Scannen Sie Tenable.io und Tenable.sc angreifbare Elemente aus den Vulnerability Response -Arbeitsbereichen erneut

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Vergewissern Sie sich, dass die angreifbaren Elemente zwischen den geplanten Scan-Zyklen korrigiert wurden. Initiieren Sie erneute Scans in den Produkten Tenable.io und Tenable.sc bei Bedarf aus dem IT-Fehlerkorrektur-Arbeitsbereich in Ihrer Now Platform -Instanz.

    Vorbereitungen

    Informationen zum Initiieren eines erneuten Scans für die Produkte Tenable.io und Tenable.sc aus der klassischen Umgebung von Vulnerability Responsefinden Sie unter Initiieren Sie einen erneuten Scan für die Tenable.sc -Integration und Initiieren Sie einen erneuten Scan für die Tenable.io -Integration.

    Um erneute Scans von Now Platformdurchzuführen, benötigen Sie Ihre Tenable-Anmeldeinformationen. Weitere Informationen zum Einrichten der Scanner Tenable.io und Tenable.sc und zum Importieren Ihrer Anmeldeinformationen aus Tenable finden Sie unter Konfigurieren Sie die Integration von Tenable Vulnerability mit dem Setup-Assistenten.

    • Sie können bei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben initiieren, die das Produkt Tenable.io oder Tenable.sc als Quelle aus dem IT-Korrekturarbeitsbereich in Ihrem Now Platformhaben.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als Geschlossenbefinden, und alle zugeordneten AEs müssen aus dem Produkt Tenable.io oder Tenable.sc stammen.
    • Um erneute Scans in IT Remediation Workspace aus Datensätzen für angreifbare Elemente und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.remediation_owner für IT Remediation Workspace
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin aus Vulnerability Manager Workspace

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie sie.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle mit diesem Datensatz verknüpften AEs gescannt.
    2. Klicken Sie oben rechts in einem Datensatz auf Erneut scannen.
      Sie werden aufgefordert, die Instanz(en) für den erneuten Scan und die Scanner-Anmeldeinformationen auszuwählen, die Sie für den Zugriff auf den Scanner verwenden möchten. Die angezeigten Anmeldeinformationen sind diejenigen, die von den Scan-Anmeldeinformationsintegrationen Tenable.io und Tenable.sc importiert wurden.
    3. Klicken Sie im modalen Fenster auf das Suchsymbol.

      Verwenden Sie im angezeigten modalen Fenster Scan-Anmeldeinformationen auswählen die Filter in den Spaltenüberschriften, um den Namen, die Instanz und/oder Instanzen und die Anmeldeinformationstypen auszuwählen, die Sie verwenden möchten.

      Weitere Informationen finden Sie in der folgenden Tabelle.

      SpalteBeschreibung
      Name Wählen Sie den Namen der gewünschten Anmeldeinformationen aus. Rollen Sie über den Spaltentitel. Verwenden Sie das Menü mit den vertikalen drei Punkten im Spaltentitel, um die Namen Ihrer Anmeldeinformationen zu filtern.
      Integrationsinstanz

      Wählen Sie eine Tenable.io oder, wenn für Tenable.sc, die Tenable.sc Integrationsinstanz aus, von der aus Sie den erneuten Scan initiieren möchten.

      Alle Ihre Integrationsinstanzen für Tenable.io oder Tenable.sc werden angezeigt. Wenn eine VI in mehr als einer Integrationsinstanz vorhanden ist, können Sie diesen Filter verwenden, um die Anzahl der zu scannenden Instanzen zu beschränken oder zu erweitern.

      Hinweis:
      Wenn Sie VIs aus einem Korrekturaufgabendatensatz für eine einzelne Integrationsinstanz erneut scannen, werden nur die aktiven VIs gescannt, die dieser Korrekturaufgabe für diese Instanz mit den von Ihnen ausgewählten Anmeldeinformationen zugeordnet sind.
      Typ Dies sind die verfügbaren Scanner-Anmeldeinformationen, die aus den Produkten Tenable.io oder Tenable.sc importiert wurden.

      Rollen Sie über den Spaltentitel. Verwenden Sie das Menü mit den vertikalen drei Punkten im Spaltentitel, um das Dialogfeld zu öffnen, und wählen Sie die gewünschten Anmeldeinformationstypen aus.
    4. Klicken Sie im aktualisierten Dialogfeld „Erneut scannen“ auf Erneutes Scannen anfordern.
      Die Meldung Die Scan-Anforderung wird verarbeitet wird angezeigt.
    5. Klicken Sie in der Meldung auf den Link Status anzeigen, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unterhalb der Datensatzkopfzeile mit der Scan-Nummer zeigen die zugehörigen Elementlisten die folgenden Informationen an:
      • In der Detailliste werden die Scan-Nummer des übergeordneten Scans, die Scanner-Quelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Liste „Scans“ werden alle untergeordneten Scans und deren Status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in Abgeschlossen.
      • Die Liste „Quelle“ zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, den Status des VI und seinen Korrekturstatus an.

      Ihre Instanz Now Platform® verfolgt den Status des erneuten Scannens bis zum erfolgreichen Abschluss oder bis zum Ablauf des festgelegten Nachverfolgungszeitraums, je nachdem, was zuerst eintritt.

      Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem Now Platform® die Nachverfolgung Ihres Status des erneuten Scannens beendet hat, nicht auf das Ende des tatsächlichen erneuten Scannens.

      Alle AEs, die in den Status „Geschlossen/Korrigiert“ überführt wurden oder werden, werden mit dem nächsten geplanten Import der Tenable.io - oder Tenable.sc -Integrationen importiert.