Initiieren Sie einen erneuten Scan für Tenable.io Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Überprüfen Sie, ob Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden, indem Sie erneutes Scannen in der Tenable-Plattform initiieren. Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren Tenable.io Produkt aus Ihrem ServiceNow AI Platform® Instanz.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.write_all oder sn_vul.write_assigned

    Vergewissern Sie sich, dass Ihr Scanner aktiviert ist, bevor Sie beginnen. Navigieren zu Vulnerability Response > Schwachstellenscan > Scanneran.

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Tenable.io Unterstützt nicht das Starten eines erneuten Scans auf Agent-basierten Computern.

    Um den Overhead und das Volumen geplanter, vollständiger Scans zu reduzieren, können Sie als Korrekturbesitzer, IT-Spezialist, Schwachstellenanalyst oder Schwachstellenmanager bei Bedarf gezielte erneute Scans initiieren. Sie können in Ihren Umgebungen nach bestimmten Schwachstellen für Assets (Konfigurationselemente) suchen. Sie können erneutes Scannen aus Datensätzen für angreifbare Elemente (VI), Korrekturaufgaben (VUL), Drittparteieintrag (TPE) oder erkannte Elemente (SDI) von Ihrem initiieren ServiceNow AI Platform Instanz. Durch erneutes Scannen können Sie verifizieren, ob Ihre Korrekturaktivitäten, Patches und anderen Aktionen bestimmte Schwachstellen in Ihren Konfigurationselementen (Configuration Items, CIs) erfolgreich behoben haben.

    Hinweis:
    Wenn Sie einen erneuten Scan von Ihrem anfordern ServiceNow AI Platform® Instanz auswählen Vulnerability Response Integration with Tenable Anmeldeinformationen sind optional. Die ServiceNow® Tenable.io Die Integration von Scan-Anmeldeinformationen importiert und aktualisiert Scanner-Anmeldeinformationen aus dem Tenable.io Produkt in Ihrer Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationsdaten zu importieren und sicher zu speichern.

    Beachten Sie, dass diese importierten Daten keine Tenable-Passwörter oder andere vertrauliche Tenable-Account-Informationen enthalten.

    Die folgenden Informationen beschreiben die Anmeldeinformationen, die Sie importieren, damit Ihre Anwender sie nach Bedarf von Ihrem aus sehen können ServiceNow AI Platform Instanz:
    • Anmeldeinformationen, die mit erstellt wurden Tenable.io Die Administratoranwenderrolle steht Anwendern in allen Ihren Organisationen zur Verfügung.
    • Anmeldeinformationen, die mit erstellt wurden Tenable.io Die Rolle „Organisationsanwender“ ist nur für Anwender innerhalb dieser Organisation verfügbar. Diese Anmeldeinformationen werden nicht in importiert ServiceNow AI Platform Für Anwender außerhalb der Organisation des Erstellers, es sei denn, sie sind für den Account des Anwenders freigegeben, der für die Verbindung mit der Instanz verwendet wird.

      Siehe Tenable.io Dokumentationswebsite für weitere Informationen.

    • Die Tenable.io Vorlagenintegration und Tenable.io Die Integration von Scan-Anmeldeinformationen muss aktiviert werden, bevor erneute Scans initiiert werden. Um weitere Informationen zur Integration von Scan-Anmeldeinformationen anzuzeigen, navigieren Sie zu Tenable-Schwachstellen-Integration > Integrationen > Tenable.io-Scan-Anmeldeinformationsintegrationan.
      Standardmäßig sind die Integrationen für Vorlagen und Scan-Anmeldeinformationen deaktiviert. Wenn Sie Ihre Anmeldeinformationen für eingeben Tenable.io, Alle Tenable.io Integrationen werden automatisch aktiviert. So aktivieren oder deaktivieren Sie diese Integrationen manuell:
      1. Navigieren zu Alle > Tenable-Schwachstellen-Integration > Administration > Integrationenan.
      2. Suchen Sie in der angezeigten Liste nach Tenable.io Gewünschte Integrationsdatensätze.
      3. Öffnen Sie jeden Datensatz, und wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren der Integration.
      4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
      5. Kehren Sie zum Setup-Assistenten zurück, um mit Ihrer Konfiguration für fortzufahren Tenable Vulnerability Integration Mit Vulnerability Response.

    Siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten Weitere Informationen zum Konfigurieren von Tenable.io Und Tenable.sc Produkte.

    Angenommen, Ihre gesamte Umgebung wird alle drei Wochen einmal gescannt. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, aber Sie haben gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Ihrem aus initiieren ServiceNow AI Platform Für Tenable.io Angreifbare Elemente.

    Sie können aktualisierte Ergebnisse in den Datensätzen anzeigen, aus denen Sie die Scans nach dem nächsten geplanten Import der Integration von behobenen Schwachstellen initiiert haben.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz des angreifbaren Elements, aus dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Wenn Sie verwenden Tenable.io Scanner, können Sie nur mit erneutes Scannen für VIS initiieren Tenable.io Als Quelle. Verifizieren Tenable.io Wird in angezeigt Quelle Spalte in den VI-Listenansichten oder in Quelle Felder in einzelnen Datensätzen. Sie können den Bedingungsgenerator verwenden, um VIS nach Quelle zu gruppieren. Oder wenn die Spalte Quelle in der VI-Listenansicht nicht angezeigt wird, klicken Sie oben links in der Liste auf Liste Personalisieren Symbol (Zahnradsymbol), und verwenden Sie zum Verschieben den Slushbucket Quelle Von Verfügbar Bis Ausgewählt .
    3. Alternativ navigieren Sie zu Alle > Vulnerability Response > Korrekturaufgaben oder Vulnerability Response > Bibliotheken > Drittpartei Für die Datensätze, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl, die Erneut Scannen Die Schaltfläche ist für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss sich das VI in einem anderen Status als befinden Geschlossen . Bei mehreren VI-Datensätzen müssen alle VIS aus dem stammen Tenable.io Produkt und in einem anderen Status als Geschlossen .
      • Für Korrekturaufgabendatensätze nur Korrekturaufgaben in einem anderen Status als Geschlossen Werden unterstützt. Alle zugeordneten VIS müssen sich in einem anderen Status als befinden Geschlossen Und verwenden Tenable.io Als Quelle.
      • In einem Drittpartei-Eintrag-Datensatz (TPE) muss der Datensatz mindestens einen zugehörigen VI-Datensatz aus dem aufweisen Tenable.io Produkt in einem anderen Status als Geschlossen .
      • Bei Datensätzen erkannter Elemente muss dem Datensatz mindestens ein VI-Datensatz aus dem zugeordnet sein Tenable.io Produkt in einem anderen Status als Geschlossen .
      • In der Liste angreifbare Elemente können Sie einzelne angreifbare Elemente auswählen, die Sie erneut scannen möchten. Verwenden Sie das Menü Aktionen für ausgewählte Zeilen unten links im Bildschirm, um den erneuten Scan zu starten. Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben.
    4. Klicken Sie oben rechts in einem Datensatz auf Erneut Scannen .
      Sie werden aufgefordert, die Instanz oder Instanzen für den erneuten Scan und die Scanner-Anmeldeinformationen auszuwählen, die Sie für den Zugriff auf den Scanner verwenden möchten. Die angezeigten Anmeldeinformationen sind die, die von importiert wurden Tenable.io Integration Von Anmeldeinformationen Scannen.
    5. Wählen Sie im Dialogfeld die Instanz und/oder Instanzen und die Anmeldeinformationstypen aus, die Sie verwenden möchten.

      Im folgenden Bild eine Integrationsinstanz, Tenable.io Wird angezeigt. Wenn Sie mehr als einen haben Tenable.io-Instanz werden sie alle unter angezeigt Tenable.io Abschnitt im Formular.

