Tenable.io 통합 목록

및 Tenable.sc 통합은 Tenable.io 다중 소스 배포를 지원합니다. 의 설정 도우미 취약성 대응를 사용하여 환경 전체에 이러한 통합의 여러 인스턴스를 추가하고 배포할 수 있습니다. 또한 설정 도우미에서 애플리케이션을 설치하고 구성 Vulnerability Response Integration with Tenable 합니다.

Tenable.io 은 클라우드 기반 엔터프라이즈 통합입니다. 다음 섹션에서는 지원되는 Tenable.io 통합 및 해당 동작에 대해 설명합니다.

v 6.1.3 Tenable.io 부터 준수 결과 통합은 고정된 준수 결과 통합과 Tenable.io 공개 준수 결과 통합이라는 Tenable.io 두 개의 개별 통합으로 대체됩니다. 원래 Tenable.io 준수 결과 통합을 더 이상 사용할 수 없습니다. 이제 규정 준수 결과가 상태에 따라 별도로 임포트되므로 규정 준수 데이터가 대량인 경우 해당 환경의 수집 성능이 향상됩니다.

Tenable.io 통합

다음 표에는 제품에 대해 지원되는 통합이 나열되어 Tenable.io 있습니다.

Tenable.io 자산 통합

제품에서 Tenable.io 자산 태그를 포함한 모든 자산 데이터를 검색하고 인스턴스에서 처리합니다.

• v3.0 Tenable.io 부터 준수 결과 통합이 활성화되면 임포트한 자산 데이터와 함께 보안 구성 평가 데이터를 임포트할 수 있습니다. 이 데이터는 자산의 구성 관련 취약성을 식별하고 대응하는 데 도움이 될 수 있습니다.
• 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 동일한 IP 주소를 공유하는 환경 전반의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
• 자산 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 검색된 항목입니다.
• 데이터는 청크로 임포트되어 sn_vul_tenable_chunk_status 테이블에 저장됩니다. 테이블 클리너는 30일 후에 저장된 데이터를 이 테이블에서 자동으로 제거합니다.
• v2.2부터는 취약성이 있는 자산에 대해서만 마지막 검사 시간이 임포트되고 업데이트됩니다.

Tenable.io 준수 결과 통합

이 통합은 모든 보안 구성 평가 데이터를 검색하고 ServiceNow 인스턴스에서 처리합니다. 임포트한 데이터에는 정책, 구성 테스트(통제) 및 신뢰할 수 있는 소스의 인용과 함께 테스트 결과가 포함됩니다.

• 누락된 자산 또는 자산 ID가 없는 자산에 대한 평가 데이터는 임포트되지 않습니다.
• 테스트 결과를 임포트한 후 해당 자산을 인스턴스에서 일치시킬 수 없는 경우 테스트 결과는 무시되고 누락된 자산의 ID는 sn_vul_tenable_missing_asset 테이블의 임시 기록에 저장됩니다.
• 무시된(누락된) 자산의 총 수는 통합 실행 기록의 구성 탭에 있는 무시된 CI 필드에 나열됩니다.

Tenable.io 고정 준수 결과 통합

통과 또는 건너뜀 상태의 준수 테스트 결과에 대한 보안 구성 평가 데이터를 검색하고 ServiceNow 인스턴스에서 처리합니다.

• 임포트한 데이터에는 관련 정책, 구성 테스트(통제) 및 권한이 부여된 소스의 인용과 함께 테스트 결과가 포함됩니다.
• 이 통합은 준수 체인에서 먼저 예약되고 실행됩니다. 성공적으로 완료되면 다음 통합 필드에서 개방형 통합이 활성화되고 구성된 경우 미해결 준수 결과 통합이 자동으로 트리거됩니다Tenable.io.
• 누락된 자산 또는 자산 ID가 없는 자산에 대한 평가 데이터는 임포트되지 않습니다.
• 테스트 결과를 임포트한 후 해당 자산을 인스턴스에서 일치시킬 수 없는 경우 테스트 결과는 무시되고 누락된 자산 ID는 sn_vul_tenable_missing_asset 테이블의 임시 기록에 저장됩니다.
• 무시된(누락된) 자산의 총 수는 통합 실행 기록의 구성 탭에 있는 무시된 CI 필드에 나열됩니다.

