Tenable 脆弱性統合の準備

Yokohama 市セキュリティマネジメント

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama 市セキュリティマネジメント

ft:clusterId

security

bundleId

security

workflow

Technology

Tenable 脆弱性統合の準備

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：7分

次のセットアップタスクを実行して ServiceNow® Tenable 脆弱性統合を準備します。

事前準備

統合を成功させるには、統合前のタスクを計画して慎重に実行する必要があります。Vulnerability Response Integration with Tenable アプリケーションのインストールと構成をスムーズに行えるように、アプリケーションをインストールして、脆弱性データを Now Platform® インスタンスにインポートする前に、次のチェックリストを印刷し、リストされているアイテムが完了していることを確認することをお勧めします。

注:

Tenable でビルドされた統合を使用してデータをインポートし、ServiceNow® Vulnerability Response Integration with Tenable の使用を開始する場合は、次を参照してください。

Tenable でビルドされた統合から ServiceNow によってビルドされた統合への現在のデータのクリーンアップおよび移行情報については、「Guidelines to migrate from the Tenable Vulnerability Response Integration to the ServiceNow Vulnerability Response Integration with Tenable [KB0960667] (Tenable Vulnerability Response Integration から ServiceNow Vulnerability Response Integration with Tenable への移行に関するガイドライン [KB0960667])」の記事を参照してください。

必要なロール：アプリケーションをダウンロードしてインストールするアドミン


タスク	説明
	(オプション) まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に脆弱性対応アプリケーションをインストールすることもできます。脆弱性対応アプリケーションのインストールとアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 12.1 以降が必要です。
	まだインスタンスにない場合は、エンタイトルメントを取得して、Vulnerability Response Integration with Tenable アプリケーションを Now Platform® インスタンスにダウンロードします。Vulnerability Response Integration with Tenable アプリケーションは、バージョン 5.13 以降の Tenable.sc 製品をサポートしています。「」を参照してください。
	インポートする予定の脆弱性一致アイテムの数を見積もります。インポートする予定の脆弱性一致アイテムの数をインスタンスが受け入れることができることを確認します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合、またはサポートが必要な場合は、ServiceNow® テクニカルサポートにお問い合わせください。
	統合を管理し、脆弱性一致アイテムを修正するグループまたはユーザーがいることを確認します。 admin システムアドミニストレーターは、セットアップアシスタントを使用して Vulnerability Response Integration with Tenable アプリケーションをインストールします。アサインされていない場合、アドミニストレーターはセットアップアシスタントで脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。 sn_vul.vulnerability_admin アサインされると、脆弱性アドミニストレーターは Tenable 統合の構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。すべての VR アプリケーションとルールを構成し、サードパーティ統合を構成します。 sn_vul_tenable.configure_integration Tenable 脆弱性統合を構成できます。このロールには、sn_vul_tenable.read_integration の詳細なロールが含まれます。 sn_vul_tenable.read_integration Tenable 脆弱性統合のレコードを表示 (読み取り) できます。脆弱性対応グループデフォルトで脆弱性対応グループはセットアップアシスタントで利用可能になっています。Vulnerability Response (脆弱性対応) グループにアサインされたユーザーは sn_vul.read_all および sn_vul.remediation_owner ロールを自動的に継承します。システムアドミンは、ユーザーとグループへのロールの最初のアサインをセットアップアシスタントで実行して統合します。デフォルトで、Vulnerability Response (脆弱性対応) グループは利用可能になっています。まだ作成されていない場合は、セットアップアシスタントを使用する前に、追加のグループを作成し、ユーザー管理モジュールでインスタンスにユーザーを追加することをお勧めします。「ユーザーグループを作成」を参照してください。脆弱性対応アプリケーションでユーザーが実行および表示できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。
	最初のインポートのパフォーマンスを改善するには、インスタンスの特定の機能、ルール、またはジョブを無効にすることをお勧めします。脆弱性算出を使用しない場合は無効にします。これらの算出では、定義した算出に加え、脆弱性一致アイテムレコードが作成および更新されるたびに実行されます。「脆弱性算出を無効化」を参照してください。レコードの最初のインポート中に、特定の通知関連のビジネスルールによって大量の通知が生成され、パフォーマンスが影響を受ける可能性があることを確認します。最初のインポートの前に、「Tenable 脆弱性統合のインポートの変更」で説明されているように通知関連のビジネスルールを無効にすることをお勧めします。
	統合に必要なインスタンス内の機能、ルール、依存関係プラグイン、またはジョブが有効になっていることを確認します。 Tenable.sc は、Vulnerability Response Integration with Tenable 製品と Now Platform インスタンスが同じ環境にある場合に MID サーバーを使用するオプションを提供するオンプレミスの統合です。Tenable.sc 製品と Now Platform インスタンスが同じ環境にない場合は、MID サーバーを使用する必要があります。インスタンスの MID サーバーの詳細については、「MID サーバー」を参照してください。 IntegrationHub プラグインがンストールされ、アクティブ化されていることを確認します。このプラグインにより、ベースシステムコンポーネントが統合 API を使用して外部システムを呼び出せるようになり、REST などのプロトコルステップをアクティブ化します。次のように移動する。システムアプリケーション > 利用可能なすべてのアプリケーション > All (すべて) をクリックし、プラグインを見つけます。インスタンスにインストールされていない場合は、インストールしてアクティブ化します。
	Tenable 資格証明を取得します。 Tenable 製品にアクセスするために必要なアカウント名、パスワード、その他のサービス情報があることを確認します。 Tenable.io には 64 以上の権限属性を持つアドミニストレーターアクセスが必要です。Tenable.sc にはセキュリティアナリストまたはマネージャーアクセスが必要です。注: Vulnerability Response Integration with Tenable の v3.8 以降、Tenable.io へのアクセスにアドミン権限は不要になりました。権限属性が 16 に等しい基本ユーザーも製品にアクセスできます。

