Tenable.io integrações com Resposta a vulnerabilidades e. Conformidade de configurações aplicações

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 12 min. de leitura

    • . Tenable.io integrações no Integração de Resposta a vulnerabilidades com Tenable Com a aplicação Tenable estão disponíveis para uso com a Resposta a vulnerabilidades e. Conformidade de configurações aplicações.

    Lista de Tenable.io integrações

    . Tenable.io e. Tenable.sc as integrações são compatíveis com implantações de várias origens. Você pode adicionar e implantar várias instâncias dessas integrações em seu ambiente usando o Assistente de configuração no Resposta a vulnerabilidades. Você também instala e configura o. Integração de Resposta a vulnerabilidades com Tenable Aplicação do Assistente de configuração.

    Tenable.io é uma integração empresarial baseada em nuvem. As seções a seguir descrevem os compatíveis Tenable.io e seu comportamento.

    A partir da v 6,1.3, o. Tenable.io A integração de resultados de conformidade é substituída por duas integrações separadas, o. Tenable.io Integração de resultados de conformidade fixa e o. Tenable.io Integração de resultados de conformidade em aberto. O original Tenable.io A integração de resultados de conformidade não está mais disponível. Os resultados de conformidade agora são importados separadamente com base no status, melhorando o desempenho de ingestão do seu ambiente se você tiver grandes volumes de dados de conformidade.

    Integrações do Tenable.io

    A tabela a seguir lista as integrações compatíveis com Tenable.io produto.

    Integração Descrição
    Tenable.io Integração de ativos Recupera todos os dados do ativo, incluindo marcadores de ativo, do Tenable.io produto. Cria ICs exclusivos para ativos incompatíveis.
    Tenable.io Integração de resultados de conformidade Recupera dados de avaliação de configuração segura de Tenable.io E processa na sua instância da plataforma de IA da ServiceNow. Os dados importados incluem resultados de testes de conformidade junto com políticas associadas, testes de configuração (controles) e citações com fontes autorizadas.

    A partir da versão 6,1.3, esta integração é substituída pelo Tenable.io Integração de resultados de conformidade fixa e. Tenable.io Integração de resultados de conformidade em aberto.
    Tenable.io Integração de resultados de conformidade fixa Recupera resultados de testes de conformidade em um estado fixo (aprovado, ignorado) e processa políticas, testes e citações associadas.
    Tenable.io Integração de resultados de conformidade em aberto Recupera resultados de testes de conformidade em um estado Aberto (Falha, Aviso, Erro, Desconhecido) para investigação e correção. Acionado após Tenable.io Integração de resultados de conformidade fixa.
    Tenable.io Integração de preenchimento de resultados de conformidade Corresponde os resultados de conformidade com ativos que estavam ausentes anteriormente. É executado automaticamente após a integração de ativos e remove entradas resolvidas da tabela de ativos ausentes.
    Tenable.io Integração de credencial de verificação Recupera credenciais de verificação configuradas em Tenable.io para uso em solicitações de nova verificação. Executado semanalmente.
    Tenable.io Integração de modelo Recupera disponível Tenable.io credenciais para novas verificações. Armazena um único registro de modelo temporariamente.
    Tenable.io Integração de plug-in Recupera dados de plug-in de Tenable.io Para manter os Identificadores Tenable (Dez IDs) atualizados.
    Tenable.io Integração de vulnerabilidades corrigidas Recupera dados de vulnerabilidade com base em filtros de gravidade. Itens vulneráveis encerrados/corrigidos. Cadeias a serem abertas.
    Tenable.io Integração de vulnerabilidades em aberto Recupera dados de vulnerabilidade em aberto. Acionado após a integração de vulnerabilidades corrigidas. Vis novos/reabertos.
    Tenable.io Integração de metadados de verificação Recupera metadados de verificação do /verificações endpoint usando last_schedule_id dos dados de ativos existentes e registros de verificação associados com itens e vulnerabilidades descobertos.

    Integração de ativos do Tenable.io

    Recupera todos os dados do ativo, incluindo marcadores de ativo, do Tenable.io e processa-o em sua instância.

