설정 도우미를 사용하여 Tenable 취약성 통합 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기10분

    • 애플리케이션을 설치한 Vulnerability Response Integration with Tenable 후 설정 도우미를 사용하여 구성합니다.

    시작하기 전에

    다음 섹션을 사용하여 통합을 위해 설정 도우미에 제공된 지침과 프롬프트를 보완합니다 Vulnerability Response Integration with Tenable .

    필요한 역할: 설치를 위한 시스템 관리자(admin), 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용하지 않음), 구성을 위한 통합 구성(sn_vul_tenable.configure_integrations).

    프로시저

    1. 표시되지 않으면 모두 > 취약성 대응 > 관리 > 설정 도우미 > 통합 구성 > 스캐너 통합.
      Tenable.ioTenable.sc 통합이 표시됩니다.
      설정 도우미에서 통합 Tenable.io 및 Tenable.sc.

      Tenable은 다중 소스 통합이며, 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다. 원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.

      주:
      원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 사용하지 않도록 설정하는 것이 좋습니다. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

      각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 취약성 대응단일 인스턴스에서 사용할 수 있습니다.

    2. 구성하려는 Tenable 통합의 오른쪽에서 편집을 클릭합니다.
    3. 계정 자격 증명 양식의 필드에 내용을 입력합니다.
      • Tenable.io 권한 속성이 64 이상인 관리자 액세스 권한이 필요합니다.
        주:
        Tenable과의 취약성 대응 통합 v3.8부터는 Tenable.io 액세스하는 데 더 이상 관리자 권한이 필요하지 않습니다. 권한 속성이 16인 기본 사용자도 제품에 액세스할 수 있습니다.
      • Tenable.sc 보안 분석가 또는 관리자 액세스 권한이 필요합니다.
      1. Tenable 제품을 선택합니다.
      2. Tenable 계정 이름을 입력합니다.
      3. 인스턴스 URL 필드에 Tenable 플랫폼의 URL을 입력합니다.
      4. 인증 방법을 선택합니다.

        버전에 Tenable.sc따라 인증에 대한 두 가지 옵션이 있습니다.

        의 인증 옵션 Tenable용 지원 설정
        1. Tenable.scv5.13부터 API 키 인증을 선택합니다. Tenable 액세스 및 비밀 키를 입력합니다.
        2. v5.13 이전에는 인스턴스에서 사용자 인증이 지원 Now Platform® 되며 인증이 필요합니다. Now Platform 사용자 이름과 암호를 입력합니다.

        에 대해서는 Tenable.scAPI 키 인증만 지원됩니다. Tenable 액세스 및 비밀 키를 입력합니다.

      5. 옵션: MID 서버를 선택합니다.

        Now Platform 인스턴스와 Tenable.sc 애플리케이션이 같은 위치에 있지 않은 경우 선택 목록에서 구성된 MID 서버를 선택합니다. 자세한 내용은 MID 서버를 참조하십시오.

        • 의 v15.0 취약성 대응 및 v3.0Tenable Vulnerability Integration부터 에 설명된 Tenable 취약성 통합에 대한 데이터 검색 설정대로 매개변수를 활성화할 Async_request 수 있는 옵션이 있습니다. 동기 호출을 수행하려는 경우 Tenable을 사용하는 일부 구성이 필요합니다. Tenable 제품에 도움을 요청하십시오. 이 매개변수가 활성화되면 모든 Tenable.sc 통합에 적용할 수 있으며 30초의 시간 제한이 있습니다. 수정 스크립트를 보려면 다음으로 이동하십시오. 시스템 정의 > 스크립트 수정.

        • 기존 고객의 경우 비동기 호출을 사용하는 경우 수정 스크립트를 사용할 수 있습니다.

        Now Platform 인스턴스와 Tenable.sc 애플리케이션이 모두 사내인 경우(필수는 아니지만) 선택 목록에서 구성된 MID 서버를 선택할 수 있습니다.
        주:
        MID 서버 사용 여부와 관계없이 5분 후 통합 시간이 초과되고 서버의 응답이 없으면 메시지가 표시됩니다.

        시간 초과 오류가 발생하면 설정 도우미에서 올바른 자격 증명과 URL을 입력했는지 확인합니다.

    4. 다음을 클릭하여 변경 내용을 저장하고 첫 번째 통합 양식으로 진행합니다.
      자산 임포트 구성 양식이 표시됩니다.
    5. 이 양식에서 자산 임포트 통합을 활성화 또는 비활성화하고, 임포트할 자산의 최초 시작 날짜를 결정하고, Tenable 자산 임포트를 실행할 시기를 예약합니다.

      Tenable.io에 대해

      • 자산 통합을 준수 결과 및 준수 결과 백필 통합과 함께 Tenable.io 사용하면 자산에 대한 보안 구성 평가 데이터를 애플리케이션으로 임포트할 수 있습니다 구성 준수 .
      • 이 보안 구성 평가 데이터를 임포트하고 보려면 인스턴스에 애플리케이션의 버전 12.2 구성 준수 가 필요합니다.

