Iniciar uma nova verificação para Tenable.io integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados iniciando novas verificações na plataforma Tenable. Você pode iniciar uma nova verificação sob demanda para itens vulneráveis para Tenable.io produto do seu ServiceNow AI Platform® instância.

    Antes de Iniciar

    Funções necessárias: sn_vul.write_all ou sn_vul.write_assigned

    Antes de começar, verifique se o scanner está ativado. Navegar até Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Tenable.io o não oferece suporte para iniciar uma nova verificação em máquinas baseadas em agente.

    Para ajudar a reduzir a sobrecarga e o volume envolvidos com verificações completas programadas, como responsável pela correção, especialista EM TI, analista de vulnerabilidades ou gerente de vulnerabilidades, você pode iniciar novas verificações direcionadas sob demanda. você pode verificar vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas varreduras de registros de item vulnerável (VI), tarefas de correção (VUL), entrada de terceiros (TPE) ou item descoberto (SDI) do seu ServiceNow AI Platform instância. Novas verificações permitem que você verifique se suas atividades de correção, patches e outras ações corrigiram vulnerabilidades específicas com sucesso em seus itens de configuração (ICs).

    Nota:
    Ao solicitar uma nova verificação do seu ServiceNow AI Platform® instância, selecionando Integração de Resposta a vulnerabilidades com Tenable as credenciais são opcionais. . ServiceNow® Tenable.io A integração de credenciais de verificação importa e atualiza as credenciais do scanner do Tenable.io produto em sua instância. Esta integração é executada semanalmente para importar e armazenar com segurança seus dados de credenciais do Tenable.

    Observe que esses dados importados não incluem senhas do Tenable ou outras informações confidenciais da conta do Tenable.

    As informações a seguir descrevem as credenciais que você importa para que os usuários possam vê-las conforme necessário no seu ServiceNow AI Platform instância:
    • Credenciais criadas com Tenable.io a função de usuário administrador está disponível para usuários em todas as suas organizações.
    • Credenciais criadas com Tenable.io a função usuários organizacionais só está disponível para usuários dessa organização. Essas credenciais não são importadas para ServiceNow AI Platform para usuários fora da organização do criador, a menos que eles sejam compartilhados com a conta do usuário que está sendo usada para se conectar à instância.

      Consulte Tenable.io site de documentação para obter mais informações.

    • . Tenable.io Integração de modelo e Tenable.io A integração de credenciais de verificação deve ser ativada antes de iniciar novas verificações. Para exibir mais informações sobre a Integração de credenciais de verificação, navegue até Integração com a gestão de vulnerabilidades do Tenable > Integrações > Integração de credencial de verificação do Tenable.io.
      Por padrão, as Integrações de credencial de modelo e verificação estão desativadas. Quando você insere suas credenciais para Tenable.io. todos Tenable.io as integrações são ativadas automaticamente. Para ativar ou desativar manualmente essas integrações:
      1. Navegar até Tudo > Integração com a gestão de vulnerabilidades do Tenable > Administração > Integrações.
      2. Na lista exibida, localize Tenable.io registros de integração desejados.
      3. Abra cada registro e selecione Ativo caixa de seleção para ativar a integração.
      4. Clique em Atualizar para salvar suas mudanças.
      5. Retorne ao Assistente de configuração para continuar com a configuração do Integrações de vulnerabilidade da Tenable com Resposta a vulnerabilidades.

    Consulte Configure a Integração de vulnerabilidades do Tenable usando o Assistente de configuração para obter mais informações sobre como configurar o. Tenable.io e. Tenable.sc produtos.

    Todo o seu ambiente é verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação programada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada do seu ServiceNow AI Platform para Tenable.io itens vulneráveis.

    Você pode exibir resultados atualizados nos registros a partir dos quais você iniciou as verificações após a próxima importação programada da Integração de vulnerabilidades fixas.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Localize o registro de item vulnerável do qual você deseja acionar uma nova verificação e abra-o.
      Nota:
      Se você estiver usando Tenable.io Scanner, você só pode iniciar novas varreduras para VIS com Tenable.io como a origem. Verificar Tenable.ioé exibido em Origem Nas Exibições de lista de VI ou no Origem campos em registros individuais. Você pode usar o Construtor de condições para agrupar VIS por origem. Ou, se a coluna Origem não for exibida na exibição Lista de VI, no canto superior esquerdo da lista, clique em Personalizar lista (Ícone de engrenagem) e use o Slushbucket para mover Origem de Disponível . Selecionado .
    3. Como alternativa, navegue até Tudo > Resposta a vulnerabilidades > Tarefas de correção ou Resposta a vulnerabilidades > Bibliotecas > Terceiros para os registros que você deseja usar para a nova verificação.

