Noções básicas sobre a Integração de vulnerabilidades do Tenable

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 13 min. de leitura

    • . Integração de Resposta a vulnerabilidades com Tenable aplicação desenvolvida por ServiceNow A Engenharia para a Integração de vulnerabilidades do Tenable usa dados importados do Tenable.io, Tenable.sc e Tenable.cs produtos para ajudar você a priorizar e corrigir vulnerabilidades de seus ativos. O aplicativo está disponível com uma assinatura separada do ServiceNow® Store.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste
    A Integração de vulnerabilidades do Tenable emprega três integrações do Tenable, Tenable.io, Tenable.sc e. Tenable.cs, para importar dados do scanner de terceiros sobre seus ativos e vulnerabilidades. . Integração de Resposta a vulnerabilidades com Tenable a aplicação oferece suporte ao Tenable.sc produto a partir da versão 5,13 e. Tenable.cs produto a partir da versão 5,0.1.
    • Tenable.io é uma integração empresarial baseada em nuvem.
    • Tenable.scÉ uma integração no local que oferece a opção de usar um MID Server se o Tenable.sc e seu ServiceNow AI Platform as instâncias estão no mesmo ambiente.
    • . Tenable.sc e seu ServiceNow AI Platform Não estão no mesmo ambiente, você deve usar um MID Server.
    • Tenable.cs é uma integração empresarial baseada em nuvem.

    . Integração de Resposta a vulnerabilidades com Tenable a aplicação está disponível no ServiceNow Store com uma assinatura separada.

    Para listas e descrições das integrações no Integrações de vulnerabilidade da Tenable, consulte Tenable.io integrações com Resposta a vulnerabilidades e. Conformidade de configurações aplicações e. Tenable.sc integrações com Resposta a vulnerabilidades aplicação.

    Figura 1. Integração com a gestão de vulnerabilidades do Tenable
    Fluxo de trabalho de Integração de vulnerabilidades do Tenable.

    Versões disponíveis para Zurich

    Versão de lançamento Notas de versão

    Integração de Resposta a vulnerabilidades com Tenable v3.13.1, v4.1, v5.0.1

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Principais recursos e termos das integrações

    Itens vulneráveis e vulnerabilidades
    Um item vulnerável é criado em seu ServiceNow AI Platform instância quando:
    • Uma vulnerabilidade importada de um scanner de terceiros corresponde a um ativo existente (um item de configuração em seu CMDB). O produto Tenable se refere a essas correspondências como vulnerabilidades .
    • Uma vulnerabilidade importada de um scanner de terceiros não corresponde a um ativo existente em seu CMDB. Nesse caso, um IC incompatível também é criado junto com um item vulnerável.

      Para ICs incompatíveis, você também pode usar o Mecanismo de Identificação e Reconciliação (IRE) para criar ICs em duas novas classes quando um IC existente não puder ser correspondido a um host. Caso contrário, ICs incompatíveis serão criados nas classes de IC incompatíveis. Para obter mais informações, consulte Criando ICs para Resposta a vulnerabilidades Usando o mecanismo de Identificação e reconciliação.

    Entradas de vulnerabilidade de terceiros e plug-ins
    As entradas de vulnerabilidade de terceiros são importadas de scanners de terceiros e listadas na tabela Entradas de vulnerabilidade de terceiros em seu ServiceNow AI Platform instância. A partir da v24.0 de Resposta a vulnerabilidades, A coluna Softwares na tabela Entradas de vulnerabilidade de terceiros preenche as Enumerações de plataforma comum (CPEs) associadas a um terceiro entrada . Entradas de vulnerabilidade de terceiros do Tenable são ingeridas no Resposta a vulnerabilidades e correspondidos aos ativos existentes listados em seu CMDB. Tenable se refere a entradas de vulnerabilidade de terceiros como Plug-ins .
    IC (Configuration Item, item de configuração)
    Itens de configuração são os ativos existentes listados em seu CMDB.
    Item descoberto
    Os ativos ingeridos da importação de ativos do Tenable correspondem aos itens de configuração existentes em seu CMDB. Ativos importados são atualizados.

