설정 도우미를 사용하여 Tenable 취약성 통합 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기10분

    • 응용 프로그램을 설치한 Vulnerability Response Integration with Tenable 후 설정 도우미를 사용하여 구성합니다.

    시작하기 전에

    다음 섹션을 사용하여 통합을 위한 설정 도우미에 제공된 지침과 프롬프트를 보완하십시오 Vulnerability Response Integration with Tenable .

    필요한 역할: 설치를 위한 시스템 관리자(admin), 구성을 위한 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용되지 않음), 통합 구성(sn_vul_tenable.configure_integrations).

    프로시저

    1. 표시되지 않으면 다음으로 이동합니다. 모두 > Vulnerability Response > 관리 > 설정 도우미 > 통합 구성 > 스캐너 통합레이블이 표시됩니다.
      Tenable.io AND Tenable.sc 통합이 표시됩니다.
      설정 도우미의 Tenable.io 및 Tenable.sc 통합.

      Tenable은 다중 소스 통합이며, 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다. 원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.

      주:
      원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 비활성화할 것을 고려하십시오. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

      각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 Vulnerability Response단일 인스턴스에서 사용할 수 있습니다.

    2. 구성하려는 Tenable 통합의 오른쪽에서 편집을 클릭합니다.
    3. 계정 자격 증명 양식의 필드에 내용을 입력합니다.
      • Tenable.io 에는 64 이상의 권한 속성을 가진 관리자 액세스 권한이 필요합니다.
        주:
        Vulnerability Response Integration with Tenable v3.8부터는 Tenable.io 액세스에 더 이상 관리자 권한이 필요하지 않습니다. 권한 속성이 16인 기본 사용자도 제품에 액세스할 수 있습니다.
      • Tenable.sc 보안 분석가 또는 관리자 액세스 권한이 필요합니다.
      1. Tenable 제품을 선택하십시오.
      2. Tenable 계정 이름을 입력합니다.
      3. 인스턴스 URL 필드에 Tenable 플랫폼의 URL을 입력합니다.
      4. 인증 방법을 선택합니다.

        버전 Tenable.sc에 따라 두 가지 인증 옵션이 있습니다.

        Tenable용 설정 도우미의 인증 옵션입니다.
        1. v5.13부터 Tenable.scAPI 키 인증을 선택합니다. Tenable 접근 및 비밀 키를 입력합니다.
        2. v5.13 이전에는 인스턴스에서 Now Platform® 사용자 인증을 지원하며 이는 필수입니다. Now Platform 사용자 이름과 비밀번호를 입력합니다.

        API 키 인증만 지원됩니다 Tenable.sc. Tenable 접근 및 비밀 키를 입력합니다.

      5. 옵션: MID Server를 선택합니다.

        Now Platform 인스턴스와 Tenable.sc 애플리케이션이 같은 위치에 있지 않으면 선택 목록에서 구성된 MID Server를 선택합니다. 자세한 내용은 MID Server를 참조하십시오.

        • 의 v15.0 Vulnerability Response 및 v3.0Tenable Vulnerability Integration부터는 에 Tenable 취약성 통합을 위한 데이터 검색 설정설명된 대로 매개 변수를 활성화 Async_request 할 수 있는 옵션이 있습니다. 동기 호출을 수행하려면 Tenable을 사용한 일부 구성이 필요합니다. 도움이 필요하면 Tenable 제품에 문의하십시오. 이 매개변수가 활성화되면 모든 Tenable.sc 통합에 적용할 수 있으며 30초의 시간 제한이 있습니다. 수정 스크립트를 보려면 다음으로 이동합니다. 시스템 정의 > 스크립트 수정레이블이 표시됩니다.

        • 기존 고객의 경우 비동기 호출을 사용하면 수정 스크립트를 사용할 수 있습니다.

        Now Platform 인스턴스와 Tenable.sc 애플리케이션이 모두 온프레미스인 경우(필수 사항은 아님) 선택 목록에서 구성된 MID Server를 선택할 수 있습니다.
        주:
        MID Server를 사용할지 여부에 관계없이 통합은 5분 후에 시간 초과되고 서버로부터 응답이 없을 때 메시지가 표시됩니다.

        시간 초과 오류가 발생하면 설정 도우미에서 올바른 자격 증명과 URL을 입력했는지 확인합니다.

    4. 다음을 클릭하여 변경 사항을 저장하고 첫 번째 통합 양식으로 이동합니다.
      자산 임포트 구성 양식이 표시됩니다.
    5. 이 양식에서 자산 임포트 통합을 활성화 또는 비활성화하고, 임포트할 자산의 초기 시작 날짜를 결정하고, Tenable 자산 임포트가 실행되는 시기를 예약합니다.

      Tenable.io의 경우

      • 자산 통합을 준수 결과 및 준수 결과 백필 통합과 Tenable.io 함께 사용하면 자산에 대한 보안 구성 평가 데이터를 애플리케이션으로 Configuration Compliance 임포트할 수 있습니다.
      • 이 보안 구성 평가 데이터를 임포트하여 보려면 인스턴스에 애플리케이션 버전 12.2 Configuration Compliance 가 필요합니다.

