Iniciar nova verificação para a integração Tenable.io

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 8 min. de leitura

    • Verifique se seus itens vulneráveis foram corrigidos entre os ciclos de verificação programados iniciando novas verificações na plataforma Tenable. Você pode iniciar uma nova verificação sob demanda de itens vulneráveis para o produto Tenable.io da sua instância Now Platform®.

    Antes de Iniciar

    Funções necessárias: sn_vul.write_all ou sn_vul.write_assigned

    Verifique se o scanner está ativado antes de começar. Navegar até Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Tenable.io não é compatível com o início de uma nova verificação em máquinas baseadas em agente.

    Para ajudar a reduzir a sobrecarga e o volume envolvidos nas verificações completas programadas, como responsável pela correção, especialista em TI, analista de vulnerabilidade ou gerente de vulnerabilidades, você pode iniciar novas verificações direcionadas sob demanda. você pode verificar vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas verificações a partir de itens vulneráveis (VI), tarefas de correção (VUL), entrada de terceiros (TPE) ou registros de itens descobertos (SDI) da instância Now Platform. As novas verificações permitem que você verifique se suas atividades de correção, patches e outras ações corrigiram vulnerabilidades específicas em seus itens de configuração (ICs).

    Nota:
    Ao solicitar uma nova verificação da instância Now Platform®, a seleção das credenciais Integração de Resposta a vulnerabilidades com Tenable é opcional. A ServiceNow® Tenable.io Scan Credential Integration importa e atualiza as credenciais do scanner do produto Tenable.io em sua instância. Esta integração é executada semanalmente para importar e armazenar com segurança seus dados de credenciais da Tenable.

    Observe que esses dados importados não incluem senhas da Tenable ou outras informações confidenciais de conta da Tenable.

    As informações a seguir descrevem as credenciais que você importa para que os usuários possam vê-las conforme necessário na sua instância Now Platform :
    • As credenciais criadas com a função de usuário de administrador Tenable.io estão disponíveis para usuários em todas as suas organizações.
    • As credenciais criadas com a função de usuários organizacionais Tenable.io estão disponíveis somente para usuários dentro dessa organização. Essas credenciais não são importadas para o Now Platform para usuários fora da organização do criador, a menos que sejam compartilhadas com a conta do usuário que está sendo usada para se conectar à instância.

      Consulte o site de documentação Tenable.io para obter mais informações.

    • A integração de modelo Tenable.io e a integração de credencial de verificação Tenable.io precisam ser ativadas antes de iniciar novas verificações. Para exibir mais informações sobre a Integração de credencial de verificação, navegue até Integração de vulnerabilidade Tenable > Integrações > Integração de credencial de verificação da Tenable.io.
      Por padrão, as integrações de credencial de modelo e verificação estão desativadas. Quando você insere suas credenciais para Tenable.io, todas as integrações Tenable.io são ativadas automaticamente. Para ativar ou desativar manualmente essas integrações:
      1. Navegar até Todos > Integração de vulnerabilidade Tenable > Administração > Integrações.
      2. Na lista exibida, localize os registros de integração Tenable.io desejados.
      3. Abra cada registro e marque a caixa de seleção Ativo para ativar a integração.
      4. Clique em Atualizar para salvar suas mudanças.
      5. Retorne ao Assistente de configuração para continuar com a configuração para Integrações de vulnerabilidade da Tenable com Resposta a vulnerabilidades.

    Consulte Configurar a Integração de vulnerabilidade da Tenable usando o Assistente de configuração para obter mais informações sobre como configurar os produtos Tenable.io e Tenable.sc.

    Digamos que todo o seu ambiente seja verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação programada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada a partir de seus Now Platform para Tenable.io itens vulneráveis.

    Você pode exibir resultados atualizados nos registros a partir dos quais iniciou as verificações após a próxima importação agendada da Integração de vulnerabilidades corrigidas.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Localize o registro de item vulnerável a partir do qual você deseja acionar uma nova verificação e abra-o.
      Nota:
      Se você estiver usando o Tenable.io Scanner, só poderá iniciar novas verificações de IVs com Tenable.io como origem. Verifique se Tenable.io é exibido na coluna Origem nas exibições de lista de VI ou nos campos Origem em registros individuais. Você pode usar o construtor de condições para agrupar IVs por origem. Ou, se a coluna Origem não for exibida na exibição de lista de VI, no canto superior esquerdo da lista, clique no ícone Personalizar lista (ícone de engrenagem) e use o Slushbucket para mover a Origem de Disponível para Selecionado.
    3. Como alternativa, navegue até Todos > Resposta a vulnerabilidades > Tarefas de correção ou Resposta a vulnerabilidades > Bibliotecas > Terceiros para os registros que você deseja usar para a nova verificação.