    • A partir de v3.0, se Tenable.io A integração de resultados de conformidade está ativada, você pode importar dados de avaliação de configuração segura junto com dados de ativos importados. Esses dados podem ajudar você a identificar e responder a vulnerabilidades relacionadas à configuração em seus ativos.
    • Cria ICs exclusivos para ativos incompatíveis ou atualiza ICs existentes com o atributo identificador de partição de rede para ativos em todo o ambiente que compartilham o mesmo endereço IP.
    • Coordena as chamadas de mensagem REST para a API de ativo.
    • A saída desta integração é Itens descobertos.
    • Os dados são importados em blocos e armazenados no sn_vul_tenable_chunk_status tabela. O limpador de tabela remove automaticamente os dados armazenados desta tabela após 30 dias.
    • A partir da v2.2, a hora da última verificação é importada e atualizada somente para ativos que têm vulnerabilidades.

    Integração de resultados de conformidade do Tenable.io

    Nota:
    Obsoleto a partir da versão 6,1.3. Esta integração foi substituída pelo Tenable.io Integração de resultados de conformidade fixa e o. Tenable.io Integração de resultados de conformidade em aberto.

    Esta integração recupera todos os dados de avaliação de configuração segura e os processa em sua instância da ServiceNow. Os dados importados incluem resultados de testes junto com políticas, testes de configuração (controles) e citações com fontes autorizadas.

    • Os dados de avaliação de ativos ausentes ou ativos sem IDs de ativo não são importados.
    • Se um resultado de teste for importado e seu ativo correspondente não puder ser correspondido em sua instância, o resultado do teste será ignorado e o ID do ativo ausente será armazenado em um registro temporário no sn_vul_tenable_missing_asset tabela.
    • O número total de ativos ignorados (ausentes) está listado em ICs ignorados campo no Configuração do registro de execução de integração.

    Tenable.io Integração de resultados de conformidade fixa

    Recupera dados de avaliação de configuração segura para resultados de testes de conformidade com um status Aprovado ou Ignorado e processa-os em sua instância da ServiceNow.

    • Os dados importados incluem resultados de testes junto com políticas associadas, testes de configuração (controles) e citações com fontes autorizadas.
    • Esta integração é agendada e executada primeiro na cadeia de conformidade. Após a conclusão bem-sucedida, ele aciona automaticamente o. Tenable.io Abrir integração de resultados de conformidade, desde que a integração aberta esteja ativa e configurada no Próxima integração campo.
    • Os dados de avaliação de ativos ausentes ou ativos sem IDs de ativo não foram importados.
    • Se um resultado de teste for importado e seu ativo correspondente não puder ser correspondido em sua instância, o resultado do teste será ignorado e o ID de ativo ausente será armazenado em um registro temporário no sn_vul_tenable_missing_asset tabela.
    • O número total de ativos ignorados (ausentes) está listado em ICs ignorados campo no Configuração do registro de execução de integração.

    Tenable.io Integração de resultados de conformidade em aberto

    Recupera dados de avaliação de configuração segura para resultados de testes de conformidade com um status de Falha, Aviso, Erro ou Desconhecido e processa-os em sua instância da ServiceNow.

    • Esta integração é acionada após a conclusão bem-sucedida do Tenable.io Integração de resultados de conformidade fixa.
    • Por padrão, esta integração está configurada para ser executada sob demanda. Você pode modificar a configuração de programação do registro de integração em Integração com a gestão de vulnerabilidades do Tenable > Integrações.
    • Os dados de avaliação de ativos ausentes ou ativos sem IDs de ativo não foram importados.
    • Se um resultado de teste for importado e seu ativo correspondente não puder ser correspondido em sua instância, o resultado do teste será ignorado e o ID de ativo ausente será armazenado no sn_vul_tenable_missing_asset tabela.
    • O número total de ativos ignorados (ausentes) está listado em ICs ignorados campo no Configuração do registro de execução de integração.