Tenable.io 미해결 준수 결과 통합

실패, 경고, 오류 또는 알 수 없음 상태의 준수 테스트 결과에 대한 보안 구성 평가 데이터를 검색하고 ServiceNow 인스턴스에서 처리합니다.

• 이 통합은 고정 준수 결과 통합이 Tenable.io 성공적으로 완료되면 트리거됩니다.
• 기본적으로 이 통합은 요청 시 실행되도록 구성됩니다. 의 통합 기록에서 일정 구성을 수정할 수 있습니다. Tenable 취약성 통합 > 통합.
• 누락된 자산 또는 자산 ID가 없는 자산에 대한 평가 데이터는 임포트되지 않습니다.
• 테스트 결과를 임포트한 후 해당 자산을 인스턴스에서 일치시킬 수 없는 경우 테스트 결과는 무시되고 누락된 자산 ID가 sn_vul_tenable_missing_asset 테이블에 저장됩니다.
• 무시된(누락된) 자산의 총 수는 통합 실행 기록의 구성 탭에 있는 무시된 CI 필드에 나열됩니다.

Tenable.io 준수 결과 백필 통합

활성화되면 자산 통합이 완료된 후 체인 통합 실행의 일부로 이 통합이 자동으로 실행됩니다. 구성 평가 데이터를 sn_vul_tenable_missing_asset 테이블에 나열된 누락된 자산과 일치시킵니다.

• 자산 통합 임포트가 성공적으로 완료된 후 인스턴스에서 검색되거나 존재하는 누락된 자산에 대해 최대 200개의 자산 ID를 임포트합니다.
• 자산을 해당 구성 평가 데이터와 일치시킬 수 있는 경우 sn_vul_tenable_missing_asset 테이블에서 임시 기록을 제거합니다.
• 준수 익스포트 API에 대한 REST 메시지 호출을 조정합니다.

Tenable.io 스캔 자격 증명 통합

ServiceNow AI 플랫폼에서 시작된 재스캔 요청에 사용하도록 구성된 Tenable.io 스캔 자격 증명을 검색합니다.

• 자격 증명 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 sn_vul_tenable_scan_credential 테이블에 채워진 검사 자격 증명입니다.
• 임포트한 자격 증명은 ServiceNow AI 플랫폼에서 스캔 요청을 시작할 때 스캐너에 액세스하는 데 사용됩니다.
• 이 통합은 매주 실행되도록 예약되어 있습니다.

Tenable.io 템플릿 통합

재스캔하는 동안 템플릿 기록이 전송됩니다.Tenable.io 이 통합은 재스캔에 사용할 수 있는 Tenable.io 자격 증명을 검색합니다. 자격 증명은 인스턴스별로 다르며 단일 템플릿 기록이 임포트되어 sn_vul_tenable_io_template 테이블에 임시로 안전하게 저장됩니다.

Tenable.io 플러그인 통합

Tenable 식별자(10개의 ID)를 최신 상태로 유지하기 위해 제품에서 Tenable.io 플러그인 데이터를 검색합니다.

• 검색된 데이터는 통합 실행에서 플러그인이 마지막으로 업데이트된 날짜를 Tenable.io 기준으로 합니다.
• 플러그인 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 타사 취약성입니다.

Tenable.io 수정된 취약성 통합

제품의 심각도 필터 Tenable.io 를 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다.

