Vulnerability Response Integration with Tenable アプリケーションとの Tenable.sc 統合。
脆弱性対応 v20.0 以降では、資産がエージェントによってスキャンされた場合、[エージェントが存在します] 列に、それが本物のスキャンであることを示す値、true が [検出されたアイテム] リストに表示されます。
Tenable.sc 統合のリスト
マルチソースは Tenable.io および Tenable.sc のすべての統合でサポートされます。脆弱性対応 のセットアップアシスタントから、次の統合の複数のインスタンスを環境全体に追加して展開できます。セットアップアシスタントから Vulnerability Response Integration with Tenable アプリケーションをインストールして構成することもできます。
- Tenable.sc は、Tenable.sc 製品と Now Platform インスタンスが同じ環境にある場合に MID サーバーを使用するオプションを提供するオンプレミスの統合です。
- Tenable.sc 製品と Now Platform インスタンスが同じ環境にない場合は、MID サーバーを使用する必要があります。
表 : 1. Tenable.sc の統合
| 統合 |
説明 |
| Tenable.sc 資産統合 |
インポートされた資産データで検出されたアイテムが重複して作成されるのを避けるために、 Tenable.sc 製品の資産統合は 2 つの統合で構成されています。
- Tenable.sc オープン資産統合
- この統合により、Tenable が累積 (現在) またはオープンと見なす資産に関する脆弱性データがインポートされます。このインポートされた資産データを使用してインスタンスで作成された脆弱性一致アイテム (VI) は、オープンしている、つまり [オープン] ステータスにあると見なされます。これらの脆弱性一致アイテムは調査が必要で、修正が必要な場合があります。
- Tenable.sc 固定資産統合
- この統合により、Tenable が脅威緩和 (脆弱性なし) または修正済みと見なす資産に関する脆弱性データがインポートされます。スキャンの結果、脆弱性がなくなったことが示されるため、これらの資産の脆弱性一致アイテムは、インスタンスで [オープン] ステータスから [クローズ済み]/[修正済み] ステータスに移行します。
- すべての資産データを Tenable.sc 製品から取得して、インスタンスで処理します。
- 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
- 資産 API への REST メッセージ呼び出しを調整します。
- この統合の出力は検出されたアイテムです。
- セットアップアシスタントで選択した Tenable クエリフィルターは、Tenable.sc 資産統合にも適用されます。クエリフィルターの条件に一致する脆弱性がある資産のみがインポートされます。
|
| Tenable.sc プラグイン統合 |
- Tenable.sc 製品からプラグインデータを取得します。取得されるデータは、Tenable.sc 統合実行によってプラグインが最後に更新された日付に基づいています。
- このインポートにより、Tenable.sc 識別子 (10 個の ID) が最新の状態になり、アクティブな脆弱性のみがインポートされます。
- プラグイン API への REST メッセージ呼び出しを調整します。
- この統合の出力はサードパーティ脆弱性です。
|
| Tenable.sc の修正された脆弱性統合 |
- 重大度フィルターに基づいて、Tenable.sc 製品から脆弱性データを取得し、インスタンスで処理します。脆弱性一致アイテムは「オープン」および「再オープン」ステータスの検出レコードに対して作成されます。これらのレコードには修復が必要なためです。検出が「修正済み」の場合、既存の脆弱性一致アイテムは脆弱性対応によって更新されますが、Tenable は「修正済み」の脆弱性を「脅威緩和」とみなすため、デフォルトでは「 修正済み」の検出に対して脆弱性一致アイテムは作成されません。
- セットアップアシスタントで「修正済みの脆弱性検出に対して脆弱性一致アイテムを作成」フラグがアクティブ化されている場合、新しい VI は「修正 済み」ステータスで作成されるため、それらを作成した検出を表示できます。VI はインスタンスにまだ存在しない「修正済み 」の検出に対して作成されるため、インポートのパフォーマンスに悪影響を与える可能性があります。この機能を非アクティブのままにして、 修正済みの検出によって既存の脆弱性一致アイテムの状況だけが更新されるようにすることもできます。
