Tenable.sc 애플리케이션과의 취약성 대응 통합

Xanadu 보안 관리

Release

xanadu

ft:locale

ko-KR

ft:publication_title

Xanadu 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

Tenable.sc 애플리케이션과의 취약성 대응 통합

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 5분

애플리케이션의 통합입니다 Tenable.scVulnerability Response Integration with Tenable .

v20.0부터 취약성 대응 에이전트가 자산을 스캔하면 에이전트 존재 열에 검색된 항목 목록에 true 값이 표시되어 정품 스캔임을 나타냅니다.

Tenable.sc 통합 목록

모든 AND Tenable.sc 통합에 대해 다중 소스가 Tenable.io 지원됩니다. 의 취약성 대응설정 도우미에서 환경 전체에 걸쳐 다음 통합의 여러 인스턴스를 추가하고 배포할 수 있습니다. 또한 설정 도우미에서 Vulnerability Response Integration with Tenable 응용 프로그램을 설치하고 구성합니다.

Tenable.sc는 제품과 인스턴스 Now Platform 가 동일한 환경에 있는 경우 Tenable.sc MID 서버를 사용하는 옵션을 제공하는 온 프레미스 통합입니다.
제품과 Now Platform 인스턴스가 Tenable.sc 동일한 환경에 있지 않은 경우 MID Server를 사용해야 합니다.