• 오픈 상태 및 재오픈 상태의 탐지 기록에 대해 정정이 필요하기 때문에 취약한 항목이 생성됩니다. 탐지가 수정되면 기존 취약한 항목이 업데이트되지만, Tenable은 수정된 취약성을 완화된 것으로 간주하기 때문에 기본적으로 고정된 탐지에 대해 취약한 항목이 생성되지 않습니다.
• 설정 도우미에서 고정된 취약성 탐지를 위한 취약 항목 생성 플래그를 활성화하면 새 VI가 고정됨 상태로 생성되므로 이를 생성한 탐지에 대한 가시성을 확보할 수 있습니다. VI는 인스턴스에 존재하지 않는 고정 탐지를 위해 생성되기 때문에 임포트 성능에 부정적인 영향을 줄 수 있습니다. 고정 탐지가 기존의 취약한 항목의 상태만 업데이트하도록 이 기능을 비활성화된 상태로 두는 것을 선호할 수 있습니다.
• 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 동일한 IP 주소를 공유하는 환경 전반의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
• 취약성 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 종결/고정된 취약 항목(VI)입니다. 또한 자산 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.
• 데이터는 청크로 임포트되어 sn_vul_tenable_chunk_status 테이블에 저장됩니다. 테이블 클리너는 30일 후에 저장된 데이터를 이 테이블에서 자동으로 제거합니다.

이 통합 실행이 예약되어 있습니다. 이는 연쇄 통합으로, 실행이 성공적으로 완료된 후 미해결 취약성 통합이 트리거됨을 의미합니다.

Tenable v3.3부터 취약성 통합 실행에 대한 다음 정보를 볼 수 있습니다.

• 총 청크: Tenable에서 생성되는 총 청크 수입니다.
• 사용 가능한 청크: ServiceNow에 다운로드할 수 있는 청크 수입니다.

Tenable.io 미해결 취약성 통합

이 통합은 수정된 취약성 통합이 Tenable.io 성공적으로 완료되면 트리거됩니다.

• 제품의 심각도 필터를 Tenable.io 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다.
• 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 동일한 IP 주소를 공유하는 환경 전반의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
• 취약성 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 신규/재오픈된 취약한 항목(VI)입니다. 또한 구성 항목 및 외부 공급업체 항목이 없는 경우 이를 생성합니다. Tenable은 활성 취약성을 누적(현재)으로 간주합니다.
• 데이터는 청크로 임포트되어 sn_vul_tenable_chunk_status 테이블에 저장됩니다. 테이블 클리너는 30일 후에 저장된 데이터를 이 테이블에서 자동으로 제거합니다.

Tenable v3.3부터 취약성 통합 실행에 대한 다음 정보를 볼 수 있습니다.

• 총 청크: Tenable에서 생성되는 총 청크 수입니다.
• 사용 가능한 청크: ServiceNow에 다운로드할 수 있는 청크 수입니다.

Tenable.io 스캔 메타데이터 통합

/scans 엔드포인트에서 메타데이터를 검색합니다. Tenable.io 의 기존 자산 데이터에서 last_schedule_id 기반으로 스캔 정보를 가져옵니다.

• 테이블 생성: 새 사용자 지정 테이블 sn_vul_tenable_scan는 /scans 엔드포인트에서 Tenable.io 검색된 스캔 메타데이터(스캔 ID, 이름, 상태, 시작 시간, 종료 시간, 스캔 유형 등)를 저장합니다.
• 데이터 연결: 검색된 항목(구성 항목 또는 취약성)과 sn_vul_tenable_scan 테이블의 해당 최신 스캔 기록 간에 참조 필드가 설정됩니다. 이 연결을 통해 다음을 수행할 수 있습니다.
  • 검색된 각 항목과 관련된 최근의 스캔 정보를 봅니다.
  • 취약성 분류 및 정정 결정에 대한 컨텍스트를 개선합니다.
  • 스캔 활동의 이력 기록을 유지관리하여 감사 가능성과 보고 기능을 향상시킵니다.

통합 활성화 Tenable.io

Tenable.io 준수 결과 통합 및 Tenable.io 준수 결과 백필 통합은 기본적으로 비활성화되어 있습니다. 통합을 활성화하려면 다음 단계를 따르십시오.

1. 다음으로 이동 Tenable 취약성 통합 > 관리 > 통합.
2. Tenable 통합 목록에서 통합 기록을 엽니다.
3. 활성 확인란을 선택합니다.
4. 업데이트를 선택합니다.

이러한 통합을 처음에 활성화할 때 기본 일정 설정을 유지할 수 있습니다.