• 제품에서 Tenable.io 자산 태그를 포함한 모든 자산 데이터를 검색하고 인스턴스에서 처리합니다.
• v3.0부터 준수 결과 통합이 Tenable.io 활성화되면 임포트한 자산 데이터와 함께 보안 구성 평가 데이터를 임포트할 수 있습니다. 이 데이터는 자산의 구성 관련 취약성을 식별하고 대응하는 데 도움이 될 수 있습니다.
• 일치하지 않는 자산에 대해 고유한 CI를 생성하거나, 동일한 IP 주소를 공유하는 환경 전반의 자산에 대해 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
• 자산 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 검색된 항목입니다.
• 데이터는 청크로 가져와서 [sn_vul_tenable_chunk_status] 테이블에 저장됩니다. 테이블 클리너는 30일 후에 이 테이블에서 저장된 데이터를 자동으로 제거합니다.
• v2.2부터는 Last Scan Time 취약성이 있는 자산에 대해서만 임포트하고 업데이트합니다.

• v3.0부터 자산 통합에서 임포트한 데이터와 함께 준수 결과 통합에서 임포트한 보안 구성 평가 데이터를 사용하면 자산의 구성 관련 취약성을 식별하고 대응하는 데 도움이 될 수 있습니다.
• 사용하도록 설정하면 높은 수준의 보안 구성 평가 데이터를 검색하고 인스턴스에서 Now Platform 처리합니다. 임포트된 데이터에는 정책, 구성 테스트(통제) 및 신뢰할 수 있는 소스의 인용과 함께 테스트 결과가 포함됩니다.
• 누락된 자산 또는 자산 ID가 없는 자산에 대한 평가 데이터는 임포트되지 않습니다.
• 테스트 결과를 가져왔는데 해당 자산을 인스턴스에서 일치시킬 수 없는 경우, 테스트 결과는 무시되고 누락된 자산의 ID는 [sn_vul_tenable_missing_asset] 테이블의 임시 레코드에 저장됩니다.
• 무시된(누락된) 자산의 총 값은 이 통합에 대한 통합 실행 기록의 구성 탭에 있는 무시된 CI 필드에 나열됩니다.

• 활성화되면 자산 통합이 체인 통합 실행의 일부로 성공적으로 완료된 후 이 통합이 자동으로 실행됩니다. 이 통합은 구성 평가 데이터를 [sn_vul_tenable_missing_asset] 테이블에 나열된 누락된 자산과 일치시킵니다.
• 자산 통합 임포트가 성공적으로 완료된 후 인스턴스에 있거나 발견된 누락된 자산에 대해 최대 200개의 자산 ID를 임포트합니다.
• 자산을 해당 구성 평가 데이터와 일치시킬 수 있는 경우 [sn_vul_tenable_missing_asset] 테이블에서 임시 기록을 제거합니다.

• 이 통합은 에 구성된 Tenable.io검사 자격 증명을 검색합니다.
• 자격 증명 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 [sn_vul_tenable_scan_credential] 테이블에 채워진 스캔 자격 증명입니다.
• 임포트한 자격 증명은 에서 스캔 요청이 시작될 Now Platform때 스캐너에 액세스하는 데 사용됩니다.
• 이 통합은 매주 실행되도록 예약되어 있습니다.

재스캔하는 동안 템플릿 기록이 전송됩니다 Tenable.io . 이 통합은 재스캔에 사용할 수 Tenable.io 있는 자격 증명을 검색합니다. 자격 증명은 인스턴스별로 다르며, 단일 템플릿 기록을 가져와 [sn_vul_tenable_io_template] 테이블에 임시로 안전하게 저장합니다.

• 제품에서 Tenable.io 플러그인 데이터를 검색합니다. 검색된 데이터는 통합 실행에서 플러그인을 마지막으로 업데이트한 날짜를 기준으로 합니다 Tenable.io .
• 이 임포트는 식별자(10개의 ID)가 Tenable.io 최신 상태인지 확인합니다.
• 플러그인 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 외부 공급업체 취약성입니다.

• 제품의 심각도 필터를 Tenable.io 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 취약한 항목은 오픈 및 다시 오픈 상태의 탐지 기록에 대해 생성되는데, 해당 기록을 정정해야 하기 때문입니다. 탐지가 수정되면 기존 취약한 항목이 취약성 대응에 의해 업데이트되지만 기본적으로 수정된 탐지에 대해서는 취약한 항목이 생성되지 않습니다. Tenable은 수정된 취약성을 완화된 것으로 간주하기 때문입니다.
• 설정 도우미에서 취약점 탐지에 대한 취약한 시간 생성 플래그가 활성화되면 새 VI가 고정 상태로 생성되므로 VI를 생성한 탐지를 볼 수 있습니다. VI는 인스턴스에 아직 존재하지 않는 고정 탐지용으로 생성되므로 임포트 성능에 부정적인 영향을 미칠 수 있습니다. 고정 탐지가 기존 취약한 항목의 상태만 업데이트하도록 이 기능을 비활성화된 상태로 두는 것을 선호할 수 있습니다.
• 일치하지 않는 자산에 대해 고유한 CI를 생성하거나, 동일한 IP 주소를 공유하는 환경 전반의 자산에 대해 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
• 취약성 API에 대한 REST 메시지 호출을 조정합니다.
• 이 통합의 출력은 종결/고정 된 VI(취약한 항목)입니다. 또한 자산 및 타사 항목도 생성합니다(없는 경우).
• 데이터는 청크로 가져와서 [sn_vul_tenable_chunk_status] 테이블에 저장됩니다. 테이블 클리너는 30일 후에 이 테이블에서 저장된 데이터를 자동으로 제거합니다.

이 통합 실행은 예약되어 있습니다. 이는 체인 통합으로, 실행이 성공적으로 완료된 후 아래에 설명된 오픈 취약성 통합이 트리거됨을 의미합니다.