Iniciar uma nova verificação para Tenable.scintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Verifique se seus itens vulneráveis foram corrigidos entre os ciclos de verificação agendados iniciando novas verificações na plataforma Tenable. Você pode iniciar uma nova verificação sob demanda para itens vulneráveis para Tenable.scproduto do seu Now Platform®instância.

    Antes de Iniciar

    Funções necessárias: sn_vul.write_all ou sn_vul.write_assigned
    Nota:
    Tenable.sc não é compatível com a inicialização de nova verificação em máquinas baseadas em agente.

    Antes de começar, verifique se o scanner está ativado. Navegar até Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.

    Por Que e Quando Desempenhar Esta Tarefa

    Para iniciar uma nova verificação nos espaços de trabalho, consulte Nova verificação Tenable.ioe. Tenable.scitens vulneráveis do Resposta a vulnerabilidadesespaços de trabalho.

    Siga as etapas listadas abaixo para iniciar uma nova verificação no ambiente clássico.

    Para ajudar a reduzir a sobrecarga e o volume envolvidos com verificações completas agendadas, responsáveis pela correção, especialistas EM TI, analistas de vulnerabilidades, ou os gerentes de vulnerabilidades podem iniciar novas verificações direcionadas sob demanda para vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas varreduras de itens vulneráveis (VI), tarefas de correção (RT)s, entrada de terceiros (TPE) ou registros de itens descobertos no Now Platforminstância.

    Novas verificações permitem responsáveis pela correção e analistas de vulnerabilidade Para verificar se suas atividades de correção, patches e outras ações corrigiram com sucesso vulnerabilidades específicas em seus itens de configuração (ICs).

    Por exemplo, todo o seu ambiente é verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação agendada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada do seu Now Platformpara Tenable.scitens vulneráveis.

    Nota:
    Ao solicitar uma nova verificação do seu Now Platform®instância, selecionando o. Integração de Resposta a vulnerabilidades com Tenableas credenciais são opcionais. . ServiceNow® Tenable.scA integração de credenciais de verificação importa e atualiza as credenciais do scanner do Tenable.scproduto em sua instância. Esta integração é executada semanalmente para importar e armazenar com segurança seus dados de credenciais da Tenable.

    Observe que esses dados importados não incluem senhas da Tenable ou outras informações confidenciais da conta da Tenable. . ServiceNow® Tenable.scA integração de credencial de verificação está habilitada ( Ativo ) Automaticamente de dentro do Assistente de configuração na sua instância quando você configurar o. Tenable.scIntegrações de vulnerabilidades ( Tenable.scIntegrações de vulnerabilidades abertas e corrigidas).

    Observe as seguintes informações sobre as credenciais que você importa para que seus usuários possam vê-las conforme necessário no seu Now Platforminstância:
    • Credenciais criadas com Tenable.sca função de usuário administrador está disponível para usuários em todas as suas organizações.
    • Credenciais criadas com Tenable.sca função de usuários organizacionais só está disponível para usuários dentro dessa organização. Essas credenciais não são importadas para o. Now Platformpara usuários fora da organização do criador, a menos que eles sejam compartilhados com a conta do usuário que está sendo usada para se conectar à instância.

    Consulte Tenable.scsite de documentação para obter mais informações.

    Consulte Configure a Integração de vulnerabilidades da Tenable usando o Assistente de configuraçãopara obter mais informações sobre como configurar o. Tenable.scaplicação. Para exibir mais informações sobre a Integração de credenciais de verificação, navegue até Tudo > Integração de vulnerabilidade Tenable > Integrações > Integração de credencial de verificação do Tenable.sc.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Localize o registro de item vulnerável do qual você deseja acionar uma nova verificação e abra-o.
      Nota:
      Você só pode iniciar novas varreduras para IVs com Tenable.sccomo a origem. Verifique Tenable.scé exibido em Origem Nas Exibições de lista de VI ou no Origem campos em registros individuais. Você pode usar o Construtor de condições para agrupar IVs por origem. Ou, se a coluna Origem não for exibida na exibição Lista de VI, no canto superior esquerdo da lista, clique em Lista personalizada (Ícone de engrenagem) e use o SlushBucket para mover Origem de Disponível para Selecionado .
    3. Como alternativa, navegue até Tudo > Resposta a vulnerabilidades > Tarefas de correção ou Resposta a vulnerabilidades > Bibliotecas > Terceiros para a tarefa de correção ou registros de entrada de terceiros, respectivamente, que você deseja usar para a nova verificação.

      Dependendo da sua escolha, o. Nova verificação o botão está disponível nos seguintes registros:

      • Em um único registro de VI, o VI deve ser do Tenable.sce em qualquer estado diferente de Encerrado . Para vários registros de VI, todos os IVs devem ser do produto Tenable.sc e estar em qualquer estado diferente de Encerrado .
      • Em um registro de RT, a tarefa de correção pode estar em qualquer estado diferente de Encerrado E todos os IVs associados devem ser do Tenable.scproduto.
      • Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro de VI associado do Tenable.scproduto em qualquer estado diferente de Encerrado .
    4. No canto superior direito do registro, clique em Nova verificação .
      Você será solicitado a escolher as credenciais do scanner para acessar o scanner. Essas são as credenciais importadas pelo Tenable.scIntegração de credencial de verificação.
    5. Na caixa de diálogo, selecione os filtros e os tipos de credencial desejados.
    6. Clique em Verificação de solicitação .

      Uma mensagem é exibida indicando que sua verificação está sendo processada. O status de todas as novas varreduras pode ser encontrado a qualquer momento nas listas relacionadas à verificação nos registros de VI, RT, TPE usados para iniciar as novas varreduras. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e exibir todas as outras novas verificações iniciadas a partir de um determinado registro.

      O campo Estado no registro de verificação primária é marcado como concluído depois que todas as verificações secundárias forem concluídas com sucesso. O secundário verifica os dados de importação. O registro de verificação primária é um contêiner para as verificações secundárias.

      Seu Now Platform®a instância rastreia o status da nova verificação até que ele seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que ocorrer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando o. Now Platform®o rastreamento do status de nova verificação foi interrompido, não quando a nova verificação foi interrompida. Todos os IVs que fizeram a transição, ou farão a transição, para Encerrado/Corrigido São importados com a próxima importação agendada da integração de vulnerabilidades fixas do Tenable.sc.