      Dependendo da sua escolha, o botão Verificar novamente está disponível nos seguintes registros:

      • Em um único registro de VI, o VI deve estar em qualquer estado diferente de Closed. Para vários registros de VI, todos os IVs devem ser do produto Tenable.io e estar em qualquer estado diferente de Closed.
      • Para registros de tarefa de correção, somente tarefas de correção em qualquer estado diferente de Encerrado são compatíveis. Todos os IVs associados devem estar em qualquer estado diferente de Encerrado e usar Tenable.io como origem.
      • Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro VI associado do produto Tenable.io em qualquer estado diferente de Encerrado.
      • Em registros de Itens descobertos, o registro deve ter pelo menos um registro VI associado do produto Tenable.io em qualquer estado diferente de Encerrado.
      • Na lista Itens vulneráveis, você pode selecionar itens vulneráveis individuais que deseja verificar novamente. Use o menu Ações nas linhas selecionadas no canto inferior esquerdo da tela para iniciar a nova verificação. Você será solicitado a inserir suas credenciais.
    4. No canto superior direito de um registro, clique em Verificar novamente.
      Você será solicitado a escolher a instância ou as instâncias para a nova verificação e as credenciais do scanner que deseja usar para acessar o scanner. As credenciais exibidas são aquelas importadas pela Tenable.io Scan Credential Integration.
    5. Na caixa de diálogo, selecione a instância e ou as instâncias e os tipos de credencial que você deseja usar.

      Na imagem a seguir, uma instância de integração, Tenable.io, é exibida. Se você tiver mais de uma instância Tenable.io, todas elas serão exibidas na seção Tenable.io no formulário.

      Credenciais de verificação do Tenable.io e instâncias de integração exibidas
      CampoDescrição
      Instância da Tenable.io Escolha uma instância de integração Tenable.io a partir da qual você deseja iniciar a nova verificação.

      Todas as suas instâncias de integração para Tenable.io são exibidas. Se houver um VI em mais de uma instância de integração, você poderá usar este filtro para limitar ou expandir as instâncias que deseja verificar.

      Nota:
      Se você optar por verificar novamente os IVs de um registro de tarefa de correção para uma única instância de integração, somente os VIs ativos que estão associados a essa tarefa de correção, para essa instância, usando as credenciais selecionadas serão verificados.
      Filtro de tipo de credenciais do scanner Use este filtro para exibir credenciais por tipo.
      Painel com credenciais do scanner, instância Tenable.io, tipo de credenciais do scanner Estas são as credenciais de scanner disponíveis importadas dos produtos Tenable.io.

      Escolha uma ou mais credenciais a serem usadas na verificação.
    6. Clique em Solicitar nova verificação.

      Uma mensagem é exibida indicando que a verificação está sendo processada e que um registro de verificação primário foi criado. O status de todas as verificações secundárias pode ser encontrado a qualquer momento nas listas relacionadas a Verificação nos registros de VI, tarefa de correção, TPE e SDI usados para iniciar as novas verificações. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e outras verificações iniciadas a partir de um determinado registro.

      O campo Estado no registro de verificação primário é marcado como concluído depois que todas as verificações secundárias são concluídas com sucesso. O secundário verifica os dados de importação. Cada verificação oferece suporte a uma combinação exclusiva de instância de integração, TPE, IP e ID de rede. Você pode ver várias verificações secundárias em um registro de verificação primário. Por exemplo, o número máximo de endereços IP que uma verificação secundária pode suportar é 1000. Se houver 1002 IPs para um item vulnerável, duas verificações secundárias serão criadas e listadas na lista relacionada Verificações para oferecer suporte à solicitação. O registro de verificação primário é um contêiner para as verificações secundárias e seu estado de reflete o status das verificações secundárias.

      Sua instância Now Platform® rastreia o status da nova verificação até que ela seja concluída com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando o Now Platform® parou de rastrear seu status de nova verificação, não quando a nova verificação real parou. Todos os IVs que fizeram a transição, ou farão a transição, para Encerrado/Corrigido são importados com a próxima importação agendada da Tenable.io Integração de vulnerabilidades corrigidas.

      Para verificações com erro, você pode verificar as verificações secundárias no registro de verificação primário. Exiba o erro na carga de resposta da verificação secundária.

      Você pode exibir resultados atualizados nos registros a partir dos quais iniciou as verificações após a próxima importação agendada da Integração de vulnerabilidades corrigidas.