Preparando para a integração de vulnerabilidades do Tenable

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Prepare-se para ServiceNow®Integração de vulnerabilidades da Tenable executando as seguintes tarefas de configuração.

    Antes de começar

    Uma integração bem-sucedida requer planejamento e execução cuidadosa de tarefas de pré-integração. Para uma instalação e configuração suaves do Integração de Resposta a vulnerabilidades com Tenable, você pode preferir imprimir a seguinte check-list e verificar se os itens listados estão concluídos antes de instalar a aplicação e importar dados de vulnerabilidade para o. Now Platform®instância.

    Nota:
    Se você estiver importando dados com a integração criada pela Tenable e quiser começar a usar o. ServiceNow®Integração da Resposta a vulnerabilidades com a Tenable, consulte

    Para informações atuais de limpeza e migração de dados da integração criada pela Tenable para a integração criada por ServiceNow, consulte Diretrizes para migrar da Integração de Resposta a vulnerabilidades da Tenable para a Integração de Resposta a vulnerabilidades da ServiceNow com a Tenable [KB0960667] artigo.

    Função necessária: administrador para baixar e instalar a aplicação.

    Tarefa Descrição

    Imagem da caixa de seleção

    		 (Opcional) Se ainda não estiver instalado e ativado, você pode preferir instalar o. Resposta a vulnerabilidadesantes de instalar a aplicação de terceiros.

    Para obter mais informações sobre como instalar e ativar o. Resposta a vulnerabilidadesaplicação, consulte, Instalar Resposta a vulnerabilidades. Esta integração requer a versão 12,1 de Resposta a vulnerabilidadesou posterior.

    Imagem da caixa de seleção

    Se você ainda não o tiver em sua instância, obtenha direitos e baixe o. Integração de Resposta a vulnerabilidades com Tenableaplicação para seu Now Platform®instância. . Integração de Resposta a vulnerabilidades com Tenablea aplicação é compatível com Tenable.scproduto a partir da versão 5,13.

    Consulte .

    Imagem da caixa de seleção

    Estime o número de itens vulneráveis que você espera importar.

    Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância ou, se precisar de assistência, entre em contato com ServiceNow®Suporte técnico.

    Imagem da caixa de seleção

    Verifique se você tem grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis.

    administrador
    O administrador do sistema usa o Assistente de configuração para instalar o. Integração de Resposta a vulnerabilidades com Tenableaplicação. Se não for atribuído, o administrador atribuirá o administrador da vulnerabilidade (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração.
    sn_vul.vulnerability_admin
    Uma vez atribuída, o administrador de vulnerabilidades conclui a configuração das integrações da Tenable. Esta função tem acesso completo ao Resposta a vulnerabilidades(VR) e seus registros. Configura todas as aplicações e regras de VR e configura integrações de terceiros.
    sn_vul_tenable.configure_integration
    Pode configurar a Integração de vulnerabilidades do Tenable. Esta função contém a função granular sn_vul_tenable.read_integration.
    sn_vul_tenable.read_integration
    Pode exibir (ler) registros da Integração de vulnerabilidades do Tenable.
    Grupo de Resposta a vulnerabilidades
    Por padrão, o grupo Resposta a vulnerabilidades está disponível no Assistente de configuração. Os usuários atribuídos ao grupo Resposta a vulnerabilidades herdam as funções sn_vul.read_all e sn_vul.remediation_owner automaticamente.

    O administrador do sistema executa a atribuição inicial de funções a usuários e grupos no Assistente de configuração para a integração. Por padrão, o grupo Resposta a vulnerabilidades está disponível. Se ainda não tiver sido criado, você pode preferir criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância antes de usar o Assistente de configuração. Consulte Crie um grupo de usuários .

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários podem fazer e ver na aplicação Resposta a vulnerabilidades. Para atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração.

    Imagem da caixa de seleção

    Para promover um desempenho aprimorado para sua primeira importação, você pode preferir desabilitar determinados recursos, regras ou trabalhos em sua instância.

    • Se você não usá-las, desabilite as calculadoras de vulnerabilidade. Essas calculadoras, além de todas as que você definiu, são executadas sempre que um registro de item vulnerável é criado ou atualizado. Consulte Desabilite calculadoras de vulnerabilidade .
    • Durante a importação inicial de registros, determinadas regras de negócios relacionadas a notificações podem gerar muitas notificações, afetando o desempenho. Antes da importação inicial, você pode preferir Desabilitar regras de negócios relacionadas a notificações, conforme descrito em Importe modificações para a Integração de vulnerabilidade do Tenable.

    Imagem da caixa de seleção

    Verifique se você habilitou todos os recursos, regras, plug-ins de dependência ou trabalhos na instância necessários para a integração.

    • Tenable.scÉ uma integração no local que oferece a opção de usar um MID Server se o. Integração de Resposta a vulnerabilidades com Tenablee seu Now Platformas instâncias estão no mesmo ambiente. . Tenable.sce seu Now PlatformAs instâncias não estão no mesmo ambiente, você deve usar um MID Server. Para obter mais informações sobre MID Servers em sua instância, consulte MID Server .
    • Verifique se o plug-in IntegrationHub está instalado e ativado. Este plug-in permite que os componentes do sistema base chamem sistemas externos usando APIs de integração e ativa etapas de protocolo como REST.

      Navegar até Aplicações do sistema > Todas as aplicações disponíveis > Tudo e localize o plug-in. Se não estiver instalado em sua instância, instale-a e ative-a.

    Imagem da caixa de seleção

    Obtenha credenciais da Tenable.

    Verifique se você tem nomes de conta, senhas e outras informações de serviço exigidas por seus produtos Tenable para que você tenha acesso a eles.

    Tenable.ioRequer acesso de administrador com um atributo de permissão maior ou igual a 64. Tenable.scRequer acesso de analista de segurança ou gerente.

    Nota:
    A partir da v3.8 de Integração de Resposta a vulnerabilidades com Tenable, acessando Tenable.ionão precisa mais de privilégios de administrador. Um usuário básico com um atributo de permissão igual a 16 também pode acessar o produto.

    Você está pronto para Instale o. Integração de Resposta a vulnerabilidades com TenableUsando o Assistente de configuração.