        이러한 통합으로 임포트되는 데이터와 데이터가 게시되는 위치에 대한 자세한 내용은 을 참조하십시오 Configuration Compliance 임포트된 데이터 .

      • Tenable.io 준수 결과 및 준수 결과 백필 통합은 기본적으로 활성화되어 있지 않습니다. 이 설정을 활성화하는 경우 제공된 기본 일정 설정을 사용하는 것이 좋습니다. 에 대한 Tenable Vulnerability Integration통합을 찾고 활성화하는 방법은 아래 나열된 단계를 참조하십시오.
      • 인스턴스에서 제품의 취약한 항목에 대해 요청 시 다시 스캔을 Tenable.io 시작할 수 있습니다. Tenable.io 다시 스캔을 시작하기 전에 템플릿 통합과 Tenable.io 검사 자격 증명 통합을 활성화해야 합니다.
      기본적으로 이러한 통합은 비활성화됩니다. 에 대한 Tenable.io자격 증명을 입력하면 모든 Tenable.io 통합이 자동으로 활성화됩니다. 이러한 통합을 수동으로 활성화하거나 비활성화하려면
      1. 다음으로 이동 유지 가능 취약성 통합 > 관리 > 통합레이블이 표시됩니다.
      2. 표시되는 목록에서 원하는 통합 기록을 찾습니다 Tenable.io .
      3. 각 기록을 열고 활성 확인란을 선택하여 통합을 활성화합니다.
      4. 변경 사항을 저장하려면 업데이트를 클릭합니다.
      5. 설정 도우미로 돌아가서 에 Vulnerability Response대한 Tenable Vulnerability Integration 구성을 계속합니다.
      • 통합의 Tenable.io 경우 자산 태그 임포트를 활성화 및 비활성화하는 옵션도 있습니다. 자산 태그는 기본적으로 임포트되며 환경의 CMDB Tenable.io 에 나열된 자산을 구성하고 추적하는 데 사용됩니다.
      • 및 제품 모두에 Tenable.io 대해 네트워크 파티션별 조회에서 네트워크 파티션별 조회 사용을 선택하면 동일한 IP 주소를 가진 자산에 대해 IRE(식별 및 조정 엔진)를 사용하여 개별 CI를 만들 수 있습니다.Tenable.sc 자세한 내용은 및를 식별 및 조정 엔진 사용을 위한 Vulnerability Response CI 생성 참조하십시오의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration.
      • 자산 임포트 링크 옆의 화면 상단에서 CI 조회 규칙 링크를 클릭하여 기본 구성 항목(CI) 조회 규칙을 표시합니다. CI 조회 규칙은 타사 소스의 자산 데이터를 사용하여 CMDB에서 Now Platform CI(구성 항목)를 식별하는 방법을 정의합니다. 이 페이지에서 조회 규칙을 추가하거나 기본 CI 조회 규칙을 수정할 수 있습니다. 자세한 내용은 외부 공급업체 취약성 통합에서 Vulnerability Response 구성 항목을 식별하기 위한 CI 조회 규칙 문서를 참조하십시오.
      • 지금 자산 임포트를 클릭하여 요청 시 데이터를 임포트합니다.
      • 고급 설정 링크는 자산 통합 기록을 가리킵니다. v3.3부터는 예약된 쿼리에 Tenable.io 대해 제품에서 지원하는 매개변수를 추가하여 자산, 고정 및 열린 취약성 통합으로 Tenable.io 임포트하는 취약성 데이터를 필터링할 수 있습니다. 자세한 내용은 문서를 참조하십시오 임포트에 대한 Tenable.io 추가 필터 매개변수 설정 .
    6. 다음을 클릭하여 변경 내용을 저장하고 다음 양식으로 진행합니다.
      플러그인 임포트 구성 양식이 표시됩니다.
    7. 이 양식에서 플러그인(타사 취약성 항목) 임포트를 활성화 또는 비활성화하여 임포트할 플러그인의 초기 시작 날짜를 결정하고 Tenable 플러그인 임포트가 실행되는 시기를 예약합니다.

      모든 플러그인, 취약성 및 자산을 임포트하려면 초기 시작 날짜를 비워 둡니다.