    Se uma correspondência não for encontrada, um IC será criado na classe de IC incompatível do CMDB. Se o plug-in Modelos de classe de IC do CMDB estiver habilitado, o Mecanismo de identificação e reconciliação (IRE) criará ICs usando novas classes. Para obter mais informações, consulte Criando ICs para Resposta a vulnerabilidades Usando o mecanismo de Identificação e reconciliação. Se o IC original incompatível for reclassificado, os registros de item descoberto serão atualizados para refletir o estado. Os itens descobertos fornecem visibilidade de como os ativos são identificados e mapeados para ICs no CMDB.

    Regras de pesquisa de IC
    Quando os dados são importados de uma integração de terceiros, o Vulnerability Response usa automaticamente os dados do host (ativo) para pesquisar correspondências no Configuration Management Database ( CMDB). As regras de pesquisa de IC são usadas para identificar ICs e adicioná-los aos registros de VI quando os Vits são criados para ajudar você na correção.
    Nova verificação e correção
    Você pode iniciar um comando de nova varredura direcionada em um item de configuração específico, tarefa de correção ou entrada de terceiros diretamente dos registros de item vulnerável, tarefa de correção e entrada de vulnerabilidade de terceiros em seu ServiceNow AI Platform instância. A Tenable se refere a esta nova verificação como um verificação de correção .
    Fechar automaticamente o VIS mais antigo
    Com o módulo Fechar automaticamente itens vulneráveis obsoletos em seu ServiceNow AI Platform, Você pode limpar itens vulneráveis (VI) mais antigos e obsoletos não encontrados recentemente por suas integrações de terceiros. Movendo esses VIS para Encerrado ajuda a reduzir o número de itens vulneráveis ativos e tarefas de correção e reconciliar ativos em seu CMDB. Você pode usar todas as integrações com Integração de Resposta a vulnerabilidades com Tenable Para fechar automaticamente o VIS obsoleto.
    Instância
    Este termo se refere a uma ocorrência distinta do seu ServiceNow AI Platform® aplicação.
    Integração
    Uma integração é uma referência específica do produto a uma integração, como Tenable.io Integração de ativos ou Tenable.sc Integração de plug-in. Essas são as integrações separadas que pertencem a produtos Tenable específicos na Integração de vulnerabilidades do Tenable em sua instância.
    Instância de integração
    Este termo se refere às integrações separadas do Tenable listadas por Tenable.io e. Tenable.sc produtos.
    Implantação
    Quando uma integração oferece suporte a várias origens, uma existência de integração única e distinta é chamada de implantação de sua integração. O termo é usado para se referir às integrações e aos produtos em seu ambiente. Por exemplo, você pode ter várias implantações de várias integrações do Tenable.io e. Tenable.sc produtos em seu ambiente.

    . Tenable.io, Tenable.sc e Tenable.cs as integrações também incluem os seguintes recursos principais:

    • As descobertas da avaliação de configuração, ou seja, resultados de testes junto com políticas, testes de configuração (controles) e citações com fontes autorizadas, podem ser importados para o. Conformidade de configurações aplicação com Tenable.io produto. Consulte Tenable.io integrações com Resposta a vulnerabilidades e. Conformidade de configurações aplicações e. Explorando Conformidade de configurações para obter mais informações sobre como esta integração funciona com Conformidade de configurações aplicação.
    • A partir da v2.1 do Integrações de vulnerabilidade da Tenable, Crie itens de configuração (ICs) exclusivos que incluem identificadores de partição de rede diferentes para ativos em seu ambiente que compartilham o mesmo endereço IP. Identifique os ativos distintos em seu ambiente e atualize os ICs em seu item descoberto existente, item vulnerável e registros de detecção para fornecer mais detalhes sobre suas vulnerabilidades.
    • Você pode programar quando deseja que os trabalhos sejam executados para todos os Tenable.io, Tenable.sc e. Tenable.cs integrações. Você também pode executar trabalhos agendados manualmente sob demanda.
    • Para importações de ativos com Tenable.io, você pode habilitar etiquetas de ativo para organizar e rastrear os ativos listados em seu CMDB em Tenable.io ambiente.
    • . Tenable.io, Tenable.sc e. Tenable.cs As integrações permitem que você configure Regras de pesquisa de IC para definir como os dados de ativos de fontes de terceiros são usados para identificar itens de configuração (ICs) em seu ServiceNow AI Platform CMDB.
    • . Tenable.io, Tenable.sc e. Tenable.cs As integrações permitem que você defina filtros de importação na importação de vulnerabilidades para importar somente as vulnerabilidades desejadas do Tenable. Para Tenable.io, você tem a opção de importar Corrigido Vulnerabilidades da Tenable com a importação de vulnerabilidades.
    • Para Tenable.sc, você tem a opção de iniciar novas varreduras sob demanda diretamente de um item vulnerável, tarefa de correção e registros de entrada de terceiros em seu ServiceNow AI Platform instância. Se os VIS tiverem sido transferidos para Encerrado/Corrigido mas ainda não foram atualizados em sua instância, você pode verificar se as vulnerabilidades em itens de configuração específicos foram corrigidas. Consulte Iniciar uma nova verificação para Tenable.sc integração.

