Tenable.sc 애플리케이션과의 취약성 대응 통합

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 5분

    • Tenable.sc 애플리케이션의 Vulnerability Response Integration with Tenable 통합입니다.

    v20.0부터 취약성 대응 에이전트가 자산을 스캔하면 검색된 항목 목록의 "에이전트 존재" 열에 값이 "true"로 표시됩니다. 이는 검사가 정품임을 나타냅니다.

    통합 목록 Tenable.sc

    다중 소스는 모든 Tenable.ioTenable.sc 통합에 대해 지원됩니다. 의 설정 도우미 취약성 대응에서 사용자 환경 전체에 다음 통합의 여러 인스턴스를 추가하고 배포할 수 있습니다. 설정 도우미에서 애플리케이션을 설치하고 구성할 Vulnerability Response Integration with Tenable 수도 있습니다.

    • Tenable.sc는 제품과 Now Platform 인스턴스가 동일한 환경에 있는 경우 Tenable.sc MID 서버를 사용할 수 있는 옵션을 제공하는 온 프레미스 통합입니다.
    • 제품과 Now Platform 인스턴스가 Tenable.sc 같은 환경에 있지 않으면 MID 서버를 사용해야 합니다.
    표 1. Tenable.sc 통합
    통합 설명
    Tenable.sc 자산 통합
    임포트한 자산 데이터로 중복 검색된 항목을 생성하지 않기 위해 제품의 자산 통합 Tenable.sc 은 두 개의 통합으로 구성됩니다.
    Tenable.sc Open Assets 통합
    이 통합은 Tenable이 누적( 현재) 또는 오픈으로 간주하는 자산에 대한 취약성 데이터를 임포트합니다. 이렇게 임포트한 자산 데이터로 인스턴스에 생성된 취약한 항목(VI)은 열림, 즉 열림 상태로 간주됩니다. 이러한 취약한 항목은 조사가 필요하며 정정이 필요할 수 있습니다.
    Tenable.sc 고정 자산 통합
    이 통합은 Tenable이 완화됨(더 이상 취약하지 않음) 또는 수정된 것으로 간주하는 자산에 대한 취약성 데이터를 임포트합니다. 이러한 자산에 대한 취약한 항목은 검사 결과 더 이상 취약하지 않음이 표시되므로 인스턴스에서 오픈 상태에서 종결/고정 상태로 전환됩니다.
    • 제품에서 Tenable.sc 모든 자산 데이터를 검색하고 인스턴스에서 처리합니다.
    • 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 IP 주소를 공유하는 환경 전반의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
    • 자산 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 출력은 검색된 항목입니다.
    • 설정 도우미에서 선택하는 Tenable 쿼리 필터는 자산 통합에도 Tenable.sc 적용됩니다. 쿼리 필터의 조건과 일치하는 취약성이 있는 자산만 임포트됩니다.
    Tenable.sc 플러그인 통합
    • 제품에서 플러그인 데이터를 검색합니다 Tenable.sc . 검색된 데이터는 통합 실행에서 플러그인이 마지막으로 업데이트된 날짜를 Tenable.sc 기준으로 합니다.
    • 이 임포트를 통해 식별자(10개의 ID)가 Tenable.sc 최신 상태이고 활성 취약성만 임포트됩니다.
    • 플러그인 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 출력은 타사 취약성입니다.
    Tenable.sc 수정된 취약성 통합
    • 제품의 심각도 필터 Tenable.sc 를 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 오픈재오픈 상태의 탐지 기록에 대해 정정이 필요하기 때문에 취약한 항목이 생성됩니다. 탐지가 수정되면 취약성 대응에서 기존 취약한 항목이 업데이트되지만, Tenable은 수정된 취약성을 완화된 것으로 간주하기 때문에 기본적으로 고정된 탐지에 대해 취약한 항목이 생성되지 않습니다.
    • 설정 도우미에서 고정된 취약성 탐지를 위한 취약 시간 생성 플래그가 활성화되면 고정 상태의 VI가 생성되므로 이를 생성한 탐지에 대한 가시성을 확보할 수 있습니다. 인스턴스에 존재하지 않는 고정 탐지에 대해 VI가 생성되면 임포트 성능에 부정적인 영향을 줄 수 있습니다. 고정된 탐지가 기존의 취약한 항목의 상태만 업데이트하도록 이 기능을 비활성화된 상태로 두는 것을 선호할 수 있습니다.
    • 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 IP 주소를 공유하는 환경 전반의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
    • 취약성 API에 대한 REST 메시지 호출을 조정합니다.

