 統合 | 説明 |
|---|---|
| Tenable.cs クラウドコンテナ資産統合 |
この統合の出力は、検出されたコンテナイメージ、Docker イメージ、およびコンテナリポジトリです。 |
| Tenable.cs オープンクラウドコンテナ脆弱性統合 | この統合を有効にすると、コンテナ資産統合がチェーン統合実行の一部として正常に完了した後に、この統合が自動的に実行されます。
この統合の出力は、新規/再オープンされたコンテナ脆弱性一致アイテム (CVI) です。存在しない場合は、検出されたコンテナイメージ、Docker イメージ、コンテナリポジトリ、イメージ検索結果、サードパーティのエントリー、および共通脆弱性識別子 (CVE) も作成されます。 |
| Tenable.cs 修正されたクラウドコンテナ脆弱性統合 | この統合は、 Tenable.cs Open Cloud コンテナ脆弱性統合が正常に完了するとトリガーされます。
この統合の出力は、新規/再オープンされたコンテナ脆弱性一致アイテム (CVI) です。存在しない場合は、検出コンテナイメージ、Docker イメージ、コンテナリポジトリ、イメージ検索、サードパーティエントリー、および CVE も作成されます。イメージ検出はクローズ済みステータスで作成されます。 |
| Tenable.cs オープンクラウドホスト脆弱性統合 |
この統合の出力は [新規]/[再オープン] の脆弱性一致アイテム (VI) です。存在しない場合は、構成アイテム、サードパーティのエントリー、および CVE も作成されます。脆弱性検出はオープンステータスで作成されます。 |
| Tenable.cs 修正されたクラウドホスト脆弱性統合 | この統合は、 Tenable.cs Open Cloud Host Vulnerabilities Integration が正常に完了するとトリガーされます。
この統合の出力は、クローズ脆弱性一致アイテム (VI) です。存在しない場合は、構成アイテム、サードパーティのエントリー、および CVE も作成されます。脆弱性検出はクローズ済みステータスで作成されます。 |
ユーザー認証と Tenable.sc
ユーザー認証は、ServiceNow AI Platform® インスタンスとバージョン 5.13 の Tenable.sc 製品でサポートされています。バージョン 5.12 以前の Tenable.sc 製品を使用している場合は、ユーザー認証が必要です。
Tenable.sc 統合のユーザー認証を選択すると、統合の実行中にトークンが期限切れになり、置き換えられる可能性があります。トークンの有効期限が切れると、脆弱性統合実行レコード (VIN) の [メモ] 列に、[エラー:トークンの検証に失敗しました (Error: Token validation is failed)] のメッセージが表示されます。このメッセージが表示された場合、アクションは必要ありません。期限切れのトークンはバックグラウンドで自動的にリフレッシュされ、メッセージには統合プロセスの一時停止やエラーは示されません。