これで、「セットアップアシスタントを使用して、Vulnerability Response Integration with Tenable アプリケーションをインストールします。」に進む準備が整いました。

タスク	説明
	(オプション) まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に脆弱性対応アプリケーションをインストールすることもできます。脆弱性対応アプリケーションのインストールとアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 12.1 以降が必要です。
	まだインスタンスにない場合は、エンタイトルメントを取得して、Vulnerability Response Integration with Tenable アプリケーションを Now Platform® インスタンスにダウンロードします。Vulnerability Response Integration with Tenable アプリケーションは、バージョン 5.13 以降の Tenable.sc 製品をサポートしています。「」を参照してください。
	インポートする予定の脆弱性一致アイテムの数を見積もります。インポートする予定の脆弱性一致アイテムの数をインスタンスが受け入れることができることを確認します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合、またはサポートが必要な場合は、ServiceNow® テクニカルサポートにお問い合わせください。
	統合を管理し、脆弱性一致アイテムを修正するグループまたはユーザーがいることを確認します。 admin システムアドミニストレーターは、セットアップアシスタントを使用して Vulnerability Response Integration with Tenable アプリケーションをインストールします。アサインされていない場合、アドミニストレーターはセットアップアシスタントで脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。 sn_vul.vulnerability_admin アサインされると、脆弱性アドミニストレーターは Tenable 統合の構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。すべての VR アプリケーションとルールを構成し、サードパーティ統合を構成します。 sn_vul_tenable.configure_integration Tenable 脆弱性統合を構成できます。このロールには、sn_vul_tenable.read_integration の詳細なロールが含まれます。 sn_vul_tenable.read_integration Tenable 脆弱性統合のレコードを表示 (読み取り) できます。脆弱性対応グループデフォルトで脆弱性対応グループはセットアップアシスタントで利用可能になっています。Vulnerability Response (脆弱性対応) グループにアサインされたユーザーは sn_vul.read_all および sn_vul.remediation_owner ロールを自動的に継承します。システムアドミンは、ユーザーとグループへのロールの最初のアサインをセットアップアシスタントで実行して統合します。デフォルトで、Vulnerability Response (脆弱性対応) グループは利用可能になっています。まだ作成されていない場合は、セットアップアシスタントを使用する前に、追加のグループを作成し、ユーザー管理モジュールでインスタンスにユーザーを追加することをお勧めします。「ユーザーグループを作成」を参照してください。脆弱性対応アプリケーションでユーザーが実行および表示できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。
	最初のインポートのパフォーマンスを改善するには、インスタンスの特定の機能、ルール、またはジョブを無効にすることをお勧めします。脆弱性算出を使用しない場合は無効にします。これらの算出では、定義した算出に加え、脆弱性一致アイテムレコードが作成および更新されるたびに実行されます。「脆弱性算出を無効化」を参照してください。レコードの最初のインポート中に、特定の通知関連のビジネスルールによって大量の通知が生成され、パフォーマンスが影響を受ける可能性があることを確認します。最初のインポートの前に、「Tenable 脆弱性統合のインポートの変更」で説明されているように通知関連のビジネスルールを無効にすることをお勧めします。
	統合に必要なインスタンス内の機能、ルール、依存関係プラグイン、またはジョブが有効になっていることを確認します。 Tenable.sc は、Vulnerability Response Integration with Tenable 製品と Now Platform インスタンスが同じ環境にある場合に MID サーバーを使用するオプションを提供するオンプレミスの統合です。Tenable.sc 製品と Now Platform インスタンスが同じ環境にない場合は、MID サーバーを使用する必要があります。インスタンスの MID サーバーの詳細については、「MID サーバー」を参照してください。 IntegrationHub プラグインがンストールされ、アクティブ化されていることを確認します。このプラグインにより、ベースシステムコンポーネントが統合 API を使用して外部システムを呼び出せるようになり、REST などのプロトコルステップをアクティブ化します。次のように移動する。システムアプリケーション > 利用可能なすべてのアプリケーション > All (すべて) をクリックし、プラグインを見つけます。インスタンスにインストールされていない場合は、インストールしてアクティブ化します。
	Tenable 資格証明を取得します。 Tenable 製品にアクセスするために必要なアカウント名、パスワード、その他のサービス情報があることを確認します。 Tenable.io には 64 以上の権限属性を持つアドミニストレーターアクセスが必要です。Tenable.sc にはセキュリティアナリストまたはマネージャーアクセスが必要です。注: Vulnerability Response Integration with Tenable の v3.8 以降、Tenable.io へのアクセスにアドミン権限は不要になりました。権限属性が 16 に等しい基本ユーザーも製品にアクセスできます。