• Ruft alle Asset-Daten, einschließlich Asset-Tags, aus dem Produkt Tenable.io ab und verarbeitet sie in Ihrer Instanz.
• Ab v3.0 können Sie, wenn Tenable.io Compliance-Ergebnisse-Integration aktiviert ist, sichere Konfigurationsbewertungsdaten zusammen mit importierten Asset-Daten importieren. Diese Daten können Ihnen helfen, konfigurationsbezogene Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartitionsbezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse verwenden.
• Koordiniert die REST-Nachrichtenaufrufe an die Asset-API.
• Die Ausgabe dieser Integration sind erkannte Elemente.
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_chunk_status] gespeichert. Die Tabellenbereinigung entfernt gespeicherte Daten nach 30 Tagen automatisch aus dieser Tabelle.
• Ab v2.2 wird Last Scan Time nur für Assets mit Schwachstellen importiert und aktualisiert.

• Ab v3.0 können Sie importierte sichere Konfigurationsbewertungsdaten aus der Compliance-Ergebnisintegration zusammen mit importierten Daten aus der Asset-Integration dabei unterstützen, die konfigurationsbezogenen Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
• Wenn diese Option aktiviert ist, werden allgemeine sichere Konfigurationsbewertungsdaten abgerufen und in Ihrer Now Platform -Instanz verarbeitet. Importierte Daten umfassen Testergebnisse zusammen mit Richtlinien, Konfigurationstests (Steuerungen) und Bezugsvermerke mit autorisierenden Quellen.
• Bewertungsdaten für fehlende Assets oder Assets ohne Asset-IDs werden nicht importiert.
• Wenn ein Testergebnis importiert wird und das entsprechende Asset in Ihrer Instanz nicht abgeglichen werden kann, wird das Testergebnis ignoriert und die ID für das fehlende Asset in einem temporären Datensatz in der Tabelle [sn_vul_tenable_missing_asset] gespeichert.
• Der Gesamtwert der ignorierten (fehlenden) Assets wird im Feld Ignorierte CIs auf der Registerkarte Konfiguration des Integrationsausführungsdatensatzes für diese Integration aufgelistet.

• Wenn diese Option aktiviert ist, wird diese Integration automatisch ausgeführt, nachdem die Assets-Integration im Rahmen einer verketteten Integrationsausführung erfolgreich abgeschlossen wurde. Diese Integration gleicht Konfigurationsbewertungsdaten mit fehlenden Assets ab, die in der Tabelle [sn_vul_tenable_missing_asset] aufgeführt sind.
• Importiert bis zu 200 Asset-IDs für fehlende Assets, die erkannt wurden oder in der Instanz vorhanden sind, nachdem der Import der Assets-Integration erfolgreich abgeschlossen wurde.
• Entfernt die temporären Datensätze aus der Tabelle [sn_vul_tenable_missing_asset], wenn Assets mit den entsprechenden Konfigurationsbewertungsdaten abgeglichen werden können.

• Diese Integration ruft die in Tenable.iokonfigurierten Scan-Anmeldeinformationen ab.
• Koordiniert die REST-Nachrichtenaufrufe an die Anmeldeinformations-API.
• Die Ausgabe dieser Integration sind Scan-Anmeldeinformationen, die in der Tabelle [sn_vul_tenable_scan_credential] ausgefüllt sind.
• Die importierten Anmeldeinformationen werden für den Zugriff auf den Scanner verwendet, wenn Scan-Anforderungen von Now Platforminitiiert werden.
• Diese Integration ist so geplant, dass sie wöchentlich ausgeführt wird.

Während des erneuten Scannens wird ein Vorlagendatensatz an Tenable.io gesendet. Diese Integration ruft verfügbare Tenable.io Anmeldeinformationen ab, die für erneute Scans verwendet werden sollen. Anmeldeinformationen sind instanzspezifisch, und ein einzelner Vorlagendatensatz wird importiert und sicher vorübergehend in der Tabelle [sn_vul_tenable_io_template] gespeichert.

• Ruft die Plugin-Daten aus dem Produkt Tenable.io ab. Abgerufene Daten basieren auf dem Datum, an dem die Plugins zuletzt durch eine Tenable.io Integrationsausführung aktualisiert wurden.
• Dieser Import stellt sicher, dass die Tenable.io Bezeichner (10 IDs) aktuell sind.
• Koordiniert die REST-Nachrichtenaufrufe an die Plugin-API.
• Das Ergebnis dieser Integration sind Schwachstellen von Drittparteien.

• Ruft Schwachstellendaten basierend auf Schweregradfiltern aus dem Produkt Tenable.io ab und verarbeitet sie in Ihrer Instanz. Angreifbare Elemente werden für Erkennungsdatensätze erstellt, die sich im Status „ Offen “ und „Erneut geöffnet“ befinden, da diese Datensätze korrigiert werden müssen. Vorhandene angreifbare Elemente werden von Vulnerability Response aktualisiert, wenn Erkennungen behobensind, aber angreifbare Elemente werden standardmäßig nicht für feste Erkennungen erstellt, da TenablefesteSchwachstellen als verringert betrachtet.
• Wenn im Setup-Assistenten die Kennzeichnung „Angreifbare Zeiten für Erkennungen von festen Schwachstellen erstellen “ aktiviert ist, werden neue VIs im Status „ Fest “ erstellt, sodass Sie Einblick in die Erkennungen haben, von denen sie erstellt wurden. Da VIs für feste Erkennungen erstellt werden, die in Ihrer Instanz noch nicht vorhanden sind, kann dies die Importleistung beeinträchtigen. Möglicherweise möchten Sie diese Funktion deaktiviert lassen, damit bei Erkennungen mit Korrekturen nur die Status vorhandener angreifbarer Elemente aktualisiert werden.
• Erstellt eindeutige CIs für nicht abgeglichene Assets oder aktualisiert vorhandene CIs mit dem Attribut „Netzwerkpartitionsbezeichner“ für Assets in Ihrer Umgebung, die dieselbe IP-Adresse verwenden.
• Koordiniert die REST-Nachrichtenaufrufe an die Schwachstellen-API.
• Die Ausgabe dieser Integration sind geschlossene/behobene angreifbare Elemente (AEs). Außerdem werden Assets und Drittanbietereinträge erstellt, wenn sie nicht vorhanden sind.
• Daten werden in Blöcken importiert und in der Tabelle [sn_vul_tenable_chunk_status] gespeichert. Die Tabellenbereinigung entfernt gespeicherte Daten nach 30 Tagen automatisch aus dieser Tabelle.

Diese Integrationsausführung ist geplant. Es handelt sich um eine verkettete Integration, was bedeutet, dass nach dem erfolgreichen Abschluss einer Ausführung die unten beschriebene Integration offener Schwachstellen ausgelöst wird.