표 1. Tenable.sc 통합
통합	설명
Tenable.sc 자산 통합	임포트한 자산 데이터로 중복 검색된 항목이 생성되는 것을 방지하기 위해 제품의 자산 통합 Tenable.sc 은 두 가지 통합으로 구성됩니다. Open Assets Tenable.sc 통합 이 통합은 Tenable이 누적 (현재) 또는 미결로 간주하는 자산에 대한 취약성 데이터를 임포트합니다. 이렇게 임포트한 자산 데이터를 사용하여 인스턴스에 생성된 취약한 항목(VI)은 열려 있는, 즉 열려 있는 상태로 간주됩니다. 이러한 취약한 항목은 조사가 필요하며 수정이 필요할 수 있습니다. Tenable.sc 고정 자산 통합 이 통합은 Tenable이 완화됨 (더 이상 취약하지 않음) 또는 고정됨으로 간주하는 자산에 대한 취약성 데이터를 임포트합니다. 이러한 자산의 취약한 항목은 인스턴스에서 오픈 상태에서 종결/고정 상태로 전환됩니다. 검사 결과에 더 이상 취약하지 않은 것으로 표시되었기 때문입니다. 제품에서 Tenable.sc 모든 자산 데이터를 검색하고 인스턴스에서 처리합니다. 일치하지 않는 자산에 대해 고유한 CI를 생성하거나, 동일한 IP 주소를 공유하는 환경 전반의 자산에 대해 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다. 자산 API에 대한 REST 메시지 호출을 조정합니다. 이 통합의 출력은 검색된 항목입니다. 설정 도우미에서 선택하는 Tenable 쿼리 필터는 자산 통합에도 Tenable.sc 적용됩니다. 쿼리 필터의 조건과 일치하는 취약성이 있는 자산만 임포트됩니다.
Tenable.sc 플러그인 통합	제품에서 Tenable.sc 플러그인 데이터를 검색합니다. 검색된 데이터는 통합 실행에서 플러그인을 마지막으로 업데이트한 날짜를 기준으로 합니다 Tenable.sc . 이 임포트를 통해 Tenable.sc 식별자(10개의 ID)가 최신 상태이고 활성 상태인 취약성만 임포트됩니다. 플러그인 API에 대한 REST 메시지 호출을 조정합니다. 이 통합의 출력은 외부 공급업체 취약성입니다.
Tenable.sc 고정된 취약성 통합	제품의 심각도 필터를 Tenable.sc 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 취약한 항목은 오픈 및 다시 오픈 상태의 탐지 기록에 대해 생성되는데, 해당 기록을 정정해야 하기 때문입니다. 탐지가 수정되면 기존 취약한 항목이 취약성 대응에 의해 업데이트되지만 기본적으로 수정된 탐지에 대해서는 취약한 항목이 생성되지 않습니다. Tenable은 수정된 취약성을 완화된 것으로 간주하기 때문입니다. 설정 도우미에서 고정 취약성 탐지에 대한 취약한 시간 생성 플래그가 활성화되면 고정 상태의 새 VI가 생성되므로 VI를 생성한 탐지를 볼 수 있습니다. VI는 인스턴스에 아직 존재하지 않는 고정 탐지용으로 생성되므로 임포트 성능에 부정적인 영향을 미칠 수 있습니다. 고정 탐지가 기존 취약한 항목의 상태만 업데이트하도록 이 기능을 비활성화된 상태로 두는 것을 선호할 수 있습니다. 일치하지 않는 자산에 대해 고유한 CI를 생성하거나, 동일한 IP 주소를 공유하는 환경 전반의 자산에 대해 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다. 취약성 API에 대한 REST 메시지 호출을 조정합니다. 이 통합의 출력은 종결/고정 된 VI(취약한 항목)입니다. 또한 자산 및 타사 항목도 생성합니다(없는 경우). 이 통합 실행은 예약된 실행입니다. 이는 체인 통합으로, 실행이 성공적으로 완료되면 아래에 설명된 취약성 열기 통합이 Tenable.sc 트리거됩니다. 주: 기본적으로 제품군 ID 0과 39는 이 통합에서 제외됩니다.
Tenable.sc 취약성 통합 열기	이 통합은 고정된 취약성 통합이 Tenable.sc 성공적으로 완료되면 트리거됩니다. 제품에서 Tenable.sc 선택한 쿼리 필터를 기반으로 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 활성 상태의 취약성에 해당하는 취약한 항목을 생성합니다. 일치하지 않는 자산에 대해 고유한 CI를 생성하거나, 동일한 IP 주소를 공유하는 환경 전반의 자산에 대해 네트워크 파티션 식별자 속성으로 기존 CI를 업데이트합니다. 취약성 API에 대한 REST 메시지 호출을 조정합니다. 이 통합의 출력은 새로운 취약한 항목(VI)이 아직 없는 경우 업데이트/생성 입니다. 또한 구성 항목 및 타사 항목(없는 경우)을 생성합니다. 주: 기본적으로 제품군 ID 0과 39는 이 통합에서 제외됩니다.
Tenable.sc 검사 자격 증명 통합	이 통합은 에 구성된 Tenable.sc검사 자격 증명을 검색합니다. 자격 증명 API에 대한 REST 메시지 호출을 조정합니다. 이 통합의 출력은 테이블 [sn_vul_tenable_scan_credential]에 채워진 스캔 자격 증명입니다. 임포트한 자격 증명은 에서 스캔 요청이 시작될 Now Platform때 스캐너에 액세스하는 데 사용됩니다. 이 통합은 매주 실행되도록 예약되어 있습니다.
Tenable.sc 취약성 통합 백필	이 백필 통합은 임포트 중에 누락되었을 수 있는 미해결 취약성과 수정된 취약성을 임포트합니다. 이 통합은 지난 7일 동안 미해결 취약성과 수정된 취약성을 모두 임포트하여 탐지 및 취약한 항목을 업데이트합니다. 이 통합은 성능에 영향을 줄 수 있습니다. 이 통합은 기본적으로 사용하지 않도록 설정되어 있습니다. 취약성 데이터를 업데이트하고 잠재적인 성능 문제를 방지하려면 다른 검사가 실행되고 있지 않을 때 Tenable.sc 수정된 취약성 및 미해결 취약성 통합을 실행하도록 예약하는 것이 좋습니다. 이 통합의 출력은 다음과 같습니다. 종결된/고정된 VI(취약한 항목)입니다. 또한 자산 및 타사 항목도 생성합니다(없는 경우). : 취약한 항목(VI)이 아직 없는 경우 새 VI를 업데이트/생성합니다 . 또한 구성 항목 및 타사 항목(없는 경우)을 생성합니다.

사용자 인증 및 Tenable.sc

사용자 인증은 인스턴스 Now Platform® 와 제품의 버전 5.13에서 Tenable.sc 지원됩니다. 제품의 버전 5.12 이하를 사용하는 경우 사용자 인증이 Tenable.sc 필요합니다.

통합에 Tenable.sc 대한 사용자 인증을 선택하면 토큰이 만료되어 통합 실행 중에 교체될 수 있습니다. 취약성 통합 실행 기록(VIN)의 메모 열에 토큰이 만료되면 프로세스에 대해 다음 메시지가 표시됩니다. 오류 : 토큰 확인에 실패했습니다. 이 메시지가 표시되면 아무 작업도 필요하지 않습니다. 만료된 토큰은 백그라운드에서 자동으로 새로 고쳐지며 메시지는 통합 프로세스의 일시 중지 또는 오류를 나타내지 않습니다.