Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 10 minutes de lecture

    • Après avoir installé l’application Intégration de Réponse aux vulnérabilités à Tenable , configurez-la à l’aide de l’assistant de configuration.

    Avant de commencer

    Utilisez les sections suivantes pour compléter les instructions et les invites fournies dans l’assistant de configuration pour l’intégration Intégration de Réponse aux vulnérabilités à Tenable .

    Rôles requis : Administrateur système (admin) pour l’installation, Administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (obsolète) et Configurer l’intégration (sn_vul_tenable.configure_integrations) pour la configuration.

    Procédure

    1. S’il n’est pas affiché, accédez à Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
      Les Tenable.io intégrations et Tenable.sc s’affichent.
      Tenable.io et Tenable.sc intégrations dans l’Assistant de configuration.

      Tenable est une intégration multisource, et vous pouvez avoir plusieurs déploiements de la même intégration tierce. Les paramètres de votre intégration tierce d’origine servent de modèle pour les paramètres de chaque nouvelle intégration.

      Remarque :
      Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

      Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.

    2. À droite de l’intégration Tenable que vous souhaitez configurer, cliquez sur Modifier.
    3. Renseignez les champs du formulaire Informations d’identification de compte.
      • Tenable.io nécessite l’accès Administrateur avec un attribut d’autorisation supérieur ou égal à 64.
        Remarque :
        À partir de la version 3.8 de Vulnerability Response Integration with Tenable, l’accès à Tenable.io ne nécessite plus de privilèges d’administrateur. Un utilisateur de base avec un attribut d’autorisation égal à 16 peut également accéder au produit.
      • Tenable.sc nécessite l’accès d’analyste ou de gestionnaire de sécurité.
      1. Sélectionnez votre produit Tenable.
      2. Entrez le nom de votre compte Tenable.
      3. Dans le champ URL de l’instance, saisissez l’URL de votre plateforme Tenable.
      4. Sélectionnez une méthode d’authentification.

        Selon votre version de Tenable.sc, deux options s’offrent à vous pour l’authentification :

        Options d’authentification dans Assistant de configuration pour Tenable
        1. À partir de la version 5.13 de , sélectionnez Authentification de Tenable.scclé API. Saisissez vos clés d’accès et secrètes Tenable.
        2. Avant la version 5.13, l’authentification utilisateur est prise en charge par votre Now Platform® instance et est requise. Entrez votre nom d’utilisateur et votre Now Platform mot de passe.

        Seule l’authentification de clé API est prise en charge pour Tenable.sc. Saisissez vos clés d’accès et secrètes Tenable.

      5. Facultatif : Sélectionnez un MID Server

        Si votre instance et votre Now PlatformTenable.sc application ne se trouvent pas au même emplacement, choisissez un serveur MID configuré dans la liste de choix. Pour plus d’informations, consultez Serveur MID.

        • À partir des Réponse aux vulnérabilités versions 15.0 et 3.0 de , vous avez la possibilité d’activer le Async_request paramètre comme décrit dans Paramètres de récupération de données pour l’intégration de vulnérabilité Tenable.Tenable Vulnerability Integration Une certaine configuration avec Tenable est nécessaire si vous souhaitez effectuer des appels synchrones. Contactez le produit Tenable pour obtenir de l’aide. Ce paramètre, une fois activé, est applicable à toutes les intégrations de Tenable.sc et il y a un délai d’expiration de 30 secondes. Pour afficher les scripts correctifs, accédez à Définition du système > Scripts correctifs.

        • Pour les clients existants, un script correctif est disponible si vous utilisez des appels asynchrones.

        Si votre instance et votre Now PlatformTenable.sc application sont toutes les deux sur site, mais pas obligatoires, vous avez la possibilité de sélectionner un serveur MID configuré dans la liste de choix.
        Remarque :
        Que vous choisissiez d’utiliser un serveur MID ou non, les intégrations expirent au bout de cinq minutes et un message s’affiche en l’absence de réponse du serveur.

        En cas d’erreur de délai d’expiration, vérifiez dans l’Assistant de configuration que vous avez saisi les informations d’identification et l’URL correctes.

