Weitere Informationen zum Installieren und Aktivieren von Vulnerability Response Anwendung, siehe, Vulnerability Response installieren. Diese Integration erfordert Version 12,1 von Vulnerability Response Oder später.

Wenn Sie es noch nicht in Ihrer Instanz haben, rufen Sie Berechtigungen ab, und laden Sie herunter Vulnerability Response Integration with Tenable Anwendung für Ihren ServiceNow AI Platform® Instanz. Die Vulnerability Response Integration with Tenable Die Anwendung unterstützt Tenable.sc Produkt ab Version 5,13 Und Tenable.cs Produkt ab Version 5,0.1.

Schätzen Sie die Anzahl der angreifbaren Elemente, die Sie importieren möchten.

Überprüfen Sie, ob Ihre Instanz die Anzahl der angreifbaren Elemente akzeptieren kann, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an ServiceNow® Technischer Support.

Stellen Sie sicher, dass Sie Gruppen oder Anwender haben, um die Integrationen zu verwalten und angreifbare Elemente zu korrigieren.

Administrator

Der Systemadministrator verwendet den Setup-Assistenten, um zu installieren Vulnerability Response Integration with Tenable Anwendung. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.Vulnerability_admin) und andere Rollen im Setup-Assistenten zu.

sn_vul.vulnerability_admin

Nach der Zuweisung schließt der Schwachstellenadministrator die Konfiguration der Tenable-Integrationen ab. Diese Rolle hat vollständigen Zugriff auf Vulnerability Response(VR)-Anwendung und ihre Datensätze. Konfiguriert alle VR-Anwendungen und -Regeln und konfiguriert Integrationen von Drittparteien.

sn_vul_Tenable.configure_Integration

Kann die Tenable-Schwachstellenintegration konfigurieren. Diese Rolle enthält die granulare Rolle sn_vul_Tenable.read_Integration.

sn_vul_Tenable.read_Integration

Kann Datensätze der Tenable-Schwachstellenintegration anzeigen (lesen).

Vulnerability Response-Gruppe

Standardmäßig ist die Vulnerability Response-Gruppe im Setup-Assistenten verfügbar. Anwender, die der Vulnerability Response-Gruppe zugewiesen sind, erben die Rollen sn_vul.read_all und sn_vul.Remediation_owner automatisch.

Der Systemadministrator führt die anfängliche Zuweisung von Rollen an Anwender und Gruppen im Setup-Assistenten für die Integration durch. Standardmäßig ist die Vulnerability Response-Gruppe verfügbar. Wenn Sie noch nicht erstellt haben, können Sie zusätzliche Gruppen erstellen und Anwender mit dem Modul „Anwenderverwaltung“ in Ihrer Instanz hinzufügen, bevor Sie den Setup-Assistenten verwenden. Siehe Erstellen Sie eine Anwendergruppe .

Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender in der Vulnerability Response-Anwendung tun und sehen können. Informationen zur anfänglichen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent.

Um eine verbesserte Leistung für Ihren ersten Import heraufzustufen, sollten Sie möglicherweise bestimmte Funktionen, Regeln oder Aufträge in Ihrer Instanz deaktivieren.

• Deaktivieren Sie Schwachstellen-Rechner, wenn Sie sie nicht verwenden. Diese Rechner sowie alle von Ihnen definierten Rechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird. Siehe Deaktivieren Sie Schwachstellen-Rechner .
• Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung auswirkt. Vor dem ersten Import sollten Sie benachrichtigungsbezogene Geschäftsregeln deaktivieren, wie in beschrieben Importieren Sie Änderungen für die Tenable-Schwachstellenintegration.

Stellen Sie sicher, dass Sie alle Funktionen, Regeln, Abhängigkeits-Plugins oder Aufträge in Ihrer Instanz aktiviert haben, die für die Integration erforderlich sind.

• Tenable.sc Ist eine lokale Integration, die Ihnen die Möglichkeit gibt, einen MID-Server zu verwenden, wenn der verwendet wird Vulnerability Response Integration with Tenable Produkt und Ihr ServiceNow AI Platform Instanz befindet sich in derselben Umgebung. Wenn Tenable.sc Produkt und Ihr ServiceNow AI Platform Instanz befindet sich nicht in derselben Umgebung, Sie müssen einen MID-Server verwenden. Weitere Informationen zu MID-Servern in Ihrer Instanz finden Sie unter MID-Server .
• Überprüfen Sie, ob das IntegrationHub-Plugin installiert und aktiviert ist. Dieses Plugin ermöglicht es Basissystemkomponenten, externe Systeme mithilfe von Integrations-APIs aufzurufen, und aktiviert Protokollschritte wie REST.

  Navigieren zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und suchen Sie das Plugin. Wenn nicht in Ihrer Instanz installiert, installieren und aktivieren Sie sie.