Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 12.1 von Vulnerability Response oder höher.

Wenn Sie sie noch nicht in Ihrer Instanz haben, rufen Sie Berechtigungen ab, und laden Sie die Anwendung Vulnerability Response Integration with Tenable in Ihre Instanz Now Platform® ] herunter. Die Anwendung Vulnerability Response Integration with Tenable unterstützt das Produkt Tenable.sc ab Version 5.13.

Schätzen Sie die Anzahl der angreifbaren Elemente, die Sie voraussichtlich importieren werden.

Vergewissern Sie sich, dass Ihre Instanz die Anzahl der zu importierenden angreifbaren Elemente akzeptieren kann. Eine zu kleine Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an den technischen Support von ServiceNow®.

Vergewissern Sie sich, dass Sie über Gruppen oder Benutzer verfügen, die die Integrationen verwalten und angreifbare Elemente korrigieren.

Administrator

Der Systemadministrator verwendet den Setup-Assistenten, um die Anwendung Vulnerability Response Integration with Tenable zu installieren. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen im Setup-Assistenten zu.

sn_vul.vulnerability_admin

Nach der Zuweisung schließt der Schwachstellenadministrator die Konfiguration der Tenable-Integrationen ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Konfiguriert alle VR-Anwendungen und -Regeln und konfiguriert Integrationen von Drittanbietern.

sn_vul_tenable.configure_integration

Kann die Tenable Vulnerability-Integration konfigurieren. Diese Rolle enthält die granulare Rolle sn_vul_tenable.read_integration.

sn_vul_tenable.read_integration

Kann Datensätze der Tenable Vulnerability-Integration anzeigen (lesen).

Vulnerability Response-Gruppe

Standardmäßig ist die Gruppe Vulnerability Response im Setup-Assistenten verfügbar. Benutzer, die der Vulnerability Response-Gruppe zugewiesen sind, erben automatisch die Rollen sn_vul.read_all und sn_vul.remediation_owner.

Der Systemadministrator führt die anfängliche Zuweisung von Rollen zu Benutzern und Gruppen im Setup-Assistenten für die -Integration durch. Standardmäßig ist die Gruppe Vulnerability Response verfügbar. Wenn dies noch nicht geschehen ist, ziehen Sie es möglicherweise vor, zusätzliche Gruppen zu erstellen und Benutzer mit dem Benutzerverwaltungsmodul in Ihrer Instanz hinzuzufügen, bevor Sie den Setup-Assistenten verwenden. Weitere Informationen finden Sie unter Benutzergruppen erstellen.

Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Aktionen zu unterstützen, die Benutzer in der Anwendung Vulnerability Response ausführen und anzeigen können. Informationen zur erstmaligen Zuweisung von Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

Um die Leistung beim ersten Import zu verbessern, sollten Sie bestimmte Funktionen, Regeln oder Aufgaben in Ihrer Instanz deaktivieren.

• Deaktivieren Sie Schwachstellenrechner, wenn Sie sie nicht verwenden. Diese und die von Ihnen definierten Rechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird. Siehe Schwachstellenrechner deaktivieren.
• Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung auswirkt. Vor dem ersten Import möchten Sie möglicherweise benachrichtigungsbezogene Business Rules deaktivieren, wie in Importieren Sie Änderungen für die Integration von Tenable Vulnerabilitybeschrieben.

Vergewissern Sie sich, dass Sie alle Funktionen, Regeln, Abhängigkeits-Plugins oder Jobs in Ihrer Instanz aktiviert haben, die für die Integration erforderlich sind.

• Tenable.sc ist eine lokale Integration, die Ihnen die Möglichkeit gibt, einen MID Server zu verwenden, wenn sich das Produkt Vulnerability Response Integration with Tenable und Ihre Instanz Now Platform in derselben Umgebung befinden. Wenn sich das Produkt Tenable.sc und Ihre Instanz Now Platform nicht in derselben Umgebung befinden, müssen Sie einen MID Server verwenden. Weitere Informationen zu MID Servern in Ihrer Instanz finden Sie unter MID Server.
• Vergewissern Sie sich, dass das IntegrationHub-Plugin installiert und aktiviert ist. Dieses Plugin ermöglicht Basissystemkomponenten den Aufruf externer Systeme mithilfe von Integrations-APIs und aktiviert Protokollschritte wie REST.

  Navigieren zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle und suchen Sie das Plugin. Wenn in Ihrer Instanz nicht installiert ist, installieren und aktivieren Sie es.