Para obter mais informações sobre como instalar e ativar a aplicação Resposta a vulnerabilidades, consulte, Como instalar Resposta a vulnerabilidades. Esta integração requer a versão 12.1 de Resposta a vulnerabilidades ou posterior.

Se você ainda não o tiver em sua instância, obtenha direitos e baixe a aplicação Integração de Resposta a vulnerabilidades com Tenable para sua instância Now Platform®. A aplicação Integração de Resposta a vulnerabilidades com Tenable é compatível com o produto Tenable.sc a partir da versão 5.13.

Estime o número de itens vulneráveis que você espera importar.

Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância ou precisar de assistência, entre em contato com o ServiceNow® Suporte técnico.

Verifique se você tem grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis.

administrador

O administrador do sistema usa o Assistente de configuração para instalar a aplicação Integração de Resposta a vulnerabilidades com Tenable. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração.

sn_vul.vulnerability_admin

Depois de atribuído, o administrador de vulnerabilidades conclui a configuração das integrações da Tenable. Esta função tem acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Configura todas as aplicações e regras de VR e configura integrações de terceiros.

sn_vul_tenable.configure_integration

Pode configurar a integração de vulnerabilidade da Tenable. Esta função contém a função granular sn_vul_tenable.read_integration.

sn_vul_tenable.read_integration

Pode exibir (ler) registros da integração de vulnerabilidade da Tenable.

Grupo de Resposta a vulnerabilidades

Por padrão, o grupo de Resposta a vulnerabilidades está disponível no Assistente de configuração. Os usuários atribuídos ao grupo Resposta a vulnerabilidades herdam as funções sn_vul.read_all e sn_vul.remediation_owner automaticamente.

O administrador do sistema executa a atribuição inicial de funções a usuários e grupos no Assistente de configuração para a integração. Por padrão, o grupo de Resposta a vulnerabilidades está disponível. Se ainda não tiver sido criado, você pode preferir criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância antes de usar o Assistente de configuração. Consulte Criação de um grupo de usuários.

Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que os usuários podem fazer e ver na aplicação Resposta a vulnerabilidades. Para a atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração.

Para promover um desempenho aprimorado para sua primeira importação, talvez você prefira desabilitar determinados recursos, regras ou trabalhos em sua instância.

• Desabilite as calculadoras de vulnerabilidade se você não as usar. Essas calculadoras, além de qualquer outra que você tenha definido, são executadas sempre que um registro de item vulnerável é criado ou atualizado. Consulte Desabilitar calculadoras de vulnerabilidade.
• Durante a importação inicial de registros, determinadas regras de negócio relacionadas à notificação podem fazer com que muitas notificações sejam geradas, afetando o desempenho. Antes da importação inicial, talvez você prefira Desabilitar regras de negócio relacionadas a notificações, conforme descrito em Importar modificações para a integração de vulnerabilidade da Tenable.

Verifique se você habilitou todos os recursos, regras, plug-ins de dependência ou trabalhos em sua instância necessários para a integração.

• Tenable.sc é uma integração no local que oferece a opção de usar um MID Server se o produto Integração de Resposta a vulnerabilidades com Tenable e sua instância Now Platform estiverem no mesmo ambiente. Se o produto Tenable.sc e sua instância Now Platform não estiverem no mesmo ambiente, você precisará usar um MID Server. Para obter mais informações sobre MID Servers em sua instância, consulte MID Server.
• Verifique se o plug-in IntegrationHub está instalado e ativado. Este plug-in permite que os componentes do sistema de base chamem sistemas externos usando APIs de integração e ative etapas de protocolo como REST.

  Navegar até Aplicações do sistema > Todas as aplicações disponíveis > Todos e localize o plug-in. Se não estiver instalado em sua instância, instale-o e ative-o.