    Comportamento de execução das integrações de resultados de conformidade divididos

    • A Integração de resultados de conformidade fixa foi projetada para ser executada primeiro. Quando ativo, aciona automaticamente a Integração de resultados de conformidade aberta após a conclusão bem-sucedida, desde que a integração aberta esteja ativa e configurada no Próxima integração Campo do registro de integração fixo.
    • Se a Integração de resultados de conformidade fixos estiver inativa ou encontrar um erro durante a execução, a Integração de resultados de conformidade em aberto não será acionada. Você deve executá-lo manualmente ou configurar sua própria programação.
    • Os detalhes da execução e as informações de erro são capturados no registro de execução de integração.

    Considerações de upgrade

    • Se você estiver fazendo upgrade de uma versão anterior, seus dados de conformidade existentes permanecerão inalterados. As integrações de resultados de conformidade fixos e abertos preservam a hora de início configurada e continuam buscando dados incrementalmente de onde a integração anterior parou.
    • Para continuar ingerindo resultados de conformidade, certifique-se de que ambas as integrações estejam ativas.
    • Você pode modificar o comportamento de programação ou desabilitar o encadeamento automático conforme necessário.

    As integrações de resultados de conformidade fixos e abertos usam o mesmo Tenable.io Os resultados de conformidade transformam dados de mapa e importação para o. Tenable.io Tabela [sn_vul_tenable_io_tr_import] de importação de resultados de testes. O comportamento de mapeamento de dados permanece inalterado.

    Tenable.io Integração de preenchimento de resultados de conformidade

    Quando ativada, esta integração é executada automaticamente após a conclusão da integração de ativos como parte de uma execução de integração encadeada. Ele corresponde aos dados de avaliação de configuração com os ativos ausentes listados em sn_vul_tenable_missing_asset tabela.

    • Importa até 200 IDs de ativo para todos os ativos ausentes descobertos ou presentes em sua instância depois que a importação da integração de ativos for concluída com sucesso.
    • Remove os registros temporários do sn_vul_tenable_missing_asset tabela em que os ativos podem ser correspondidos aos dados de avaliação de configuração correspondentes.
    • Coordena as chamadas de mensagem REST para a API de exportação de conformidade.

    Tenable.io Integração de credencial de verificação

    Recupera as credenciais de verificação configuradas em Tenable.io Para uso em solicitações de nova verificação iniciadas na plataforma de IA da ServiceNow.

    • Coordena as chamadas de mensagem REST para a API Credenciais.
    • A saída desta integração são credenciais de verificação preenchidas no sn_vul_tenable_scan_credential tabela.
    • As credenciais importadas são usadas para acessar o scanner quando você inicia solicitações de verificação da plataforma de IA da ServiceNow.
    • Esta integração está programada para ser executada semanalmente.

    Tenable.io Integração de modelo

    Um registro de modelo é enviado para Tenable.io durante a nova verificação. Esta integração recupera disponível Tenable.io credenciais a serem usadas para novas verificações. As credenciais são específicas da instância e um único registro de modelo é importado e armazenado com segurança temporariamente no sn_vul_tenable_io_template tabela.

    Tenable.io Integração de plug-in

    Recupera os dados do plug-in do Tenable.io Produto para manter os Identificadores Tenable (Dez IDs) atualizados.

    • Os dados recuperados são baseados na data em que os plug-ins foram atualizados pela última vez por um Tenable.io execução de integração.
    • Coordena as chamadas de mensagem REST para a API do plug-in.
    • A saída desta integração são vulnerabilidades de terceiros.

    Tenable.io Integração de vulnerabilidades corrigidas

    Recupera dados de vulnerabilidade com base nos filtros de gravidade do Tenable.io e processa-o em sua instância.

    • Os itens vulneráveis são criados para registros de detecção nos estados Aberto e Reaberto porque esses registros exigem correção. Os itens vulneráveis existentes serão atualizados se as detecções forem corrigidas, mas os itens vulneráveis não serão criados para detecções corrigidas por padrão porque a Tenable considera as vulnerabilidades corrigidas mitigadas.
    • Quando você ativa o sinalizador Crie itens vulneráveis para detecções de vulnerabilidade corrigidas No Assistente de configuração, novos IVs são criados no estado fixo para que você tenha visibilidade das detecções que os criaram. Como os IVs são criados para detecções fixas que não existem em sua instância, isso pode afetar negativamente o desempenho da importação. Você pode preferir deixar este recurso desativado para isso Corrigido as detecções atualizam somente os estados dos itens vulneráveis existentes.
    • Cria ICs exclusivos para ativos incompatíveis ou atualiza ICs existentes com o atributo identificador de partição de rede para ativos em todo o ambiente que compartilham o mesmo endereço IP.
    • Coordena as chamadas de mensagem REST para a API Vulnerabilidades.
    • A saída desta integração é Itens vulneráveis (IVs) encerrados/corrigidos. Ele também cria ativos e entradas de terceiros se eles não existirem.
    • Os dados são importados em blocos e armazenados no sn_vul_tenable_chunk_status tabela. O limpador de tabela remove automaticamente os dados armazenados desta tabela após 30 dias.