      • 지금 플러그인 임포트(Import Plugins Now) 를 클릭하여 온디맨드 방식으로 데이터를 임포트합니다.
      • 고급 설정 링크는 플러그인 통합 기록을 가리킵니다.
      • 취약성 임포트의 경우 수집하려는 취약성의 심각도 수준을 Tenable.io 예약하고 설정할 수 있습니다. 특정 날짜로 시작하여 생성되거나 업데이트된 취약성만 임포트되도록 날짜를 결정합니다.
      • 통합의 Tenable.sc 경우 특정 날짜로 시작하여 생성되거나 업데이트된 취약성만 임포트되도록 쿼리 필터와 날짜를 결정할 수 있습니다.
    8. 다음을 클릭하여 변경 내용을 저장하고 다음 양식으로 진행합니다.
      취약성 임포트 구성 양식이 표시됩니다. 통합을 활성화하거나 비활성화하고 임포트할 취약성의 초기 시작 날짜를 결정합니다.
      Tenable.io 제품의 경우:
      • 심각도 필터를 사용하여 선택한 조건과 일치하는 취약성 및 관련 VI만 임포트합니다.
      • 자산 통합 Last Scan TimeTenable.io 경우 은 취약성이 있는 자산에 대해서만 임포트되고 업데이트됩니다.
      • 수정된 탐지 레코드에 대한 VI를 보려면 수정된 취약성 옵션을 활성화합니다. 설정 도우미에서 이 플래그가 활성화된 경우, 인스턴스에 아직 존재하지 않는 고정 상태의 탐지를 위해 새 VI가 생성됩니다. 이 기능을 사용하도록 설정하면 수집 성능에 부정적인 영향을 줄 수 있습니다.
      • 필터 임포트 옆에 있는 고급 설정 링크는 취약성 통합 기록으로 연결됩니다.
      • 상단의 일정 임포트 링크를 클릭하여 취약성 수집 빈도를 구성하고 통합을 활성화합니다.
      Tenable.sc 제품의 경우:
      • Tenable 플랫폼에서 Tenable 쿼리로 설정된 조건 필터와 일치하는 취약성 및 관련 VI만 임포트합니다. Tenable 쿼리에 대한 자세한 내용은 Tenable 설명서를 참조하십시오.

        설정 도우미에서 선택하는 Tenable 쿼리 필터는 Tenable.sc 자산 통합에도 적용됩니다. 쿼리 필터의 조건과 일치하는 취약성이 있는 자산만 임포트됩니다.

      • 수정된 탐지 레코드에 대한 VI를 보려면 수정된 취약성 옵션을 활성화합니다. 이 플래그가 설정 도우미에서 활성화되면, 인스턴스에 아직 존재하지 않는 고정 상태의 감지를 위해 새 VI가 생성됩니다. 활성화되면 이 기능이 수집 성능에 부정적인 영향을 미칠 수 있습니다.
      • IP 주소 조회에 네트워크 파티션 식별자를 포함하려면 네트워크 파티션별 조회 사용 확인란의 네트워크 파티션별 조회 섹션. 자세한 내용은 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration 문서를 참조하십시오.
      • 상단에서 일정 임포트를 클릭하여 취약성 수집 빈도를 구성하고 통합을 활성화합니다.
      • 필터 임포트 옆에 있는 고급 설정 링크는 취약성 통합 기록으로 연결됩니다.
      • 검사 자격 증명 통합은 ServiceNow® Tenable.sc 취약성 통합(Tenable.sc오픈 및 수정된 취약성 통합)을 구성할 Tenable.sc 때 인스턴스의 설정 도우미 내에서 자동으로 활성화(활성)됩니다.

        이 통합은 인스턴스의 제품에서 Tenable.sc 스캐너 자격 증명을 임포트하고 업데이트합니다. 이 통합은 매주 실행되어 Tenable 자격 증명 데이터를 임포트하고 안전하게 저장합니다. 다음으로 이동 유지 가능 취약성 통합 > 통합 > Tenable.sc 스캔 자격 증명 통합 스캔 자격 증명 통합에 대한 자세한 정보를 보려면

    9. Finish(마침)를 클릭하여 변경 사항을 저장하고 Setup Assistant(설정 도우미)에서 구성을 완료합니다.

    다음에 수행할 작업

    (선택 사항) 다음으로 이동합니다. 모두 > Vulnerability Response > 관리 > 취약성 계산기 > 기본 위험 계산기 > 접근 가능한 위험 규칙 Tenable 위험 규칙을 활성화합니다.

    표시되는 취약성 계산기 규칙 양식에서 활성 확인란을 선택하여 활성화합니다.

    유지 가능한 위험 규칙은 의 취약성 계산기에 있는 기본 위험 계산기의 일부로 애플리케이션과 Vulnerability Response Integration with Tenable 함께 설치됩니다 Vulnerability Response. VPR(취약성 우선순위 등급)은 새 기본 위험 계산기와 함께 가져와서 사용하는 Tenable 제품의 속성입니다. 이 위험 규칙은 기본적으로 비활성화됩니다. 방어 가능한 위험 계산기 규칙을 사용하면 임포트된 VPR 값이 취약한 항목의 위험 점수를 계산하는 데 사용됩니다. 이 위험 계산기의 기본 가중치 분포는 VPR = 70%, 자산=15%, 비즈니스 중요도=15%입니다. 이 Tenable 위험 계산기 규칙을 활성화하면 데이터 수집 성능에 영향을 줄 수 있습니다.

    Vulnerability Response 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.