セットアップアシスタントを使用した Tenable 脆弱性統合の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:12分

    • Vulnerability Response Integration with Tenable アプリケーションをインストールした後、セットアップアシスタントを使用して構成します。

    始める前に

    Vulnerability Response Integration with Tenable 統合について、セットアップアシスタントで提供される指示とプロンプトを補足するには、次のセクションを使用します。

    必要なロール:システムアドミニストレーター (admin) (インストール用)、脆弱性アドミン (sn_vul.vulnerability_admin) または sn_vul.admin (非推奨)、統合の構成 (sn_vul_tenable.configure_integrations) (構成用)

    手順

    1. 表示されていない場合は、次に移動します: All (すべて) > 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > スキャナー統合.
      Tenable.io および Tenable.sc 統合が表示されます。
      セットアップアシスタントでの Tenable.io 統合と Tenable.sc 統合。

      Tenable はマルチソース統合であり、同じサードパーティ統合に複数の展開を含めることができます。元のサードパーティ統合の設定は、新しい各統合の設定のテンプレートとして使用されます。

      注:
      元の脆弱性統合を削除する場合、テンプレートとして使用する別の統合を選択する必要があります。統合を削除する代わりに無効にすることを検討してください。無効になったテンプレートから作成された統合は、デフォルトで無効になっています。

      各サードパーティ統合からのデータは一意に識別され、脆弱性対応 の単一のインスタンスで使用できます。

    2. 構成する Tenable 統合の右側にある [編集] をクリックします。
    3. [アカウント認証情報] フォームで、フィールドに入力します。
      • Tenable.io には 64 以上の権限属性を持つアドミンアクセスが必要です。
        注:
        Tenable と脆弱性対応の統合の v3.8 以降、Tenable.io へのアクセスにアドミニストレーター権限は必要なくなりました。権限属性が 16 に等しい基本ユーザーも製品にアクセスできます。
      • Tenable.sc にはセキュリティアナリストまたはマネージャーアクセスが必要です。
      1. Tenable 製品を選択します。
      2. Tenable アカウント名を入力します。
      3. [インスタンス URL] フィールドに、Tenable プラットフォームの URL を入力します。
      4. 認証方法を選択します。

        Tenable.sc のバージョンに基づいて、次の 2 つの認証オプションがあります。

        Tenable のセットアップアシスタントの認証オプション
        1. Tenable.sc の v5.13 以降では、[API キー認証] を選択します。Tenable アクセスキーと秘密キーを入力します。
        2. v5.13 より前では、ユーザー認証は Now Platform® インスタンスでサポートされており、必須です。Now Platform のユーザー名とパスワードを入力します。

        Tenable.sc では API キー認証のみがサポートされています。Tenable アクセスキーと秘密キーを入力します。

      5. オプション: MID サーバーを選択します。

        Now Platform インスタンスと Tenable.sc アプリケーションが同じ場所にない場合は、構成済みの MID サーバーを選択リストから選択します。詳細については「MID サーバー」を参照してください。

        • v15.0 の 脆弱性対応 および v3.0 の Tenable 脆弱性統合 以降、「Tenable 脆弱性統合のデータ検索設定」で説明されている Async_request パラメーターを有効にするオプションがあります。同期呼び出しを実行する場合は、Tenable での構成が必要です。Tenable 製品のヘルプを参照してください。このパラメーターをアクティブにすると、Tenable.sc のすべての統合に適用され、タイムアウトが 30 秒になります。修正スクリプトを表示するには、次に移動します: システム定義 > 修正スクリプト.

        • 既存の顧客の場合、非同期呼び出しを使用している場合は修正スクリプトを使用できます。

        Now Platform インスタンスと Tenable.sc アプリケーションの両方がオンプレミスである場合、必須ではありませんが、構成された MID サーバーを選択リストから選択することもできます。
        注:
        MID サーバーを使用するかどうかにかかわらず、統合は 5 分後にタイムアウトし、サーバーからの応答がない場合はメッセージが表示されます。

        タイムアウトエラーが発生した場合は、セットアップアシスタントで正しい認証情報と URL を入力していることを確認してください。

    4. [次へ] をクリックして、変更内容を保存し、最初の統合フォームに進みます。
      [資産インポート構成] フォームが表示されます。
    5. このフォームで、資産インポート統合をアクティブまたは非アクティブ化して、インポートする資産の最初の開始日を決定し、Tenable 資産インポートを実行するタイミングをスケジュールします。