    4. Cliquez sur Suivant pour enregistrer vos changements et passer au premier formulaire d’intégration.
      Le formulaire Configuration de l’importation des actifs s’affiche.
    5. Sur ce formulaire, activez ou désactivez l’intégration d’importation d’actifs, déterminez la date de début initiale pour les actifs que vous souhaitez importer et planifiez le moment où l’importation d’actifs Tenable doit s’exécuter.

      Pour Tenable.io

      • L’intégration des actifs peut être utilisée avec les résultats de la conformité et l’intégration Tenable.io du remplissage des résultats de la conformité pour importer des données d’évaluation de configuration sécurisées concernant vos actifs dans l’application Conformité de la configuration .
      • La version 12.2 de l’application Conformité de la configuration est requise sur votre instance si vous souhaitez importer et afficher ces données d’évaluation de configuration sécurisée.

        Consultez la rubrique Conformité de la configuration Données importées pour plus d’informations sur les données importées avec ces intégrations et sur l’endroit où elles sont publiées.

      • Les Tenable.io intégrations de résultats de conformité et de remplissage des résultats de conformité ne sont pas activées par défaut. Si vous les activez, vous préférerez peut-être utiliser les paramètres de calendrier par défaut fournis. Consultez les étapes ci-dessous pour savoir comment localiser et activer les intégrations pour le Tenable Vulnerability Integration.
      • Vous pouvez lancer une nouvelle analyse sur demande des éléments vulnérables pour le Tenable.io produit à partir de votre instance. L’intégration Tenable.io du modèle et l’intégration des informations d’identification Tenable.io de numérisation doivent être activées avant de lancer de nouvelles analyses.
      Par défaut, ces intégrations sont désactivées. Lorsque vous saisissez vos informations d’identification pour Tenable.io, toutes les Tenable.io intégrations sont automatiquement activées. Pour activer ou désactiver manuellement ces intégrations :
      1. Accédez à la Intégration de vulnérabilité Tenable > Administration > Intégrations.
      2. Dans la liste qui s’affiche, recherchez les enregistrements d’intégration Tenable.io souhaités.
      3. Ouvrez chaque enregistrement et cochez la case Actif pour activer l’intégration.
      4. Cliquez sur Mettre à jour pour enregistrer vos modifications.
      5. Revenez à l’assistant de configuration pour poursuivre votre configuration pour le Tenable Vulnerability Integration avec Réponse aux vulnérabilités.
    6. Cliquez sur Suivant pour enregistrer vos modifications et passer au formulaire suivant.
      Le formulaire Configuration de l’importation des modules d’extension s’affiche.
    7. Sur ce formulaire, activez ou désactivez l’importation des modules d’extension (entrées de vulnérabilité tierces), déterminez la date de début initiale pour les modules d’extension que vous souhaitez importer et planifiez le moment où l’importation des modules d’extension Tenable doit s’exécuter.

      Si vous souhaitez importer l’ensemble des modules d’extension, vulnérabilités et actifs, ne renseignez pas la date de démarrage initiale.

      • Cliquez sur Importer les modules d’extension maintenant pour importer des données à la demande.
      • Le lien Paramètres avancés vous dirige vers l’enregistrement d’intégration des modules d’extension.
      • Pour l’importation des vulnérabilités, vous pouvez planifier et définir des niveaux de gravité pour Tenable.io les vulnérabilités que vous souhaitez ingérer. Déterminez une date afin que seules les vulnérabilités créées ou mises à jour à partir d’une date spécifique soient importées.
      • Pour l’intégration Tenable.sc , vous pouvez déterminer un filtre de requête et une date afin que seules les vulnérabilités créées ou mises à jour à partir d’une date spécifique soient importées.
    8. Cliquez sur Suivant pour enregistrer vos modifications et passer au formulaire suivant.
      Le formulaire Configuration de l’importation des vulnérabilités s’affiche. Activez ou désactivez l’intégration et déterminez la date de début initiale pour les vulnérabilités que vous souhaitez importer.
      Pour le Tenable.io produit :
      • Importez uniquement les vulnérabilités et les VI associés qui correspondent aux conditions que vous choisissez avec le filtre Gravité.
      • Pour l’intégration des actifs, Last Scan Time est importée et mise à jour uniquement pour les Tenable.io actifs qui présentent des vulnérabilités.
      • Activez l’option Vulnérabilités corrigées pour afficher les VI des enregistrements de détection corrigés. Si ce marqueur est activé dans l’Assistant de configuration, de nouveaux VI sont créés pour les détections à l’état Fixe qui n’existent pas déjà dans votre instance. Lorsqu’elle est activée, cette fonctionnalité peut avoir un impact négatif sur vos performances d’ingestion.
      • Le lien Paramètres avancés à côté de Filtres d’importation vous dirige vers l’enregistrement d’intégration des vulnérabilités.
      • Cliquez sur le lien Importer les calendriers en haut pour configurer la fréquence à laquelle les vulnérabilités sont ingérées et permettre l’intégration.
      Pour le Tenable.sc produit :
      • Importez uniquement les vulnérabilités et les éléments vulnérables associés qui correspondent aux filtres de condition définis par une requête Tenable dans la plateforme Tenable. Voir la documentation Tenable pour plus d’informations sur les requêtes Tenable.