        이러한 통합으로 임포트되는 데이터와 게시된 위치에 대한 자세한 내용은 을 참조하십시오 구성 준수 임포트된 데이터 .

      • Tenable.io 규정 준수 결과 및 규정 준수 결과 백필 통합은 기본적으로 활성화되어 있지 않습니다. 이러한 일정을 활성화하는 경우 제공된 기본 일정 설정을 사용하는 것이 좋습니다. 에 Tenable Vulnerability Integration대한 통합을 찾고 활성화하는 방법은 아래 나열된 단계를 참조하십시오.
      • 인스턴스에서 제품의 취약한 항목에 대한 요청 시 재스캔을 Tenable.io 시작할 수 있습니다. Tenable.io 재스캔을 시작하기 전에 템플릿 통합과 Tenable.io 스캔 자격 증명 통합을 활성화해야 합니다.
      기본적으로 이러한 통합은 비활성화되어 있습니다. 에 대한 Tenable.io자격 증명을 입력하면 모든 Tenable.io 통합이 자동으로 활성화됩니다. 통합을 수동으로 활성화하거나 비활성화하려면 다음을 수행합니다.
      1. 다음으로 이동 Tenable 취약성 통합 > 관리 > 통합.
      2. 표시되는 목록에서 원하는 통합 기록을 찾습니다 Tenable.io .
      3. 통합을 활성화하려면 각 기록을 열고 활성 확인란을 선택합니다.
      4. 변경 사항을 저장하려면 업데이트를 클릭합니다.
      5. 설정 도우미로 돌아가 에 취약성 대응대한 Tenable Vulnerability Integration 구성을 계속합니다.
      • Tenable.io 통합의 경우 자산 태그 임포트를 활성화 및 비활성화하는 옵션도 있습니다. 자산 태그는 기본적으로 임포트되며, 환경에서 CMDB Tenable.io 에 나열된 자산을 구성하고 추적하는 데 사용됩니다.
      • AND 제품 모두에 Tenable.io 대해 네트워크 파티션별 조회에서 네트워크 파티션별 조회 사용을 선택하면 동일한 IP 주소를 가진 자산에 대해 IRE(식별 및 조정 엔진)를 사용하여 개별 CI를 만들 수 있습니다.Tenable.sc 자세한 내용은 AND 식별 및 조정 엔진을 사용하기 위한 취약성 대응 CI 생성 문서를 참조하십시오의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration.
      • 화면 상단에서 자산 임포트 링크 옆에 있는 CI 조회 규칙 링크를 클릭하여 기본 CI(구성 항목) 조회 규칙을 표시합니다. CI 조회 규칙은 타사 소스의 자산 데이터를 사용하여 CMDB의 CI(구성 항목)를 Now Platform 식별하는 방법을 정의합니다. 이 페이지에서 조회 규칙을 추가하거나 기본 CI 조회 규칙을 수정할 수 있습니다. 자세한 내용은 외부 공급업체 취약성 통합에서 취약성 대응 구성 항목을 식별하기 위한 CI 조회 규칙 문서를 참조하십시오.
      • 지금 자산 임포트를 클릭하여 요청 시 데이터를 임포트합니다.
      • 고급 설정 링크는 자산 통합 기록을 가리킵니다. v3.3부터 예약된 쿼리에 대해 제품에서 Tenable.io 지원하는 매개변수를 추가하여 자산과 수정된 취약성 통합과 미해결 취약성 통합을 사용하여 Tenable.io 임포트하는 취약성 데이터를 필터링할 수 있습니다. 자세한 내용은 을 참조하십시오 임포트에 대한 Tenable.io 추가 필터 매개변수 설정 .
    6. 다음을 클릭하여 변경 내용을 저장하고 다음 양식으로 진행합니다.
      플러그인 임포트 구성 양식이 표시됩니다.
    7. 이 양식에서 플러그인(타사 취약성 항목) 임포트를 활성화하거나 비활성화하고, 임포트할 플러그인의 최초 시작 날짜를 결정하고, Tenable 플러그인 임포트를 실행할 시기를 예약합니다.

      모든 플러그인, 취약성 및 자산을 임포트하려면 초기 시작 날짜를 비워 둡니다.