      Tenable.io の場合

      • 資産統合を Tenable.io コンプライアンス結果およびコンプライアンス結果バックフィル統合とともに使用して、資産に関する安全な構成アセスメントデータを コンフィグレーションコンプライアンス アプリケーションにインポートできます。
      • この安全な構成アセスメントデータをインポートして表示するには、バージョン 12.2 の コンフィグレーションコンプライアンス アプリケーションがインスタンスに必要です。

        これらの統合でインポートされるデータとその投稿先の詳細については、「コンフィグレーションコンプライアンス インポートデータ」を参照してください。

      • Tenable.io コンプライアンス結果統合およびコンプライアンス結果バックフィル統合は、デフォルトではアクティブになっていません。それらをアクティブにする場合は、提供されるデフォルトのスケジュール設定を使用することをお勧めします。Tenable 脆弱性統合の統合を見つけてアクティブにする方法については、以下の手順を参照してください。
      • インスタンスから Tenable.io 製品の脆弱性一致アイテムの再スキャンをオンデマンドで開始できます。再スキャンを開始する前に、Tenable.io テンプレート統合と Tenable.io スキャン認証情報統合をアクティブにする必要があります。
      これらの統合はデフォルトで非アクティブになっています。Tenable.io の認証情報を入力すると、すべての Tenable.io 統合が自動的にアクティブになります。これらの統合を手動でアクティブまたは非アクティブにするには、次の手順を実行します。
      1. 次のように移動する。 Tenable 脆弱性統合 > アドミニストレーション > 統合.
      2. 表示されるリストで、必要な Tenable.io 統合レコードを見つけます。
      3. 各レコードを開き、[アクティブ] チェックボックスをオンにして統合をアクティブ化します。
      4. [更新] をクリックして変更を保存します。
      5. セットアップアシスタントに戻り、脆弱性対応Tenable 脆弱性統合の構成を続行します。
      • Tenable.io 統合の場合、資産タグのインポートをアクティブまたは非アクティブにするオプションもあります。資産タグはデフォルトでインポートされ、Tenable.io 環境の CMDB にリストされている資産の整理と追跡に使用されます。
      • Tenable.ioTenable.sc の両方の製品について、[ネットワークパーティションによるルックアップ] の [ネットワークパーティションによるルックアップを有効化] を選択すると、同じ IP アドレスを持つ資産に識別および調整エンジン (IRE) を使用して個々の CI を作成できます。詳細については、「Tenable 脆弱性統合 のネットワークパーティション識別子で構成アイテムを更新する」と「識別および調整エンジンを使用して 脆弱性対応 の CI を作成する」を参照してください。
      • 画面上部の [資産インポート] リンクの横にある [CI ルックアップルール] リンクをクリックして、デフォルトの構成アイテム (CI) ルックアップルールを表示します。CI ルックアップルールでは、Now Platform CMDB の構成アイテム (CI) を特定するためにサードパーティソースの資産データを使用する方法を定義します。このページには、ルックアップルールを追加するか、デフォルトの CI ルックアップルールを変更するオプションがあります。詳細については、「脆弱性対応 サードパーティ脆弱性統合の構成アイテムを識別するための CI ルックアップルール」を参照してください。
      • [今すぐ資産をインポート] をクリックして、データをオンデマンドでインポートします。
      • [詳細設定] リンクで資産統合レコードを指定します。v3.3 以降、スケジュール設定済みクエリに Tenable.io 製品でサポートされているパラメーターを追加して、Tenable.io の資産脆弱性統合、修正された脆弱性統合およびオープンな脆弱性統合でインポートする脆弱性データをフィルタリングできます。詳細については、「Tenable.io インポートの追加のフィルターパラメーターの設定」を参照してください。
    6. [次へ] をクリックして、変更内容を保存し、次のフォームに進みます。
      [プラグインインポート構成] フォームが表示されます。
    7. このフォームで、プラグイン (サードパーティ脆弱性エントリー) インポートを有効または無効にします。インポートするプラグインの最初の開始日を決定し、Tenable プラグインのインポートを実行するタイミングをスケジュールします。

