Tenable.cs脆弱性対応 および コンテナ脆弱性対応 アプリケーションとの統合
Tenable との脆弱性対応統合 アプリケーションのTenable.cs統合は、脆弱性対応アプリケーションと コンテナ脆弱性対応 アプリケーションで利用できます。
v20.0 脆弱性対応 以降では、エージェントが資産をスキャンすると、[検出されたアイテム] リストの [エージェントが存在します] 列に「true」と表示され、スキャンが本物であることが示されます。
Tenable.cs 統合のリスト
マルチソースは、 Tenable.io、 Tenable.sc、および Tenable.cs のすべての統合でサポートされています。脆弱性対応 のセットアップアシスタントから、次の統合の複数のインスタンスを環境全体に追加して展開できます。セットアップアシスタントから Tenable との脆弱性対応統合 アプリケーションをインストールして構成することもできます。
Tenable.cs はクラウドベースのエンタープライズ統合です。Tenable.cs 製品でサポートされている統合の名前と説明については、次の表を参照してください。
| 統合 | 説明 |
|---|---|
| Tenable.cs クラウドコンテナ資産統合 |
この統合の出力は、検出されたコンテナイメージ、Docker イメージ、およびコンテナリポジトリです。 |
| Tenable.cs オープンクラウドコンテナ脆弱性統合 | 有効にすると、チェーン統合実行の一部としてコンテナ資産統合が正常に完了した後に、この統合が自動的に実行されます。
この統合の出力は、新規/再オープンコンテナ脆弱性一致アイテム (CVI) です。存在しない場合は、検出されたコンテナイメージ、Docker イメージ、コンテナリポジトリ、イメージ検索結果、サードパーティエントリ、および共通脆弱性識別子 (CVE) も作成されます。 |
| Tenable.cs 修正済みクラウドコンテナ脆弱性統合 | この統合は、 Tenable.cs オープンクラウドコンテナ脆弱性統合が正常に完了するとトリガーされます。
この統合の出力は、新規/再オープンコンテナ脆弱性一致アイテム (CVI) です。存在しない場合は、検出コンテナイメージ、Docker イメージ、コンテナリポジトリ、イメージ検出結果、サードパーティエントリ、および CVE も作成されます。イメージ検出結果はクローズ済みステータスで作成されます。 |
| Tenable.cs オープンクラウドホスト脆弱性統合 |
この統合の出力は [新規]/[再オープン] の脆弱性一致アイテム (VI) です。存在しない場合は、構成アイテム、サードパーティエントリー、および CVE も作成されます。脆弱性検出はオープンステータスで作成されます。 |
| Tenable.cs 修正済みクラウドホスト脆弱性統合 | この統合は、 Tenable.cs オープンクラウドホスト脆弱性統合が正常に完了するとトリガーされます。
この統合の出力は脆弱性一致アイテム (VI) のクローズです。存在しない場合は、構成アイテム、サードパーティエントリー、および CVE も作成されます。脆弱性検出はクローズ済みステータスで作成されます。 |
ユーザー認証と Tenable.sc
ユーザー認証は、ServiceNow AI Platform® インスタンスとバージョン 5.13 の Tenable.sc 製品でサポートされています。バージョン 5.12 以前の Tenable.sc 製品を使用している場合は、ユーザー認証が必要です。
Tenable.sc 統合のユーザー認証を選択すると、統合の実行中にトークンが期限切れになり、置き換えられる可能性があります。トークンの有効期限が切れると、脆弱性統合実行レコード (VIN) の [メモ] 列に、[エラー:トークンの検証に失敗しました (Error: Token validation is failed)] のメッセージが表示されます。このメッセージが表示された場合は、アクションは必要ありません。期限切れのトークンはバックグラウンドで自動的に更新され、メッセージには統合プロセスの一時停止やエラーは示されません。