Atualizar itens de configuração com o identificador de partição de rede para o Integrações de vulnerabilidade da Tenable

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Crie itens de configuração (ICs) exclusivos para ativos em seu ambiente que compartilham endereços IP. Identifique os ativos distintos em seu ambiente e atualize automaticamente os ICs em seu item descoberto existente, item vulnerável e registros de detecção para fornecer mais detalhes sobre suas vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão na aplicação Resposta a vulnerabilidades, uma maneira de identificar seus ativos é por endereço IP. Em determinados casos, os ativos podem compartilhar endereços IP, mas são armazenados como um IC no seu CMDB.

    Por exemplo, conforme mostrado nas tabelas a seguir, vários ativos (IC) em seu ambiente podem compartilhar endereços IP, mas têm IDs de rede e repositório exclusivos. No entanto, por padrão, esses ativos são normalmente identificados e armazenados como um único IC (IC 1) durante a pesquisa de endereço IP.

    Tabela 1. Pesquisa de IP padrão e criação de IC
    Origem Endereço IP Network_id Item de configuração
    Tenable.io: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1
    123.12.12.141 03713 IC 1
    Origem Endereço IP Repository_id Item de configuração
    Tenable.sc: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1
    123.12.12.141 13 IC 1

    Você pode criar ICs individuais para ativos que têm o mesmo endereço IP para que possa identificá-los como ativos distintos. A partir de uma nova importação de dados, você pode atualizar seus ICs existentes com mais granularidade que inclui o identificador de partição de rede [network_partition_identifier] executando o trabalho agendado, Update existing discovered items with network partition identifier.

    Este trabalho agendado está desativado por padrão. Ative este recurso para as integrações de ativos e vulnerabilidades fixas e abertas dos produtos Tenable.io e Tenable.sc no Assistente de configuração para exibir este identificador em seus registros.

    Quando ativado, este trabalho agendado adiciona o identificador de partição de rede [network_partition_identifier] aos registros de IC existentes a partir de dados importados. Os ICs existentes criados pelo IRE também são atualizados. O trabalho agendado também cria ICs que incluem o identificador de partição de rede começando com a próxima importação. Como alternativa, você pode iniciar o trabalho sob demanda para atualizar os dados existentes.

    Quando você faz upgrade a partir da v14.0 de Resposta a vulnerabilidades e v2.2 da Integração de vulnerabilidade da Tenable, os modelos de classe de IC do CMDB (1.0.21.) são compatíveis. Os modelos de classe têm o identificador de partição de rede [network_partition_identifier] nas regras de identificação de Identificação e Reconciliação (IRE).

    Opção Descrição
    Execute os trabalhos agendados sob demanda. Atualize seus itens descobertos existentes. Os ICs dos dados existentes da Tenable são criados ou atualizados para incluir a granularidade do identificador de partição de rede. Itens descobertos, itens vulneráveis e registros de detecção são todos atualizados com os novos ICs.
    Aguarde as importações de novos dados das integrações com os próximos trabalhos agendados. Crie ICs para cada novo ativo usando o identificador de partição de rede, começando com o próximo trabalho agendado. IC, item vulnerável e registros de detecção são todos atualizados para incluir a nova granularidade. Novos ICs são criados quando uma correspondência exata não é encontrada.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Assistente de configuração > Configuração de Integração > Integrações do Scanner.
    2. Selecione Tenable.io integrações ou Tenable.sc integrações.
    3. Edite a integração necessária.
    4. Selecionar Configuração de importação de ativo.
    5. Selecionar Habilitar pesquisa por partição de rede caixa de seleção do Habilitar pesquisa por partição de rede seção.
      Habilitar caixa de seleção para pesquisa de IC usando NPI
    6. Clique em Avançar.

      Os identificadores de partição de rede NETWORK_ID e REPOSITORY _ID estão incluídos e atualizam os ICs existentes ou criam ICs com o próximo trabalho agendado.

      Tabela 2. Atributo do identificador de partição de rede incluído na pesquisa de IP e na criação de IC
      Origem Endereço IP NETWORK_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Tenable.io: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1 IC 1
      123.12.12.141 03713 IC 1 IC 2
      Origem Endereço IP REPOSITORY_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Tenable.sc: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1 IC 1
      123.12.12.141 13 IC 1 IC 2
      Com o próximo trabalho agendado, as regras de pesquisa de identificação de endereço IP e IC de endereço IP incompleto incluem o atributo do identificador de partição de rede automaticamente para uma importação de dados das integrações de ativos e vulnerabilidades fixas e abertas para os produtos Tenable.io e Tenable.sc.

      Depois de habilitar a propriedade do sistema e salvar os registros, você também pode atualizar os itens descobertos existentes com ICs que incluem o identificador de partição de rede iniciando os trabalhos agendados sob demanda.