      すべてのプラグイン、脆弱性および資産をインポートする場合は、最初の開始日を空白のままにします。

      • [今すぐプラグインをインポート] をクリックして、データをオンデマンドでインポートします。
      • [詳細設定] リンクでプラグイン統合レコードを指定します。
      • 脆弱性インポートでは、取り込む脆弱性の Tenable.io の重大度レベルをスケジュールして設定できます。特定の日付以降に作成または更新された脆弱性のみがインポートされるように日付を決定します。
      • Tenable.sc 統合では、特定の日付以降に作成または更新された脆弱性のみがインポートされるように、クエリフィルターと日付を決定できます。
    8. [次へ] をクリックして、変更内容を保存し、次のフォームに進みます。
      [脆弱性インポート構成] フォームが表示されます。統合を有効または無効にし、インポートする脆弱性の最初の開始日を決定します。
      Tenable.io 製品の場合:
      • 重大度フィルターで選択した条件に一致する脆弱性と関連 VI のみをインポートします。
      • Tenable.io 資産統合では、脆弱性がある資産に対してのみ Last Scan Time がインポートされて更新されます。
      • [修正された脆弱性] オプションを有効にして、修正済みの検出レコードの VI を表示します。セットアップアシスタントでこのフラグを有効にすると、インスタンスにまだ存在しない [修正済み] ステータスの検出に対して新しい VI が作成されます。この機能を有効にすると、取り込みパフォーマンスに悪影響を与える可能性があります。
      • [フィルターのインポート] の横にある [詳細設定] リンクで脆弱性統合レコードを指定します。
      • 上部の [スケジュールをインポート] リンクをクリックして、脆弱性を取り込む間隔を構成して、統合を有効にします。
      Tenable.sc 製品の場合:
      • Tenable プラットフォームの Tenable クエリによって設定された条件フィルターに一致する脆弱性と関連 VI のみをインポートします。Tenable クエリの詳細については、Tenable のドキュメントを参照してください。

        セットアップアシスタントで選択した Tenable クエリフィルターは、Tenable.sc 資産統合にも適用されます。クエリフィルターの条件に一致する脆弱性がある資産のみがインポートされます。

      • [修正された脆弱性] オプションを有効にして、修正済みの検出レコードの VI を表示します。セットアップアシスタントでこのフラグをアクティブにすると、インスタンスにまだ存在しない [修正済み] ステータスの検出に対して新しい VI が作成されます。この機能をアクティブにすると、取り込みパフォーマンスに悪影響を与える可能性があります。
      • IP アドレスルックアップにネットワークパーティション識別子を含めるには、 ネットワークパーティションによるルックアップを有効化 のチェックボックス ネットワークパーティションによるルックアップ 節。詳細については、「Tenable 脆弱性統合 のネットワークパーティション識別子で構成アイテムを更新する」を参照してください。
      • 上部の [スケジュールをインポート] をクリックして、脆弱性を取り込む間隔を構成して、統合を有効にします。
      • [フィルターのインポート] の横にある [詳細設定] リンクで脆弱性統合レコードを指定します。
      • Tenable.sc 脆弱性統合 (Tenable.sc のオープンな脆弱性統合および修正された脆弱性統合) を構成すると、インスタンスのセットアップアシスタント内から ServiceNow® Tenable.sc スキャン認証情報統合が自動的に有効 ([アクティブ]) になります。

        この統合により、インスタンスの Tenable.sc 製品からスキャナー認証情報がインポートされて更新されます。この統合は毎週実行され、Tenable 認証情報データをインポートして安全に保存します。次のように移動する。 Tenable 脆弱性統合 > 統合 > Tenable.sc スキャン認証情報統合 をクリックして、スキャン認証情報統合に関する詳細情報を表示します。

    9. [完了] をクリックして、変更内容を保存し、セットアップアシスタントでの構成を完了します。

    次のタスク

    (オプション)移動先 All (すべて) > 脆弱性対応 > アドミニストレーション > 脆弱性の算出 > デフォルトのリスク計算機 > Tenable リスクルール Tenable リスクルールを有効にします。

    表示される [脆弱性産出ルール] フォームで、[アクティブ] チェックボックスをオンにして有効にします。

    Tenable リスクルールは、脆弱性対応 の脆弱性算出のデフォルトのリスク算出の一部として Vulnerability Response Integration with Tenable アプリケーションとともにインストールされます。脆弱性優先評価 (VPR) は、新しいデフォルトのリスク算出でインポートして使用される Tenable 製品の属性です。このリスクルールはデフォルトで非アクティブになっています。Tenable リスク算出ルールを有効にすると、インポートされた VPR 値が脆弱性一致アイテムのリスクスコアの計算に使用されます。このリスク算出のデフォルトの重み付け分布:VPR = 70%、資産 = 15%、ビジネス上の重要度 = 15%。この Tenable リスク算出ルールを有効にすると、データ取り込みのパフォーマンスが影響を受ける可能性があります。

    脆弱性対応 の算出と脆弱性算出ルール」を参照してください。