      Tenable.io-Scan-Anmeldeinformationen und Integrationsinstanzen angezeigt
      FeldBeschreibung
      Tenable.io instance Wählen Sie ein aus Tenable.io Integrationsinstanz, von der Sie den erneuten Scan initiieren möchten.

      Alle Ihre Integrationsinstanzen für Tenable.io Werden angezeigt. Wenn ein VI in mehr als einer Integrationsinstanz vorhanden ist, können Sie diesen Filter verwenden, um die zu scannenden Instanzen einzugrenzen oder zu erweitern.

      Hinweis:
      Wenn Sie VIS aus einem Korrekturaufgabendatensatz für eine einzelne Integrationsinstanz erneut scannen möchten, werden nur die aktiven VIS gescannt, die dieser Korrekturaufgabe zugeordnet sind, für diese Instanz mit den von Ihnen ausgewählten Anmeldeinformationen.
      Filter für Scanner-Anmeldeinformationstyp Verwenden Sie diesen Filter, um Anmeldeinformationen nach Typ anzuzeigen.
      Bereich mit Scanner-Anmeldeinformationen, Tenable.io Instanz, Typ der Scanner-Anmeldeinformationen Dies sind die verfügbaren Scanner-Anmeldeinformationen, die aus importiert wurden Tenable.io Produkte.

      Wählen Sie eine oder mehrere Anmeldeinformationen aus, die für den Scan verwendet werden sollen.
    6. Klicken Sie Auf Erneutes Scannen Anfordern .

      Eine Meldung wird angezeigt, die angibt, dass Ihr Scan verarbeitet wird und ein übergeordneter Scan-Datensatz erstellt wird. Der Status für alle untergeordneten Scans kann jederzeit unter den zugehörigen Scan-Listen in den VI-, Korrekturaufgabe-, TPE- und SDI-Datensätzen gefunden werden, die Sie zum Starten der erneuten Scans verwendet haben. Klicken Sie in der Nachricht auf Zeigen Sie Details an Zum Anzeigen des Status des erneuten Scans und zum Anzeigen anderer erneutes Scans, die aus einem bestimmten Datensatz gestartet wurden.

      Das Feld Status im übergeordneten Scan-Datensatz wird als abgeschlossen markiert, nachdem alle untergeordneten Scans erfolgreich abgeschlossen wurden. Das untergeordnete Element scannt Importdaten. Jeder Scan unterstützt eine eindeutige Kombination aus Integrationsinstanz, TPE, IP und Netzwerk-ID. Möglicherweise werden mehrere untergeordnete Scans in einem übergeordneten Scan-Datensatz angezeigt. Beispielsweise beträgt die maximale Anzahl von IP-Adressen, die ein untergeordneter Scan unterstützen kann, 1000. Wenn für ein angreifbares Element 1002 IPs vorhanden sind, werden zwei untergeordnete Scans erstellt und in der zugehörigen Liste „Scans“ aufgeführt, um die Anforderung zu unterstützen. Der übergeordnete Scan-Datensatz ist ein Container für die untergeordneten Scans, und sein Status spiegelt den Status der untergeordneten Scans wider.

      Ihr ServiceNow AI Platform® Die Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht. Durch die Zeitüberschreitung wird der Scan nicht beendet. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, an dem der ServiceNow AI Platform® Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde. Alle VIS, die in übergegangen sind oder übergehen werden Geschlossen/Behoben Werden mit dem nächsten geplanten Import von importiert Tenable.io Integration Behobener Schwachstellen.

      Für Scans, die fehlerhaft sind, können Sie die untergeordneten Scans im übergeordneten Scan-Datensatz überprüfen. Zeigen Sie den Fehler in der Antwortnutzlast des untergeordneten Scans an.

      Sie können aktualisierte Ergebnisse in den Datensätzen anzeigen, aus denen Sie die Scans nach dem nächsten geplanten Import der Integration von behobenen Schwachstellen initiiert haben.