Tenable.sc Integrationen mit Vulnerability Response Anwendung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Die Tenable.sc Integrationen in Vulnerability Response Integration with Tenable Anwendung.

    Beginnend mit Vulnerability Response V20.0: Wenn ein Asset von einem Service Desk-Mitarbeiter gescannt wird, wird in der Spalte „Agent vorhanden“ in der Liste „erkannte Elemente“ der Wert „wahr“ angezeigt. Dies gibt an, dass der Scan authentisch ist.

    Liste von Tenable.sc Integrationen

    Mehrere Quellen werden für alle unterstützt Tenable.io Und Tenable.sc Integrationen. Sie können mehrere Instanzen der folgenden Integrationen in Ihrer Umgebung über den Setup-Assistenten in hinzufügen und bereitstellen Vulnerability Response. Sie können auch installieren und konfigurieren Vulnerability Response Integration with Tenable Anwendung aus Setup-Assistent.

    • Tenable.sc Ist eine lokale Integration, die Ihnen die Möglichkeit gibt, einen MID-Server zu verwenden, wenn der verwendet wird Tenable.sc Produkt und Ihr ServiceNow AI Platform Instanz befindet sich in derselben Umgebung.
    • Wenn Tenable.sc Produkt und Ihr ServiceNow AI Platform Instanz befindet sich nicht in derselben Umgebung, Sie müssen einen MID-Server verwenden.
    Tabelle : 1. Tenable.sc-Integrationen
    Integration Beschreibung
    Tenable.sc Asset-Integration
    Um die Erstellung doppelter erkannter Elemente mit importierten Asset-Daten zu vermeiden, wird die Asset-Integration von verwendet Tenable.sc Das Produkt besteht aus zwei Integrationen.
    Die Tenable.scÖffnen Sie Die Asset-Integration
    Diese Integration importiert Schwachstellendaten zu Ihren Assets, die Tenable berücksichtigt Kumulativ (Aktuell), oder Öffnen . Die angreifbaren Elemente (VIS), die in Ihrer Instanz mit diesen importierten Asset-Daten erstellt werden, gelten als offen, d. h. in Öffnen status. Diese angreifbaren Elemente erfordern eine Untersuchung und müssen möglicherweise behoben werden.
    Die Tenable.sc Integration Von Anlagegütern
    Diese Integration importiert Schwachstellendaten zu Ihren Assets, die Tenable berücksichtigt Gemindert (Nicht mehr angreifbar) oder Behoben . Die angreifbaren Elemente für diese Assets werden aus dem übergehen Öffnen status zu Geschlossen/Behoben status in Ihrer Instanz, da die Ergebnisse von Scans zeigen, dass sie nicht mehr angreifbar sind.
    • Ruft alle Asset-Daten aus dem ab Tenable.sc Produkt und verarbeitet es in Ihrer Instanz.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut Netzwerkpartition-Bezeichner für Assets in Ihrer Umgebung, die eine IP-Adresse teilen.
    • Koordiniert die REST-Nachrichtenaufrufe an die Assets-API.
    • Die Ausgabe dieser Integration ist erkannte Elemente.
    • Der Tenable-Abfragefilter, den Sie im Setup-Assistenten auswählen, gilt auch für Tenable.sc Asset-Integration. Nur die Assets mit den Schwachstellen, die den Bedingungen des Abfragefilters entsprechen, werden importiert.
    Tenable.sc Plugin-Integration
    • Ruft die Plugin-Daten aus dem ab Tenable.sc Produkt. Abgerufene Daten basieren auf dem Datum, an dem die Plugins zuletzt von einem aktualisiert wurden Tenable.sc Integrationsausführung.
    • Dieser Import stellt sicher, dass die Tenable.sc Bezeichner (zehn IDs) sind aktuell, und nur aktive Schwachstellen werden importiert.
    • Koordiniert die REST-Nachrichtenaufrufe an die Plugins-API.
    • Die Ausgabe dieser Integration ist Schwachstellen von Drittparteien.
    Tenable.sc Integration Behobener Schwachstellen
    • Ruft Schwachstellendaten basierend auf Schweregradfiltern aus ab Tenable.sc Produkt und verarbeitet es in Ihrer Instanz. Angreifbare Elemente werden für Erkennungsdatensätze erstellt, die sich in befinden Öffnen Und Erneut Geöffnet status, da diese Datensätze eine Korrektur erfordern. Vorhandene angreifbare Elemente werden von Vulnerability Response aktualisiert, wenn Erkennungen sind Behoben , Aber angreifbare Elemente werden für nicht erstellt Behoben Erkennungen standardmäßig, da Tenable berücksichtigt Behoben Schwachstellen Gemindert .
    • Wenn die Kennzeichnung Erstellen Sie Zeiten für Schwachstellen für Erkennungen behobener Schwachstellen Ist im Setup-Assistenten aktiviert, erstellt es VIS in Behoben geben sie den status an, damit Sie Einblick in die Erkennungen haben, die sie erstellt haben. AS VIS werden für erstellt Behoben Erkennungen, die in Ihrer Instanz nicht vorhanden sind. Dies kann sich negativ auf Ihre Importleistung auswirken. Möglicherweise möchten Sie diese Funktion deaktiviert lassen, damit dies möglich ist Behoben Erkennungen aktualisieren nur die status vorhandener angreifbarer Elemente.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut Netzwerkpartition-Bezeichner für Assets in Ihrer Umgebung, die eine IP-Adresse teilen.
    • Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.