    Esta execução de integração está agendada. É uma integração encadeada, o que significa que, depois que uma execução é concluída com sucesso, a integração de vulnerabilidades abertas é acionada.

    A partir do Tenable v3.3, você pode exibir as seguintes informações para execuções de integração de vulnerabilidades:

    • Total de blocos : O número total de blocos gerados pela Tenable.
    • Blocos disponíveis : Número de blocos disponíveis para download para ServiceNow.

    Tenable.io Integração de vulnerabilidades em aberto

    Esta integração é acionada após a conclusão bem-sucedida do Tenable.io Integração de vulnerabilidades corrigidas.

    • Recupera dados de vulnerabilidade com base nos filtros de severidade do Tenable.io e processa-o em sua instância.
    • Cria ICs exclusivos para ativos incompatíveis ou atualiza ICs existentes com o atributo identificador de partição de rede para ativos em todo o ambiente que compartilham o mesmo endereço IP.
    • Coordena as chamadas de mensagem REST para a API Vulnerabilidades.
    • A saída desta integração é Itens vulneráveis novos/reabertos (VIS). Ele também cria itens de configuração e entradas de terceiros se eles não existirem. A Tenable considera as vulnerabilidades ativas cumulativas (atuais).
    • Os dados são importados em blocos e armazenados no sn_vul_tenable_chunk_status tabela. O limpador de tabela remove automaticamente os dados armazenados desta tabela após 30 dias.

    A partir do Tenable v3.3, você pode exibir as seguintes informações para execuções de integração de vulnerabilidades:

    • Total de blocos : O número total de blocos gerados pela Tenable.
    • Blocos disponíveis : Número de blocos disponíveis para download para ServiceNow.

    Tenable.io Integração de metadados de verificação

    Recupera metadados do endpoint /scans. Ele extrai informações de verificação com base em last_schedule_id dos dados de ativos existentes no Tenable.io.

    • Criação de tabela: Uma nova tabela personalizada, sn_vul_tenable_scan , armazena metadados de verificação recuperados do Tenable.io Endpoint, incluindo ID de verificação, nome, status, hora de início, hora de término e tipo de verificação.
    • Associação de dados: Um campo de referência é estabelecido entre os itens descobertos (itens de configuração ou vulnerabilidades) e o registro de verificação mais recente correspondente no sn_vul_tenable_scan tabela. Este vínculo permite que você:
      • Exiba as informações de verificação mais recentes associadas a cada item descoberto.
      • Melhore o contexto para decisões de triagem e correção de vulnerabilidades.
      • Aprimore a auditabilidade e os recursos de emissão de relatórios mantendo um registro histórico das atividades de verificação.

    Ativar Tenable.io integrações

    . Tenable.io Integração de resultados de conformidade e o. Tenable.io A integração de preenchimento de resultados de conformidade está inativa por padrão. Siga estas etapas para ativar uma integração:

    1. Navegar até Integração com a gestão de vulnerabilidades do Tenable > Administração > Integrações.
    2. Em Integrações da Tenable , abra o registro de integração.
    3. Marque a caixa de seleção Ativo.
    4. Selecione Atualizar.

    Você pode manter as configurações de programação padrão ao ativar essas integrações inicialmente.

    Nota:
    A partir de v 6,1.3, o original Tenable.io A integração de resultados de conformidade não está mais disponível. Você deve ativar as integrações de resultados de conformidade fixos e abertos para continuar ingerindo dados de conformidade.