Atualize itens de configuração com o identificador de partição de rede para Integrações de vulnerabilidade da Tenable

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Crie itens de configuração (ICs) exclusivos para ativos em seu ambiente que compartilham endereços IP. Identifique os ativos distintos em seu ambiente e atualize automaticamente os ICs em seu item descoberto existente, item vulnerável e registros de detecção para fornecer mais detalhes sobre suas vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão em Resposta a vulnerabilidades Uma maneira de identificar seus ativos é pelo endereço IP. Em determinados casos, os ativos podem compartilhar endereços IP, mas eles são armazenados como um IC no seu CMDB.

    Por exemplo, conforme mostrado nas tabelas a seguir, vários ativos (ICs) em seu ambiente podem compartilhar endereços IP, mas têm ids exclusivos de rede e repositório. No entanto, por padrão, esses ativos geralmente são identificados e armazenados como um único IC (IC 1) Durante a pesquisa de endereço IP.

    Tabela 1. Pesquisa de IP padrão e criação de IC
    Origem Endereço IP Network_id Item de configuração
    Tenable.io Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1
    123.12.12.141 03713 IC 1
    Origem Endereço IP Repository_id Item de configuração
    Tenable.sc Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1
    123.12.12.141 13 IC 1

    Você pode criar ICs individuais para ativos que têm o mesmo endereço IP para poder identificá-los como ativos distintos. A partir de uma importação de dados nova, você pode atualizar seus ICs existentes com mais granularidade que inclui o identificador de partição de rede [network_partition_identifier] executando o trabalho agendado, Update existing discovered items with network partition identifier.

    Este trabalho agendado está desativado por padrão. Ative este recurso para Ativos e Integrações de vulnerabilidades fixas e abertas para Tenable.io e. Tenable.sc No Assistente de configuração para exibir este identificador em seus registros.

    Quando ativado, este trabalho agendado adiciona o Identificador de partição de rede [network_partition_identifier] aos registros de IC existentes de dados importados. ICs existentes criados pelo IRE também são atualizados. O trabalho agendado também cria ICs que incluem o identificador de partição de rede começando com a próxima importação. Como alternativa, você pode iniciar o trabalho sob demanda para atualizar seus dados existentes.

    Quando você faz upgrade começando com v14.0 de Resposta a vulnerabilidades E v2.2 da Integração de vulnerabilidades do Tenable, os Modelos de classe de IC do CMDB (1,0.21.) é compatível. Os modelos de classe têm o identificador de partição de rede [network_partition_identifier] nas regras de identificação de IRE (Identificação e reconciliação).

    Tabela 2.
    Opção Descrição
    Execute os trabalhos agendados sob demanda. Atualize seus itens descobertos existentes. Os ICs dos dados existentes do Tenable são criados ou atualizados para incluir a granularidade do identificador da partição de rede. Itens descobertos, itens vulneráveis e registros de detecção são atualizados com os novos ICs.
    Aguarde as importações de dados atualizados das integrações com os próximos trabalhos agendados. Crie ICs para cada novo ativo usando o identificador de partição de rede, começando com o próximo trabalho agendado. IC, item vulnerável e registros de detecção são atualizados para incluir a nova granularidade. Novos ICs são criados quando uma correspondência exata não é encontrada.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Assistente de configuração > Configuração de Integração > Integrações do Scanner.
    2. Selecione Tenable.io integrações ou Tenable.sc integrações.
    3. Editar a integração necessária.
    4. Selecionar Configuração de importação de ativo.
    5. Selecionar Habilitar pesquisa por partição de rede caixa de seleção do Habilitar pesquisa por partição de rede seção.
      Habilite a caixa de seleção para pesquisa de IC usando NPI
    6. Clique em Avançar.

      Os identificadores de partição de rede NETWORK_ID e REPOSITÓRIO _ID são incluídos e atualizam os ICs existentes ou criam ICs com o próximo trabalho agendado.

      Tabela 3. Atributo do identificador de partição de rede incluído na pesquisa de IP e na criação de IC
      Origem Endereço IP NETWORK_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Tenable.io Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1 IC 1
      123.12.12.141 03713 IC 1 IC 2
      Origem Endereço IP REPOSITORY_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Tenable.sc Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1 IC 1
      123.12.12.141 13 IC 1 IC 2
      Com o próximo trabalho agendado, as regras de pesquisa de identificação de endereço IP e de IC de endereço IP incompleto incluem o atributo identificador de partição de rede automaticamente para uma importação de dados das Integrações de ativos e vulnerabilidades fixas e abertas para Tenable.io e. Tenable.sc produtos.

      Depois de habilitar a propriedade do sistema e salvar os registros, você também pode atualizar os itens descobertos existentes com ICs que incluem o identificador de partição de rede iniciando os trabalhos agendados sob demanda.