        Le filtre de requête Tenable que vous sélectionnez dans l’assistant de configuration s’applique également à l’intégration Tenable.sc des actifs. Seuls les actifs présentant les vulnérabilités qui correspondent aux conditions du filtre de requête sont importés.

      • Activez l’option Vulnérabilités corrigées pour afficher les VI des enregistrements de détection corrigés. Si ce marqueur est actif dans l’Assistant de configuration, de nouveaux VI sont créés pour les détections à l’état Fixe qui n’existent pas déjà dans votre instance. Lorsqu’elle est active, cette fonctionnalité peut avoir un impact négatif sur vos performances d’ingestion.
      • Pour inclure l’identificateur de partition de réseau dans la recherche d’adresse IP, sélectionnez Activer la recherche par partition de réseau case à cocher dans le Rechercher par partition réseau section. Pour plus d'informations, consultez Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour le Tenable Vulnerability Integration.
      • Cliquez sur Importer les calendriers en haut pour configurer la fréquence à laquelle les vulnérabilités sont ingérées et activer l’intégration.
      • Le lien Paramètres avancés à côté de Filtres d’importation vous dirige vers l’enregistrement d’intégration des vulnérabilités.
      • L’intégration ServiceNow® Tenable.sc des informations d’identification d’analyse est activée (active) automatiquement à partir de l’assistant de configuration de votre instance lorsque vous configurez les Tenable.sc intégrations de vulnérabilités (Tenable.sc intégrations de vulnérabilités ouvertes et corrigées).

        Cette intégration importe et met à jour les Tenable.sc informations d’identification du scanner du produit dans votre instance. Cette intégration s’exécute chaque semaine pour importer et stocker en toute sécurité vos données d’informations d’identification Tenable. Accédez à la Intégration de vulnérabilité Tenable > Intégrations > Intégration des informations d’identification de numérisation Tenable.sc pour afficher plus d’informations sur l’intégration des informations d’identification de numérisation.

    9. Cliquez sur Terminer pour enregistrer vos modifications et terminer la configuration dans l’Assistant de configuration.

    Que faire ensuite

    (Facultatif) Accédez à Tout > Réponse aux vulnérabilités > Administration > Calculateurs de vulnérabilités > Calculateur de risque par défaut > Règle de risque Tenable pour activer la règle de risque Tenable.

    Dans le formulaire Règle du calculateur de vulnérabilité qui s’affiche, cochez la case Actif pour l’activer.

    La règle de risque Tenable est installée avec l’application dans le Intégration de Réponse aux vulnérabilités à Tenable cadre du calculateur de risque par défaut dans les calculateurs de vulnérabilité de Réponse aux vulnérabilités. L’évaluation de priorité de vulnérabilité (VPR) est un attribut du produit Tenable qui est importé et utilisé avec le nouveau calculateur de risque par défaut. Cette règle de risque est désactivée par défaut. En activant la règle du calculateur de risque Tenable, les valeurs VPR importées sont utilisées pour calculer le score de risque des éléments vulnérables. La distribution de poids par défaut pour ce calculateur de risque est la suivante : VPR = 70 %, Actif = 15 % et Criticité opérationnelle = 15 %. L’activation de cette règle du calculateur de risque Tenable peut avoir un impact sur vos performances d’ingestion de données.

    Reportez-vous à la rubrique Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.