Preparação para a integração de vulnerabilidade da Tenable

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Prepare-se para a integração de vulnerabilidade ServiceNow® da Tenable executando as seguintes tarefas de configuração.

    Antes de começar

    Uma integração bem-sucedida requer planejamento e execução cuidadosa das tarefas de pré-integração. Para uma instalação e configuração tranquilas da aplicação Integração de Resposta a vulnerabilidades com Tenable, talvez você prefira imprimir a check-list a seguir e verificar se os itens listados foram concluídos antes de instalar a aplicação e importar dados de vulnerabilidade para sua instância Now Platform®.

    Nota:
    Se você estiver importando dados com a integração criada pela Tenable e quiser começar a usar a Integração de resposta a vulnerabilidades ServiceNow® com a Tenable, consulte

    Para obter informações atuais de limpeza e migração de dados da integração criada pela Tenable para a integração criada por ServiceNow, consulte o artigo Diretrizes para migrar da Integração de resposta a vulnerabilidades da Tenable para a Integração de resposta a vulnerabilidades da ServiceNow com a Tenable [KB0960667].

    Função necessária: administrador para baixar e instalar a aplicação.

    Tarefa Descrição

    Imagem da caixa de seleção

    		 (Opcional) Se ainda não estiver instalado e ativado, talvez você prefira instalar a aplicação Resposta a vulnerabilidades antes de instalar a aplicação de terceiros.

    Para obter mais informações sobre como instalar e ativar a aplicação Resposta a vulnerabilidades, consulte, Instalar Resposta a vulnerabilidades. Esta integração requer a versão 12.1 de Resposta a vulnerabilidades ou posterior.

    Imagem da caixa de seleção

    Se você ainda não o tiver em sua instância, obtenha direitos e baixe a aplicação Integração de Resposta a vulnerabilidades com Tenable para sua instância Now Platform®. A aplicação Integração de Resposta a vulnerabilidades com Tenable é compatível com o produto Tenable.sc a partir da versão 5.13.

    Consulte .

    Imagem da caixa de seleção

    Estime o número de itens vulneráveis que você espera importar.

    Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância ou precisar de assistência, entre em contato com ServiceNow® o Suporte técnico.

    Imagem da caixa de seleção

    Verifique se você tem grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis.

    administrador
    O administrador do sistema usa o Assistente de configuração para instalar a aplicação Integração de Resposta a vulnerabilidades com Tenable. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração.
    sn_vul.vulnerability_admin
    Depois de atribuído, o administrador de vulnerabilidades conclui a configuração das integrações da Tenable. Esta função tem acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Configura todas as aplicações e regras de VR e configura integrações de terceiros.
    sn_vul_tenable.configure_integration
    Pode configurar a integração de vulnerabilidade da Tenable. Esta função contém a função granular sn_vul_tenable.read_integration.
    sn_vul_tenable.read_integration
    Pode exibir (ler) registros da integração de vulnerabilidade da Tenable.
    Grupo de Resposta a vulnerabilidades
    Por padrão, o grupo de Resposta a vulnerabilidades está disponível no Assistente de configuração. Os usuários atribuídos ao grupo Resposta a vulnerabilidades herdam as funções sn_vul.read_all e sn_vul.remediation_owner automaticamente.

    O administrador do sistema executa a atribuição inicial de funções a usuários e grupos no Assistente de configuração para a integração. Por padrão, o grupo de Resposta a vulnerabilidades está disponível. Se ainda não tiver sido criado, você pode preferir criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância antes de usar o Assistente de configuração. Consulte Criação de um grupo de usuários.

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que os usuários podem fazer e ver na aplicação Resposta a vulnerabilidades. Para a atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração.

    Imagem da caixa de seleção

    Para promover um desempenho aprimorado para sua primeira importação, talvez você prefira desabilitar determinados recursos, regras ou trabalhos em sua instância.

    • Desabilite as calculadoras de vulnerabilidade se você não as usar. Essas calculadoras, além de qualquer outra que você tenha definido, são executadas sempre que um registro de item vulnerável é criado ou atualizado. Consulte Desabilitar calculadoras de vulnerabilidade.
    • Durante a importação inicial de registros, determinadas regras de negócio relacionadas à notificação podem fazer com que muitas notificações sejam geradas, afetando o desempenho. Antes da importação inicial, talvez você prefira Desabilitar regras de negócio relacionadas a notificações, conforme descrito em Importar modificações para a integração de vulnerabilidade da Tenable.

    Imagem da caixa de seleção

    Verifique se você habilitou todos os recursos, regras, plug-ins de dependência ou trabalhos em sua instância necessários para a integração.

    • Tenable.sc é uma integração no local que oferece a opção de usar um MID Server se o produto Integração de Resposta a vulnerabilidades com Tenable e sua instância Now Platform estiverem no mesmo ambiente. Se o produto Tenable.sc e sua instância Now Platform não estiverem no mesmo ambiente, você precisará usar um MID Server. Para obter mais informações sobre MID Servers em sua instância, consulte MID Server.
    • Verifique se o plug-in IntegrationHub está instalado e ativado. Este plug-in permite que os componentes do sistema de base chamem sistemas externos usando APIs de integração e ative etapas de protocolo como REST.

      Navegar até Aplicações do sistema > Todas as aplicações disponíveis > Tudo e localize o plug-in. Se não estiver instalado em sua instância, instale-o e ative-o.

    Imagem da caixa de seleção

    Obter credenciais da Tenable.

    Verifique se você tem nomes de conta, senhas e outras informações de serviço exigidas por seus produtos Tenable para que você tenha acesso a eles.

    Tenable.io requer acesso de administrador com um atributo de permissão maior ou igual a 64. Tenable.sc requer acesso de analista de segurança ou gerente.

    Nota:
    A partir da v3.8 de Integração de Resposta a vulnerabilidades com Tenable, o acesso a Tenable.io não precisa mais de privilégios de administrador. Um usuário básico com um atributo de permissão igual a 16 também pode acessar o produto.

    Você está pronto para Instalar a aplicação Integração de Resposta a vulnerabilidades com Tenable usando o Assistente de configuração.