    As seções a seguir listam mais detalhes sobre as integrações do Tenable.

    Funções necessárias de ServiceNow AI Platform

    As tarefas de integração exigem as seguintes funções em seu ServiceNow AI Platform instância.

    administrador
    O administrador do sistema usa o Assistente de configuração para instalar o. Integração de Resposta a vulnerabilidades com Tenable aplicação. Se não for atribuído, o administrador atribuirá o administrador da vulnerabilidade (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração.
    sn_vul.vulnerability_admin
    Uma vez atribuída, o administrador de vulnerabilidades conclui a configuração das integrações do Tenable no Assistente de configuração. Esta função tem acesso completo ao Resposta a vulnerabilidades(VR) e seus registros. O administrador de vulnerabilidades configura todas as aplicações e regras de VR para integrações de terceiros instaladas.
    sn_vul_tenable.configure_integration
    Esta função contém a função granular sn_vul_tenable.read_integration e os usuários com esta função podem configurar o. Integração de Resposta a vulnerabilidades com Tenable aplicação.
    sn_vul_tenable.read_integration
    Usuários com essas funções podem exibir (ler), mas não editar registros do Integração de Resposta a vulnerabilidades com Tenable aplicação.
    Grupo de Resposta a vulnerabilidades
    Por padrão, o grupo Resposta a vulnerabilidades está disponível no Assistente de configuração. Os usuários atribuídos ao grupo Resposta a vulnerabilidades herdam as funções sn_vul.read_all e sn_vul.remediation_owner automaticamente.

    Itens vulneráveis

    Os itens vulneráveis são agrupados em tarefas de correção de acordo com as regras de tarefa de correção e atribuídos para correção com base em suas regras de atribuição. Para obter mais informações, consulte Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção e Resposta a vulnerabilidades visão geral das regras de atribuição.

    Regras de pesquisa de item de configuração (IC)

    As regras de pesquisa de IC identificam ICs e determinam quando adicioná-los a um item vulnerável. Para obter mais informações sobre como funcionam as regras de pesquisa de IC, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidades de terceiros.
    Nota:
    Regras, depois de removidas, não podem ser recuperadas. Em vez de remover regras existentes, desabilite-as ao criar regras.
    A seguir Tenable.io as regras de pesquisa são enviadas com o sistema de base.
    • MAC_ADDRESS
    • FQDN
    • NetBIOS
    • Nome do host
    • DNS
    • IP
    Nota:
    . Tenable.io As regras de pesquisa de IC priorizam e preenchem os valores de interface de rede não vazios (FDQN, IPV4 e MacAddress) sobre os valores regulares de FDQN, IPV4 e MacAddress para um item descoberto. Quando esses valores de interface de rede estão vazios, os valores regulares de FDQN, IPV4 e MacAddress são preenchidos para um item descoberto.
    A seguir Tenable.sc as regras de pesquisa são enviadas com o sistema de base.
    • MAC_ADDRESS
    • FQDN
    • NetBIOS
    • IP
    Nota:
    Vários valores para ip_address, mac_address, fqdns e network_interfaces são usados para um ativo. Todos os valores são considerados nas regras de pesquisa de IC para correspondência. Todos os valores são usados para criar vários adaptadores de rede usando IRE.

    . Tenable.cs O ID do recurso em nuvem da regra de pesquisa é enviado com o sistema de base.

    Para obter mais informações sobre como configurar a categorização de recursos de nuvem incompatíveis em sua classe de IC preferencial, consulte Atualizando classe de IC para ativos de nuvem incompatíveis.

    Novas propriedades para ignorar endereços IP

    Em Tenable.io, Há duas propriedades disponíveis se você quiser ignorar vários endereços IP ou vários endereços MAC como parte das regras de pesquisa de IC:
    IgnoreIPAddress
    Uma lista de endereços IP a serem ignorados para pesquisa de IC e criação de IC.
    IgnoreMacAddress
    Uma lista de endereços MAC a serem ignorados para pesquisa de IC ou criação de IC.