      • 지금 플러그인 임포트를 클릭하여 요청 시 데이터를 임포트합니다.
      • 고급 설정 링크는 플러그인 통합 기록을 가리킵니다.
      • 취약성 임포트의 경우 수집하려는 취약성에 대한 Tenable.io 심각도 수준을 예약하고 설정할 수 있습니다. 특정 날짜로 시작하여 생성되거나 업데이트된 취약성만 임포트되도록 날짜를 결정합니다.
      • 통합의 Tenable.sc 경우 특정 날짜로 시작하여 생성되거나 업데이트된 취약성만 임포트되도록 쿼리 필터와 날짜를 결정할 수 있습니다.
    8. 다음을 클릭하여 변경 내용을 저장하고 다음 양식으로 진행합니다.
      취약성 임포트 구성 양식이 표시됩니다. 통합을 사용하거나 사용하지 않도록 설정하고 임포트하려는 취약성의 초기 시작 날짜를 결정합니다.
      Tenable.io 제품의 경우:
      • 심각도 필터를 사용하여 선택한 조건과 일치하는 취약성 및 관련 VI만 임포트합니다.
      • 자산 통합 Last Scan TimeTenable.io 경우 취약성이 있는 자산에 대해서만 임포트되고 업데이트됩니다.
      • 수정된 취약성 옵션을 활성화하여 고정 탐지 기록에 대한 VI를 봅니다. 설정 도우미에서 이 플래그를 활성화하면 인스턴스에 아직 존재하지 않는 Fixed 상태의 탐지에 대해 새 VI가 생성됩니다. 이 기능을 사용하면 수집 성능에 부정적인 영향을 줄 수 있습니다.
      • 필터 임포트 옆에 있는 고급 설정 링크는 취약성 통합 기록으로 연결됩니다.
      • 상단의 일정 임포트 링크를 클릭하여 취약성 수집 빈도를 구성하고 통합을 활성화합니다.
      Tenable.sc 제품의 경우:
      • Tenable 플랫폼에서 Tenable 쿼리로 설정된 조건 필터와 일치하는 취약성 및 관련 VI만 임포트합니다. Tenable 쿼리에 대한 자세한 내용은 Tenable 설명서를 참조하십시오.

        설정 도우미에서 선택하는 Tenable 쿼리 필터는 자산 통합에도 Tenable.sc 적용됩니다. 쿼리 필터의 조건과 일치하는 취약성이 있는 자산만 임포트됩니다.

      • 수정된 취약성 옵션을 활성화하여 고정 탐지 기록에 대한 VI를 봅니다. 이 플래그가 설정 도우미에서 활성화되면 인스턴스에 아직 존재하지 않는 Fixed 상태의 감지에 대해 새 VI가 생성됩니다. 이 기능이 활성화되면 수집 성능에 부정적인 영향을 줄 수 있습니다.
      • IP 주소 조회에 네트워크 파티션 식별자를 포함하려면 네트워크 파티션별 조회 사용 의 확인란 네트워크 파티션별 조회 절. 자세한 내용은 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Tenable Vulnerability Integration 문서를 참조하십시오.
      • 상단의 일정 임포트 를 클릭하여 취약성 수집 빈도를 구성하고 통합을 활성화합니다.
      • 필터 임포트 옆에 있는 고급 설정 링크는 취약성 통합 기록으로 연결됩니다.
      • ServiceNow® Tenable.sc 취약성 통합(Tenable.sc미해결 및 수정된 취약성 통합)을 구성할 때 인스턴스의 설정 도우미 내에서 검사 자격 증명 통합이 자동으로 활성화(활성)됩니다Tenable.sc.

        이 통합은 인스턴스의 제품에서 Tenable.sc 스캐너 자격 증명을 임포트하고 업데이트합니다. 이 통합은 매주 실행되어 Tenable 자격 증명 데이터를 임포트하고 안전하게 저장합니다. 다음으로 이동 Tenable 취약성 통합 > 통합 > Tenable.sc 스캔 자격 증명 통합 스캔 자격 증명 통합에 대한 자세한 내용을 보려면

    9. 마침을 클릭하여 변경 사항을 저장하고 설정 도우미에서 구성을 완료합니다.

    다음에 수행할 작업

    (선택 사항) 다음으로 이동합니다. 모두 > 취약성 대응 > 관리 > 취약성 계산기 > 기본 위험 계산기 > Tenable 위험 규칙 Tenable 위험 규칙을 활성화합니다.

    표시되는 취약성 계산기 규칙 양식에서 활성 확인란을 선택하여 사용하도록 설정합니다.

    Tenable 위험 규칙은 의 취약성 계산기취약성 대응에 기본 위험 계산기의 일부로 애플리케이션과 함께 Vulnerability Response Integration with Tenable 설치됩니다. VPR(취약성 우선순위 등급)은 임포트되어 새 기본 위험 계산기와 함께 사용되는 Tenable 제품의 속성입니다. 이 위험 규칙은 기본적으로 비활성화되어 있습니다. Tenable 위험 계산기 규칙을 사용하면 임포트한 VPR 값이 취약한 항목의 위험 점수를 계산하는 데 사용됩니다. 이 위험 계산기의 기본 가중치 분포는 VPR = 70%, 자산=15%, 비즈니스 중요도=15%입니다. 이 Tenable 위험 계산기 규칙을 사용하도록 설정하면 데이터 수집 성능에 영향을 줄 수 있습니다.

    취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.