      Dependendo da sua escolha, o Nova verificação o botão está disponível nos seguintes registros:

      • Em um único registro VI, o VI deve estar em qualquer estado diferente de Encerrado . Para vários registros de VI, todos os VIS devem ser de Tenable.io produto e em qualquer estado diferente de Encerrado .
      • Para registros de tarefa de correção, somente tarefas de correção em qualquer estado diferente de Encerrado são compatíveis. Todos os VIS associados devem estar em qualquer estado diferente de Encerrado e usar Tenable.io como a origem.
      • Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro VI associado do Tenable.io produto em qualquer estado diferente de Encerrado .
      • Em registros de itens descobertos, o registro deve ter pelo menos um registro VI associado do Tenable.io produto em qualquer estado diferente de Encerrado .
      • Na lista Itens vulneráveis, você pode selecionar itens vulneráveis individuais que deseja verificar novamente. Use o menu Ações nas linhas selecionadas no canto inferior esquerdo da tela para iniciar a nova verificação. Você será solicitado a inserir suas credenciais.
    4. No canto superior direito de um registro, clique em Nova verificação .
      Você será solicitado a escolher a instância ou instâncias para a nova verificação e as credenciais do scanner que deseja usar para acessar o scanner. As credenciais exibidas são aquelas importadas pelo Tenable.io Integração de credenciais de verificação.
    5. Na caixa de diálogo, selecione a instância e ou as instâncias e os tipos de credencial que você deseja usar.

      Na imagem a seguir, uma instância de integração, Tenable.io é exibido. Se você tiver mais de um Tenable.io todos eles são exibidos em Tenable.io seção no formulário.

      Credenciais de verificação do Tenable.io e instâncias de integração exibidas
      CampoDescrição
      Instância da Tenable.io Escolha um Tenable.io instância de integração da qual você deseja iniciar a nova verificação.

      Todas as suas instâncias de integração para Tenable.io são exibidos. Se existir uma VI em mais de uma instância de integração, você poderá usar este filtro para limitar ou expandir as instâncias que deseja verificar.

      Nota:
      Se você optar por verificar novamente o VIS de um registro de tarefa de correção para uma única instância de integração, somente os VIS ativos associados a essa tarefa de correção, para essa instância, usando as credenciais selecionadas, serão verificados.
      Filtro de tipo de credenciais do scanner Use este filtro para exibir credenciais por tipo.
      Painel com credenciais do scanner, Tenable.io Tipo de credenciais do scanner Estas são as credenciais do scanner disponíveis importadas do Tenable.io produtos.

      Escolha uma ou mais credenciais para usar na verificação.
    6. Clique em Solicitar nova verificação .

      É exibida uma mensagem indicando que sua verificação está sendo processada e um registro de verificação primário foi criado. O status de todas as verificações secundárias pode ser encontrado a qualquer momento nas listas relacionadas à verificação nos registros VI, tarefa de correção, TPE e SDI usados para iniciar as novas verificações. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e exibir todas as outras novas verificações iniciadas a partir de um determinado registro.

      O campo Estado no registro de verificação primário é marcado como concluído depois que todas as verificações secundárias são concluídas com sucesso. O secundário verifica os dados de importação. Cada verificação oferece suporte a uma combinação exclusiva de instância de integração, TPE, IP e ID de rede. Você pode ver várias verificações secundárias em um registro de verificação primário. Por exemplo, o número máximo de endereços IP que uma verificação secundária pode oferecer suporte é 1000. Se houver 1002 IPs para um item vulnerável, duas verificações secundárias serão criadas e listadas na lista relacionada Verificações para oferecer suporte à solicitação. O registro de verificação primário é um contêiner para as verificações secundárias e seu estado de reflete o status das verificações secundárias.

      . ServiceNow AI Platform® a instância rastreia o status da nova verificação até que ele seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que ocorrer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando ServiceNow AI Platform® o acompanhamento do status da nova verificação foi interrompido, não quando a nova verificação foi interrompida. Todos os VIS que fizeram a transição, ou farão a transição, para Encerrado/Corrigido são importados com a próxima importação programada do Tenable.io Integração de vulnerabilidades corrigidas.

      Para verificações com erro, você pode verificar as verificações secundárias no registro de verificação primário. Exiba o erro na carga de resposta da verificação secundária.

      Você pode exibir resultados atualizados nos registros a partir dos quais você iniciou as verificações após a próxima importação programada da Integração de vulnerabilidades fixas.