Tenable 취약성 통합 준비

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 5분

    • 다음 설정 작업을 수행하여 Tenable 취약성 통합을 ServiceNow® 준비합니다.

    시작하기 전에

    성공적인 통합을 위해서는 통합 전 작업을 계획하고 신중하게 실행해야 합니다. 애플리케이션의 Vulnerability Response Integration with Tenable 원활한 설치 및 구성을 위해 다음 검사 목록을 인쇄하고 나열된 항목이 완료되었는지 확인한 후 애플리케이션을 설치하고 취약성 데이터를 인스턴스로 임포트하는 것이 좋습니다.Now Platform®

    주:
    Tenable 구축 통합으로 데이터를 임포트해 왔으며 Tenable과 취약성 대응 통합을 사용하려면 ServiceNow® 다음을 참조하십시오.

    Tenable 구축 통합에서 구축한 ServiceNow통합으로의 현재 데이터 정리 및 마이그레이션 정보는 Tenable 취약성 대응 통합에서 ServiceNow 취약성 대응 통합과 Tenable로 마이그레이션하기 위한 가이드라인 [KB0960667] 문서를 참조하십시오.

    필요한 역할: 애플리케이션을 다운로드하고 설치하기 위한 관리자.

    작업 설명

    확인란 이미지

    		 (선택 사항) 아직 설치 및 활성화되지 않은 경우 외부 공급업체 애플리케이션을 설치하기 전에 애플리케이션을 설치 취약성 대응 하는 것이 좋습니다.

    애플리케이션 설치 및 활성화 취약성 대응 에 대한 자세한 내용은 다음 문서를 참조하십시오. 이 통합에는 버전 12.1 이상 취약성 대응 이 필요합니다.

    확인란 이미지

    인스턴스에 아직 없는 경우 권리를 취득하고 애플리케이션을 인스턴스에 다운로드 Vulnerability Response Integration with Tenable 합니다 Now Platform® . 애플리케이션은 Vulnerability Response Integration with Tenable 버전 5.13부터의 제품과 버전 5.0.1부터의 Tenable.sc 제품을 지원합니다.

    .

    확인란 이미지

    임포트할 것으로 예상되는 취약한 항목 수를 예상합니다.

    인스턴스가 임포트에 예상되는 취약한 항목 수를 수락할 수 있는지 확인합니다. 인스턴스 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스 크기를 모르거나 도움이 필요한 경우 기술 지원에 문의하십시오 ServiceNow® .

    확인란 이미지

    통합을 관리하고 취약한 항목을 정정할 그룹 또는 사용자가 있는지 확인합니다.

    관리자
    시스템 관리자는 설정 도우미를 사용하여 애플리케이션을 설치합니다.Vulnerability Response Integration with Tenable 할당되지 않은 경우 관리자는 설정 도우미에서 취약성 관리자(sn_vul.vulnerability_admin) 및 기타 역할을 할당합니다.
    sn_vul.vulnerability_admin
    할당되면 취약성 관리자는 Tenable 통합 구성을 완료합니다. 이 역할은 (VR) 애플리케이션 및 해당 기록에 대한 전체 액세스 권한을 보유합니다.취약성 대응 모든 VR 애플리케이션 및 규칙을 구성하고 타사 통합을 구성합니다.
    sn_vul_tenable.configure_integration
    Tenable 취약성 통합을 구성할 수 있습니다. 이 역할에는 sn_vul_tenable.read_integration 세분화된 역할이 포함되어 있습니다.
    sn_vul_tenable.read_integration
    Tenable 취약성 통합의 기록을 볼 수 있습니다(읽기).
    취약성 대응 그룹
    기본적으로 취약성 대응 그룹은 설정 도우미에서 사용할 수 있습니다. 취약성 대응 그룹에 할당된 사용자는 sn_vul.read_all 및 sn_vul.remediation_owner 역할을 자동으로 상속합니다.
    sn_vul.access_setup_assistant

    시스템 관리자는 통합을 위해 설정 도우미에서 사용자 및 그룹에 대한 초기 역할 할당을 수행합니다. 기본적으로 Vulnerability Response 그룹을 사용할 수 있습니다. 아직 생성하지 않은 경우 설정 도우미를 사용하기 전에 인스턴스에서 사용자 관리 모듈로 그룹을 추가하고 사용자를 추가하는 것이 좋습니다. 사용자 그룹 생성을 참조하십시오.

    가상 사용자 및 세분화된 역할을 사용하면 Vulnerability Response 애플리케이션에서 사용자가 할 수 있고 볼 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대해서는 다음 문서를 참조하십시오 .

    확인란 이미지

    첫 번째 임포트에서 성능 향상을 촉진하려면 인스턴스에서 특정 기능, 규칙 또는 작업을 사용하지 않도록 설정하는 것이 좋습니다.

    • 취약성 계산기를 사용하지 않는 경우 비활성화합니다. 이러한 계산기와 사용자가 정의한 모든 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행됩니다. 취약성 계산기 사용 안 함을 참조하십시오.
    • 기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙으로 인해 많은 알림이 생성되어 성능에 영향을 줄 수 있습니다. 처음 임포트하기 전에 설명된 대로 Tenable 취약성 통합에 대한 수정 사항 임포트알림 관련 비즈니스 규칙을 사용하지 않도록 설정하는 것을 선호할 수 있습니다.

    확인란 이미지

    인스턴스에서 통합에 필요한 기능, 규칙, 종속성 플러그인 또는 작업을 활성화했는지 확인합니다.

    • Tenable.sc는 제품과 Now Platform 인스턴스가 동일한 환경에 있는 경우 Vulnerability Response Integration with Tenable MID 서버를 사용할 수 있는 옵션을 제공하는 온 프레미스 통합입니다. 제품과 Now Platform 인스턴스가 Tenable.sc 같은 환경에 있지 않으면 MID 서버를 사용해야 합니다. 인스턴스의 MID 서버에 대한 자세한 내용은 MID 서버를 참조하십시오.
    • IntegrationHub 플러그인이 설치되고 활성화되어 있는지 확인합니다. 이 플러그인을 사용하면 기본 시스템 구성요소가 통합 API를 사용하여 외부 시스템을 호출하고 REST와 같은 프로토콜 단계를 활성화할 수 있습니다.

      다음으로 이동 시스템 애플리케이션 > 사용 가능한 모든 애플리케이션 > 모두 을 클릭하고 플러그인을 찾습니다. 인스턴스에 설치되어 있지 않다면 설치하고 활성화합니다.

    확인란 이미지

    Tenable 자격 증명을 가져옵니다.

    Tenable 제품에 액세스할 수 있도록 Tenable 제품에 필요한 계정 이름, 암호 및 기타 서비스 정보가 있는지 확인합니다.

    Tenable.io 권한 속성이 64보다 크거나 같은 관리자 액세스가 필요합니다. Tenable.sc 보안 분석가 또는 관리자 액세스 권한이 필요합니다.

    주:
    Vulnerability Response Integration with Tenablev3.8부터 액세스에 더 Tenable.io 이상 관리자 권한이 필요하지 않습니다. 권한 속성이 16인 기본 사용자도 제품에 접근할 수 있습니다.

    준비가 완료되었습니다.설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 애플리케이션 설치