Importar modificações para a Integração de vulnerabilidades do Tenable

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Configure modificações opcionais e simplifique alguns dos dados especificamente para a integração de importação do Tenable Vulnerabilities no ServiceNow® Integração de vulnerabilidades do Tenable.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Este conjunto de tarefas requer codificação e conhecimento avançado sobre ServiceNow AI Platform.

    Siga estas etapas para criar importações separadas por domínio para as Integrações do Tenable Vulnerabilities. O exemplo a seguir é para a integração Open Vulnerabilities do Tenable.io, mas este conteúdo é aplicável a outras integrações do Tenable.

    Procedimento

    1. Crie um domínio.
    2. Para cada domínio que você criar, crie um usuário e atribua o usuário a esse domínio.

      Pense neste usuário como um espaço reservado run_as para o domínio no Tenable.io.

    3. Integração de vulnerabilidades em aberto.
      O usuário é equivalente ao usuário VR.System no domínio global e deve ter as seguintes funções: sn_vul.tenable_configure_integration, import_admin e sn_vul.vulnerability_write. Este usuário requer acesso a fontes de dados, mapas de transformação e dados de vulnerabilidade.
      Nota:
      Considere este usuário como específico para esta função. O usuário não deve ter outra finalidade
    4. Em cada domínio, crie um trabalho agendado copiando o Processador da fonte de dados de vulnerabilidade programada encontrado em Definição do Sistema > Trabalhos agendados.
    5. Anexe o domínio ao nome para identificar o trabalho agendado.
    6. Mude o usuário run_as para o usuário que você criou na etapa anterior.
      Nota:
      Edite a ação de IU a seguir para que a integração seja executada no domínio do usuário run_as.
      Edite a ação de IU
    7. Edite a ação Executar IU do Now na Integração de vulnerabilidades abertas do Tenable.io para adicionar este bloco de código à parte superior do arquivo.
      //sys id below is of Tenable.io integration if(current.sys_id == "4df3f18d53730010d7f1ddeeff7b12a9"){ current.run_as = gs.getUserID (); }
      Nota:
      Edite as inclusões de script a seguir para que a integração seja executada no domínio do usuário run_as.
    8. Edite o script VulnerabilityIntegrationUtils include método addIntegrationRun para adicionar o código realçado.
      Adicione o código realçado
    9. Edite o script VulnerabilityIntegrationUtils include método addProcessRun para adicionar o código realçado.
      Adicione o código realçado
    10. Edite o método de inclusão de script DataSourceVulnReportRefresProcessor _processFromDataSourceGroups para mudar este código original: Código _processFromDataSourcesGroups original para o código _processFromDataSourcesGroups editado.
    11. Edite o método de inclusão de script VulnerabilityDSAttachmentManager, queueItem para adicionar os blocos de código realçados a seguir queueItem, _getNext, _processQueueEntry.

      Você está pronto para importações de detecção de host separadas por domínio.

      Desabilite as calculadoras antes da importação

      Siga estas etapas para desabilitar a calculadora padrão se não for usada. Se você não usar calculadoras de vulnerabilidade, é melhor desabilitar as calculadoras padrão, além de todas as outras que você definiu. As calculadoras de vulnerabilidade são executadas sempre que um registro de item vulnerável é acessado e podem afetar o desempenho da instância.

      Função necessária: sn_vul.vulnerability_admin.

    12. Navegar até Tudo > Vulnerabilidade > Administração > Calculadoras de Vulnerabilidade.
    13. Abra o grupo Impacto da vulnerabilidade.
    14. Abra a calculadora de Pontuação e Impacto baseado no serviço.
    15. Desmarque o campo Ativo para desativar a calculadora.
    16. Clique em Atualizar.

      Você desabilitou a calculadora padrão.

      Desabilite regras de negócios baseadas em notificação antes da importação inicial

      Siga estas etapas para desabilitar Desabilitar regras de negócios relacionadas a notificações antes da importação inicial de registro. Durante a importação inicial de registros, determinadas regras de negócios relacionadas a notificações podem gerar muitas notificações, afetando o desempenho. Essas regras de negócio devem ser modificadas para desabilitá-las durante a importação.

      A função necessária é sn_vul.vulnerability_admin.

    17. Navegar até Tudo > Definição do Sistema > Regras de negócio.
    18. PESQUISE notificações de ic afetadas.
    19. Abra a regra de negócio e insira a seguinte condição: current.sys_class_name != “sn_vul_vulnerable_item".
    20. Clique em Atualizar.
    21. Repita este procedimento para as seguintes regras de negócios:
      • Notificações do centro de custos afetado
      • Notificações de grupo afetado
      • Notificações de local afetado
      Nota:
      Após a conclusão da importação de registro inicial, você tem a opção de reativar essas regras de negócios. No entanto, considere deixá-los desabilitados. Eles podem gerar um grande número de notificações e afetar o desempenho da sua instância.
      Modifique uma data de início inicial

      Siga estas etapas para Modificar uma data de início inicial. Durante a instalação usando o Assistente de configuração, você define uma data de início inicial para as integrações do Tenable. Você pode redefinir essa data de início no Assistente de configuração ou na integração primária, conforme mostrado nas etapas a seguir.

    22. Navegar até Tudo > Integração com a gestão de vulnerabilidades do Tenable > Administração > Integrações.
    23. Clique em qualquer integração.
    24. Clique em Detalhes da integração.
    25. Defina o campo Hora de início com um valor no passado, para que todas as vulnerabilidades verificadas e detectadas desde esse momento sejam detectadas.

      Se você configurou a Tenable usando o Assistente de configuração, o campo Hora de início será preenchido previamente, inicialmente três meses antes da data de hoje e, posteriormente, até a data de hoje. Observação: Considere definir o valor como um máximo de um mês no passado. Isso evita que uma grande quantidade de dados exceda as limitações de taxa da Tenable API, bem como acione tempos limite de execução.

    26. Clique em Enviar ou Atualizar.
    27. Opcional: Clique em Executar agora para executar imediatamente.