    Die Ausgabe dieser Integration ist Geschlossen/Behoben Angreifbare Elemente (VIS). Außerdem werden Assets und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.

    Diese Integrationsausführung ist eine geplante Ausführung. Es handelt sich um eine verkettete Integration, was bedeutet, dass nach erfolgreichem Abschluss einer Ausführung die verwendet wird Tenable.sc„Integration offener Schwachstellen“, die als Nächstes beschrieben wird, wird ausgelöst.

    Hinweis:
    Standardmäßig sind die Familien-IDs 0 und 39 von dieser Integration ausgeschlossen.
    Tenable.sc Integration Offener Schwachstellen
    • Diese Integration wird nach erfolgreichem Abschluss von ausgelöst Tenable.sc Integration Behobener Schwachstellen.
    • Ruft Schwachstellendaten basierend auf den in ausgewählten Abfragefiltern ab Tenable.sc Produkt und verarbeitet es in Ihrer Instanz.
    • Erstellt entsprechende angreifbare Elemente für aktive Schwachstellen.
    • Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut Netzwerkpartition-Bezeichner für Assets in Ihrer Umgebung, die eine IP-Adresse teilen.
    • Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
    • Die Ausgabe dieser Integration ist Aktualisieren/Neu erstellen Angreifbare Elemente (VIS), wenn sie nicht vorhanden sind. Außerdem werden Konfigurationselemente und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.
    Hinweis:
    Standardmäßig sind die Familien-IDs 0 und 39 von dieser Integration ausgeschlossen.
    Tenable.sc Integration Von Anmeldeinformationen Scannen
    • Diese Integration ruft die in konfigurierten Scan-Anmeldeinformationen ab Tenable.sc.
    • Koordiniert die REST-Nachrichtenaufrufe an die Anmeldeinformations-API.
    • Die Ausgabe dieser Integration ist Scan-Anmeldeinformationen, die in der Tabelle [sn_vul_Tenable_Scan_credential] ausgefüllt sind.
    • Die importierten Anmeldeinformationen werden für den Zugriff auf den Scanner verwendet, wenn Scananforderungen von initiiert werden ServiceNow AI Platform.
    • Diese Integration wird wöchentlich ausgeführt.
    Tenable.sc Integration Von Schwachstellen Auffüllen
    • Diese Backfill-Integration importiert alle offenen und behobenen Schwachstellen, die während eines Imports möglicherweise nicht berücksichtigt wurden.
    • Diese Integration importiert sowohl offene als auch behobene Schwachstellen aus den letzten sieben Tagen, um Ihre Erkennungen und angreifbaren Elemente zu aktualisieren.
    • Diese Integration kann sich auf Ihre Leistung auswirken.
    • Diese Integration ist standardmäßig inaktiv.
    • Um Ihre Schwachstellendaten zu aktualisieren und potenzielle Leistungsprobleme zu vermeiden, ziehen Sie es möglicherweise vor, die Tenable.sc-Integrationen für behobene Schwachstellen und offene Schwachstellenintegrationen so zu planen, dass sie ausgeführt werden, wenn keine anderen Scans ausgeführt werden.
    • Die Ausgabe dieser Integration lautet:
      • Geschlossen/Behoben Angreifbare Elemente (VIS). Außerdem werden Assets und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.
      • Bis Aktualisieren/Neu erstellen Angreifbare Elemente (VIS), wenn sie nicht vorhanden sind. Außerdem werden Konfigurationselemente und Drittparteieinträge erstellt, wenn sie nicht vorhanden sind.

    Anwenderauthentifizierung und Tenable.sc

    Die Anwenderauthentifizierung wird von unterstützt ServiceNow AI Platform® Instanz und Version 5,13 von Tenable.sc Produkt. Anwenderauthentifizierung ist erforderlich, wenn Sie Version 5,12 und früher von verwenden Tenable.sc Produkt.

    Wenn Sie Anwenderauthentifizierung für auswählen Tenable.sc Integrationen, Token laufen möglicherweise ab und werden während der Integrationsausführungen ersetzt. In der Spalte Notizen im Datensatz Vulnerability Integration Run (VIN) wird die folgende Meldung für einen Prozess angezeigt, wenn ein Token abläuft: Fehler: Token-Validierung ist fehlgeschlagen . Wenn diese Nachricht angezeigt wird, ist keine Aktion erforderlich. Abgelaufene Token werden automatisch im Hintergrund aktualisiert, und die Meldung weist nicht auf eine Pause oder einen Fehler beim Integrationsprozess hin.