Tenable.sc 애플리케이션과의 Vulnerability Response 통합

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 05일
  • 읽기6분

    • 애플리케이션에서의 통합입니다 Tenable.scVulnerability Response Integration with Tenable .

    Vulnerability Response v20.0부터 에이전트가 자산을 스캔하면 에이전트 존재 열에 값이 true로 표시되며, 이는 정품 스캔임을 나타냅니다.

    Tenable.sc 통합 목록

    모든 및 Tenable.sc 통합에 대해 다중 소스가 Tenable.io 지원됩니다. 의 Vulnerability Response설정 도우미에서 환경 전체에 다음 통합의 여러 인스턴스를 추가하고 배포할 수 있습니다. 또한 설정 도우미에서 Vulnerability Response Integration with Tenable 애플리케이션을 설치하고 구성합니다.

    • Tenable.sc는 제품과 인스턴스 Now Platform 가 동일한 환경에 있는 경우 Tenable.sc MID Server를 사용하는 옵션을 제공하는 온프레미스 통합입니다.
    • 제품과 Now Platform 인스턴스가 Tenable.sc 동일한 환경에 있지 않은 경우에는 MID Server를 사용해야 합니다.
    표 1. Tenable.sc 통합
    통합 설명
    Tenable.sc 자산 통합
    임포트한 자산 데이터로 중복 검색 항목이 생성되는 것을 방지하기 위해 제품의 자산 통합 Tenable.sc 은 두 가지 통합으로 구성됩니다.
    Tenable.sc Open Assets 통합
    이 통합은 Tenable이 누적 (현재) 또는 오픈된 것으로 간주하는 자산에 대한 취약성 데이터를 임포트합니다. 이렇게 임포트한 자산 데이터로 인스턴스에 생성된 취약한 항목(VI)은 오픈, 즉 오픈 상태로 간주됩니다. 이러한 취약한 항목은 조사가 필요하며 수정이 필요할 수 있습니다.
    Tenable.sc 고정 자산 통합
    이 통합은 Tenable이 완화됨 (더 이상 취약하지 않음) 또는 수정된 것으로 간주하는 자산에 대한 취약성 데이터를 임포트합니다. 이러한 자산의 취약한 항목은 검사 결과에 더 이상 취약하지 않은 것으로 표시되므로 인스턴스에서 오픈 상태에서 종결/고정 상태로 전환됩니다.
    • 제품에서 Tenable.sc 모든 자산 데이터를 검색하고 인스턴스에서 처리합니다.
    • 일치하지 않는 자산에 대해 고유한 CI를 만들거나, 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
    • 자산 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 출력은 검색된 항목입니다.
    • 설정 도우미에서 선택하는 Tenable 쿼리 필터는 Tenable.sc 자산 통합에도 적용됩니다. 쿼리 필터의 조건과 일치하는 취약성이 있는 자산만 임포트됩니다.
    Tenable.sc 플러그인 통합
    • 제품에서 Tenable.sc 플러그인 데이터를 검색합니다. 검색된 데이터는 통합 실행에서 플러그인을 마지막으로 업데이트한 날짜를 기준으로 합니다 Tenable.sc .
    • 이 임포트를 통해 식별자(10개의 ID)가 Tenable.sc 최신 상태이고 활성 상태인 취약성만 임포트됩니다.
    • 플러그인 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 결과는 타사 취약성입니다.
    Tenable.sc 고정된 취약성 통합
    • 제품의 심각도 필터를 Tenable.sc 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 열림다시 열림 상태의 탐지 기록에 대해 취약한 항목이 생성됩니다. 해당 기록에는 정정이 필요하기 때문입니다. 탐지가 수정되면 Vulnerability Response에서 기존 취약 항목을 업데이트하지만, Tenable에서는 수정된 취약성을 완화된 것으로 간주하기 때문에 기본적으로 고정된 탐지에 대해서는 취약한 항목이 생성되지 않습니다.
    • 설정 도우미에서 수정된 취약성 탐지에 대한 취약한 시간 생성 플래그가 활성화되면 고정 상태의 새 VI가 생성되므로 VI를 생성한 탐지를 확인할 수 있습니다. VI는 인스턴스에 아직 존재하지 않는 고정 탐지용으로 생성되기 때문에 임포트 성능에 부정적인 영향을 미칠 수 있습니다. 고정 탐지가 기존 취약한 항목의 상태만 업데이트하도록 이 기능을 비활성화된 상태로 두는 것이 좋습니다.
    • 일치하지 않는 자산에 대해 고유한 CI를 만들거나, 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
    • 취약성 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 출력은 종결된/고정 된 취약한 항목(VI)입니다. 또한 자산 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.