    Itens descobertos

    Este módulo lista os itens de configuração detectados durante a importação das integrações de Item vulnerável do Tenable e das integrações de Ativo do Tenable.
    Nota:
    O filtro padrão para esta lista está definido como Incompatível . Você pode exibir todos os itens descobertos de uma importação removendo o filtro.
    Para obter mais informações sobre o módulo Itens descobertos, consulte Itens descobertos.

    Etiquetas do ativo

    Etiquetas de ativo (também chamadas de marcadores de host) são usadas para organizar e rastrear os ativos em sua organização. Você pode atribuir marcadores aos seus ativos. Em seguida, ao iniciar as verificações, você pode selecionar marcadores associados aos ativos que deseja verificar. O módulo de etiquetas de ativo permite que você baixe dados de etiqueta de ativo do Tenable.io para sua instância em uma base programada. Os dados do ativo que incluem etiquetas de ativo são extraídos de Tenable.io e transformados usando Transformação de ativo do Tenable.io mapas de transformação de integração.

    Todas as etiquetas de ativo são importadas como parte do Tenable.io Integração de ativos. As etiquetas de ativo são usadas para filtragem no Resposta a vulnerabilidades Regras de atribuição e Regras de tarefa de correção. Os marcadores são exibidos no formulário Item descoberto.
    Nota:
    Execute o. Tenable.io Integração de ativos antes de criar Resposta a vulnerabilidades regras de atribuição ou regras de tarefa de correção no Resposta a vulnerabilidades para que todos os marcadores estejam disponíveis para essas regras antes que os itens vulneráveis sejam importados e agrupados. Observe também os seguintes pontos sobre marcadores:
    • O armazenamento de marcador não diferencia maiúsculas de minúsculas. Por exemplo, se você criar um marcador para descrever ativos em seu local em San Diego e criar San Diego , você também não pode criar um SAN DIEGO Marque e armazene-o na tabela Rótulo do ativo. San Diego e. SAN DIEGO são considerados a mesma etiqueta de ativo pelo sistema. Qualquer marcador importado primeiro é o marcador que será armazenado e reconhecido daqui para frente.
    • Usar marcadores de ativo como uma chave de grupo em uma regra de tarefa de correção pode ter resultados inesperados. As etiquetas de ativo devem ser usadas somente no Construtor de condições.
    • As etiquetas de ativo são controladas pela propriedade do sistema global sn_vul.import_asset_tags. Esta propriedade é definida como verdadeira por padrão. Desabilitar marcadores os desabilita em todos ServiceNow AI Platform® instâncias.

    Filtros de recuperação de dados

    As configurações de recuperação de dados ajudam a determinar especificamente o tipo e o escopo dos dados que você deseja importar da aplicação Tenable para seu ServiceNow AI Platform® instância. Para obter uma lista das configurações mais usadas, consulte Configurações de recuperação de dados para a Integração de vulnerabilidades do Tenable.

    Classificação de prioridade de vulnerabilidade (VPR)

    A Classificação de prioridade de vulnerabilidade (VPR) é um atributo do produto Tenable importado e usado com uma nova calculadora de risco padrão em Resposta a vulnerabilidades. A Regra de Risco do Tenable é instalada com Integração de Resposta a vulnerabilidades com Tenable Aplicação como parte da Calculadora de risco padrão nas Calculadoras de vulnerabilidades de Resposta a vulnerabilidades.

    Esta regra de risco está inativa por padrão.

    Ao habilitar a regra da calculadora de risco do Tenable, os valores de VPR importados são usados para calcular a Pontuação de risco para itens vulneráveis. A distribuição de peso padrão para esta calculadora de risco: VPR é 70%, Ativo é 15% e Criticalidade dos negócios é 15%. Habilitar esta regra da Calculadora de risco do Tenable pode afetar o desempenho de ingestão de dados. Para obter mais informações sobre Resposta a vulnerabilidades E a regra da calculadora de risco do Tenable, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.

    Instalação e configuração

    Depois de baixar o. Integração de Resposta a vulnerabilidades com Tenable em ServiceNow® Store A instalação e a configuração são compatíveis com o Assistente de configuração em Resposta a vulnerabilidades. Para obter mais informações, consulte Configurando Resposta a vulnerabilidades Usando o Assistente de configuração.