- 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
- 脆弱性 API への REST メッセージ呼び出しを調整します。
- この統合の出力は [クローズ済み]/[修正済み] の脆弱性一致アイテム (VI) です。これは、資産とサードパーティのエントリーが存在しない場合にも作成されます。
この統合実行はスケジュールされた実行です。これはチェーン統合であり、実行が正常に完了すると、後述の Tenable.sc オープンな脆弱性統合がトリガーされます。
注: デフォルトでは、ファミリー ID 0 と 39 はこの統合から除外されます。 |
| Tenable.sc のオープンな脆弱性統合 |
- この統合は、Tenable.sc の修正された脆弱性統合が正常に完了するとトリガーされます。
- 選択したクエリフィルターに基づいて、Tenable.sc 製品から脆弱性データを取得し、インスタンスで処理します。
- アクティブな脆弱性に対応する脆弱性一致アイテムを作成します。
- 一致しない資産に対して一意の CI を作成するか、同じ IP アドレスを共有する環境全体の資産に対してネットワークパーティション識別子属性を使用して既存の CI を更新します。
- 脆弱性 API への REST メッセージ呼び出しを調整します。
- この統合の出力は、[更新]/[新規作成] の脆弱性一致アイテム (VI) となります (まだ存在しない場合)。これは、構成アイテムとサードパーティのエントリーが存在しない場合にも作成されます。
注: デフォルトでは、ファミリー ID 0 と 39 はこの統合から除外されます。 |
| Tenable.sc スキャン認証情報統合 |
- この統合は、Tenable.sc で構成されたスキャン認証情報を取得します。
- 認証情報 API への REST メッセージ呼び出しを調整します。
- この統合の出力は、テーブル [sn_vul_tenable_scan_credential] に入力されるスキャン認証情報です。
- インポートされた認証情報は、スキャン要求が Now Platform から開始されたときにスキャナーにアクセスするために使用されます。
- この統合は毎週実行されるようにスケジュールされています。
|
| Tenable.sc バックフィル脆弱性統合 |
- このバックフィル統合は、インポート中に見落とされた可能性があるオープンおよび修正された脆弱性をインポートします。
- この統合では、過去 7 日間のオープンな脆弱性と修正された脆弱性の両方をインポートして、検出と脆弱性一致アイテムを更新します。
- この統合により、パフォーマンスが影響を受ける可能性があります。
- この統合はデフォルトで無効になっています。
- 脆弱性データを更新し、潜在的なパフォーマンスの問題を回避するために、他のスキャンが実行されていないときに Tenable.sc の修正された脆弱性とオープンな脆弱性統合をスケジュールすることをお勧めします。
- この統合の出力は次のようになります。
- [クローズ済み]/[修正済み] 脆弱性一致アイテム (VI)。これは、資産とサードパーティのエントリーが存在しない場合にも作成されます。
- [更新]/[新規作成] の脆弱性一致アイテム (VI) (まだ存在しない場合)。これは、構成アイテムとサードパーティのエントリーが存在しない場合にも作成されます。
|
ユーザー認証と Tenable.sc
ユーザー認証は、Now Platform® インスタンスとバージョン 5.13 の Tenable.sc 製品でサポートされています。バージョン 5.12 以前の Tenable.sc 製品を使用している場合は、ユーザー認証が必要です。
Tenable.sc 統合のユーザー認証を選択すると、統合の実行中にトークンが期限切れになり、置き換えられる可能性があります。トークンの有効期限が切れると、脆弱性統合実行レコード (VIN) の [メモ] 列に、[エラー:トークンの検証に失敗しました (Error: Token validation is failed)] のメッセージが表示されます。このメッセージが表示された場合は、アクションは必要ありません。期限切れのトークンはバックグラウンドで自動的に更新され、メッセージには統合プロセスの一時停止やエラーは表示されません。