    이 통합의 출력은 종결/고정된 취약 항목(VI)입니다. 또한 자산 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.

    이 통합 실행은 예약된 실행입니다. 이는 실행이 성공적으로 완료 Tenable.sc 된 후 다음에 설명하는 미해결 취약성 통합이 트리거된다는 것을 의미하는 체인 통합입니다.

    주:
    기본적으로 제품군 ID 0과 39는 이 통합에서 제외됩니다.
    Tenable.sc 미해결 취약성 통합
    • 이 통합은 수정된 취약성 통합이 Tenable.sc 성공적으로 완료되면 트리거됩니다.
    • 제품에서 Tenable.sc 선택한 쿼리 필터를 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다.
    • 활성 취약성에 해당하는 취약한 항목을 생성합니다.
    • 일치하지 않는 자산에 대해 고유한 CI를 생성하거나 IP 주소를 공유하는 환경 전반의 자산에 대한 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다.
    • 취약성 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 출력은 새 취약 항목(VI)이 없는 경우 업데이트/생성 입니다. 또한 구성 항목 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.
    주:
    기본적으로 제품군 ID 0과 39는 이 통합에서 제외됩니다.
    Tenable.sc 스캔 자격 증명 통합
    • 이 통합은 에 구성된 스캔 자격 증명을 검색합니다 Tenable.sc.
    • 자격 증명 API에 대한 REST 메시지 호출을 조정합니다.
    • 이 통합의 출력은 테이블 [sn_vul_tenable_scan_credential]에 채워진 검사 자격 증명입니다.
    • 임포트한 자격 증명은 스캔 요청이 에서 Now Platform시작될 때 스캐너에 액세스하는 데 사용됩니다.
    • 이 통합은 매주 실행되도록 예약되어 있습니다.
    Tenable.sc 백필 취약성 통합
    • 이 백필 통합은 임포트 중에 누락되었을 수 있는 모든 미해결 및 수정된 취약성을 임포트합니다.
    • 이 통합은 지난 7일 동안의 미해결 취약성과 고정된 취약성을 모두 임포트하여 탐지 및 취약 항목을 업데이트합니다.
    • 이 통합은 성능에 영향을 줄 수 있습니다.
    • 이 통합은 기본적으로 비활성 상태입니다.
    • 취약성 데이터를 업데이트하고 잠재적인 성능 문제를 방지하려면 다른 스캔이 실행되고 있지 않을 때 Tenable.sc 해결된 취약성 및 미해결 취약성 통합을 실행하도록 예약하는 것이 좋습니다.
    • 이 통합의 출력은 다음과 같습니다.
      • 종결된/고정된 취약 항목(VI)입니다. 또한 자산 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.
      • 새 취약한 항목(VI)이 없는 경우 이를 업데이트/생성합니다 . 또한 구성 항목 및 외부 공급업체 항목이 없는 경우 이를 생성합니다.

    사용자 인증 및 Tenable.sc

    사용자 인증은 인스턴스 Now Platform® 및 제품 버전 5.13에서 지원됩니다.Tenable.sc 제품 버전 5.12 이하 Tenable.sc 를 사용하는 경우 사용자 인증이 필요합니다.

    통합에 대한 Tenable.sc 사용자 인증을 선택하면 통합 실행 중에 토큰이 만료되고 교체될 수 있습니다. 취약성 통합 실행 레코드(VIN)의 메모 열에서 토큰이 만료되면 프로세스에 대해 다음 메시지가 표시됩니다 . 오류: 토큰 확인에 실패했습니다. 이 메시지가 표시되면 아무 작업도 필요하지 않습니다. 만료된 토큰은 백그라운드에서 자동으로 새로 고쳐지며 메시지는 통합 프로세스의 일시 중지 또는 오류를 나타내지 않습니다.