준비

취리히 보안 관리

Release

zurich

ft:locale

ko-KR

ft:publication_title

취리히 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

Tenable 취약성 통합 준비

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 5분

ServiceNow® 다음 설정 작업을 수행하여 Tenable 취약성 통합을 준비합니다.

시작하기 전에

성공적인 통합을 위해서는 통합 전 작업을 계획하고 신중하게 실행해야 합니다. 애플리케이션의 원활한 설치 및 구성을 Vulnerability Response Integration with Tenable 위해 애플리케이션을 설치하고 취약성 데이터를 인스턴스로 ServiceNow AI Platform® 임포트하기 전에 다음 검사 목록을 인쇄하고 나열된 항목이 완료되었는지 확인하는 것이 좋습니다.

주:

Tenable이 구축한 통합으로 데이터를 임포트해 왔으며 Tenable과의 취약성 대응 통합을 사용하여 ServiceNow® 시작하려는 경우 문서를 참조하십시오.

Tenable이 구축한 통합에서 에서 빌드한 ServiceNow통합으로의 현재 데이터 정리 및 마이그레이션 정보는 Tenable 취약성 대응 통합에서 Tenable과 ServiceNow 취약성 대응 통합으로 마이그레이션하기 위한 가이드라인 [KB0960667] 문서를 참조하십시오.

필요한 역할: 애플리케이션을 다운로드하고 설치하기 위한 관리자


작업	설명
	(선택 사항) 아직 설치 및 활성화되지 않은 경우 타사 애플리케이션을 설치하기 전에 애플리케이션을 설치하는 취약성 대응 것이 좋습니다. 애플리케이션 설치 및 활성화에 취약성 대응 대한 자세한 내용은 을 참조하십시오 취약성 대응 설치. 이 통합에는 버전 12.1 취약성 대응 이상이 필요합니다.
	인스턴스에 아직 없는 경우 권리를 얻고 인스턴스에 애플리케이션을 ServiceNow AI Platform® 다운로드합니다Vulnerability Response Integration with Tenable. 애플리케이션은 Vulnerability Response Integration with Tenable 버전 5.13 Tenable.cs 이상의 제품과 버전 5.0.1 이상의 제품을 지원합니다Tenable.sc. .
	임포트할 것으로 예상되는 취약한 항목의 수를 예상합니다. 임포트하려는 취약한 항목 수를 인스턴스가 수락할 수 있는지 확인합니다. 인스턴스 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스 크기를 모르거나 도움이 필요한 경우 기술 지원에 문의하십시오 ServiceNow® .
	통합을 관리하고 취약한 항목을 정정할 그룹 또는 사용자가 있는지 확인합니다. 관리자 시스템 관리자는 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 애플리케이션을 설치합니다. 할당되지 않은 경우 관리자는 취약성 관리자(sn_vul.vulnerability_admin) 및 설정 도우미의 다른 역할을 할당합니다. sn_vul.vulnerability_admin 할당된 취약성 관리자는 Tenable 통합의 구성을 완료합니다. 이 역할은 (VR) 애플리케이션 및 해당 기록에 대한 취약성 대응 전체 액세스 권한을 보유합니다. 모든 VR 애플리케이션 및 규칙을 구성하고 외부 공급업체 통합을 구성합니다. sn_vul_tenable.configure_integration Tenable 취약성 통합을 구성할 수 있습니다. 이 역할에는 sn_vul_tenable.read_integration 세분화된 역할이 포함됩니다. sn_vul_tenable.read_integration Tenable 취약성 통합의 기록을 보거나 읽을 수 있습니다. 취약성 대응 그룹 기본적으로 취약성 대응 그룹은 설정 도우미에서 사용할 수 있습니다. 취약성 대응 그룹에 할당된 사용자는 sn_vul.read_all 및 sn_vul.remediation_owner 역할을 자동으로 상속합니다. 시스템 관리자는 통합을 위해 설정 도우미에서 사용자 및 그룹에 초기 역할 할당을 수행합니다. 기본적으로 취약성 대응 그룹을 사용할 수 있습니다. 아직 생성하지 않은 경우, 설정 도우미를 사용하기 전에 추가 그룹을 생성하고 인스턴스에서 사용자 관리 모듈을 사용하여 사용자를 추가하는 것이 좋습니다. 사용자 그룹 만들기를 참조하십시오. 가상 사용자 및 세분화된 역할을 사용하여 사용자가 Vulnerability Response 애플리케이션에서 확인하고 수행할 수 있는 내용을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할을 처음 할당하려면 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당.
	첫 번째 임포트의 성능을 향상시키려면 인스턴스에서 특정 기능, 규칙 또는 작업을 비활성화하는 것이 좋습니다. 취약성 계산기를 사용하지 않는 경우 비활성화합니다. 이러한 계산기와 사용자가 정의한 계산기는 취약한 항목 레코드가 생성되거나 업데이트될 때마다 실행됩니다. 취약성 계산기 사용 안 함의 내용을 참조하십시오. 기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙으로 인해 많은 알림이 생성되어 성능에 영향을 줄 수 있습니다. 초기 임포트에 앞서 설명된 Tenable 취약성 통합에 대한 수정 사항 임포트대로 알림 관련 비즈니스 규칙을 비활성화하는 것이 좋습니다.
	통합에 필요한 인스턴스의 기능, 규칙, 의존성 플러그인 또는 작업을 활성화했는지 확인합니다. Tenable.sc는 제품과 ServiceNow AI Platform 인스턴스가 동일한 환경에 있는 경우 Vulnerability Response Integration with Tenable MID 서버를 사용하는 옵션을 제공하는 온 프레미스 통합입니다. Tenable.sc 제품과 ServiceNow AI Platform 인스턴스가 동일한 환경에 있지 않은 경우 MID 서버를 사용해야 합니다. 인스턴스의 MID 서버에 대한 자세한 내용은 MID 서버 단원을 참조하십시오. 통합 허브 플러그인이 설치되고 활성화되었는지 확인합니다. 이 플러그인을 사용하면 기본 시스템 구성요소에서 통합 API를 사용하여 외부 시스템을 호출하고 REST와 같은 프로토콜 단계를 활성화할 수 있습니다. 다음으로 이동 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 플러그인을 찾습니다. 인스턴스에 설치되어 있지 않은 경우 설치하고 활성화합니다.
	Tenable 자격 증명을 얻습니다. Tenable 제품에 액세스할 수 있도록 Tenable 제품에 필요한 계정 이름, 암호 및 기타 서비스 정보가 있는지 확인합니다. Tenable.io 권한 속성이 64 이상인 관리자 액세스 권한이 필요합니다. Tenable.sc 보안 분석가 또는 관리자 액세스 권한이 필요합니다. 주: 의 Vulnerability Response Integration with Tenablev3.8부터는 더 이상 관리자 Tenable.io 권한이 필요하지 않습니다. 권한 속성이 16인 기본 사용자도 제품에 액세스할 수 있습니다.

준비가 완료되었습니다 설정 도우미를 Vulnerability Response Integration with Tenable 사용하여 애플리케이션 설치.