    이 통합 실행은 예약된 실행입니다. 이는 체인 통합으로, 실행이 성공적으로 완료되면 아래에 설명된 오픈 취약성 통합이 Tenable.sc 트리거됩니다.

    주:
    기본적으로 제품군 ID 0 및 39는 이 통합에서 제외됩니다.
    Tenable.sc 취약성 통합 열기
    • 이 통합은 고정된 취약성 통합이 Tenable.sc 성공적으로 완료되면 트리거됩니다.
    • 제품에서 선택한 Tenable.sc 쿼리 필터를 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다.
    • 활성 취약성에 해당하는 취약한 항목을 생성합니다.
    • 일치하지 않는 자산에 대해 고유한 CI를 만들거나, 동일한 IP 주소를 공유하는 환경 전체의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
    • 취약성 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 출력은 새로운 취약한 항목(VIs)이 아직 없는 경우 업데이트/생성 입니다. 또한 구성 항목 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.
    주:
    기본적으로 제품군 ID 0 및 39는 이 통합에서 제외됩니다.
    Tenable.sc 스캔 자격 증명 통합
    • 이 통합은 에 구성된 Tenable.sc검사 자격 증명을 검색합니다.
    • 자격 증명 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 출력은 테이블 [sn_vul_tenable_scan_credential]에 채워진 스캔 자격 증명입니다.
    • 임포트된 자격 증명은 에서 스캔 요청이 시작될 Now Platform때 스캐너에 액세스하는 데 사용됩니다.
    • 이 통합은 매주 실행되도록 예약되어 있습니다.
    Tenable.sc 백필 취약성 통합
    • 이 백필 통합은 임포트 중에 누락되었을 수 있는 미해결 및 고정 취약성을 임포트합니다.
    • 이 통합은 지난 7일 동안 열린 취약성과 수정된 취약성을 모두 임포트하여 탐지 및 취약한 항목을 업데이트합니다.
    • 이 통합은 성능에 영향을 줄 수 있습니다.
    • 이 통합은 기본적으로 비활성화되어 있습니다.
    • 취약성 데이터를 업데이트하고 잠재적인 성능 문제를 방지하려면 다른 검사가 실행되고 있지 않을 때 Tenable.sc 수정된 취약성 및 오픈 취약성 통합이 실행되도록 예약하는 것이 좋습니다.
    • 이 통합의 출력은 다음과 같습니다.
      • 종결된/고정된 VI(취약 항목)입니다. 또한 자산 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.
      • : 새로운 취약한 항목(VI)이 아직 없는 경우 이를 업데이트/생성합니다 . 또한 구성 항목 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.

    사용자 인증 및 Tenable.sc

    사용자 인증은 사용자의 Now Platform® 인스턴스와 제품의 버전 5.13에서 Tenable.sc 지원됩니다. 제품의 버전 5.12 이하를 사용하는 경우 사용자 인증이 Tenable.sc 필요합니다.

    통합에 대한 Tenable.sc 사용자 인증을 선택하면 토큰이 만료되어 통합 실행 중에 교체될 수 있습니다. 취약성 통합 실행 기록(VIN)의 메모 열에서 토큰이 만료되면 프로세스에 대해 오류: 토큰 확인에 실패했습니다. 이 메시지가 표시되면 아무 작업도 필요하지 않습니다. 만료된 토큰은 백그라운드에서 자동으로 새로 고쳐지며 메시지는 통합 프로세스의 일시 중지 또는 오류를 나타내지 않습니다.