Initiieren Sie den erneuten Scan für die Tenable.sc -Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scan-Zyklen korrigiert wurden, indem Sie erneut Scans auf der Tenable-Plattform initiieren. Sie können bei Bedarf von Ihrer Instanz Tenable.sc aus einen erneuten Scan auf angreifbare Elemente für das Produkt Now Platform® initiieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.write_all oder sn_vul.write_assigned
    Hinweis:
    Tenable.sc bietet keine Unterstützung für das erneute Scannen auf Agent-basierten Computern.

    Stellen Sie sicher, dass Ihr Scanner aktiviert ist, bevor Sie beginnen. Navigieren zu Vulnerability Response > Schwachstellenscan > Scanneran.

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zum erneuten Scannen über -Arbeitsbereiche finden Sie unter Scannen Sie die angreifbaren Elemente Tenable.io und Tenable.sc aus den Arbeitsbereichen Vulnerability Response erneut.

    Führen Sie die unten aufgeführten Schritte aus, um einen erneuten Scan in der klassischen Umgebung zu initiieren.

    Um den Aufwand und das Volumen zu reduzieren, die mit geplanten, vollständigen Scans verbunden sind, können Nachbesserungsbesitzer, IT-Spezialisten, Schwachstellenanalysten oder Schwachstellenmanager bei Bedarf gezielte erneute Scans für bestimmte Schwachstellen für Assets (Konfigurationselemente) in ihren Umgebungen initiieren. Sie können erneute Scans von angreifbaren Elementen (VIs), Korrekturaufgaben (RTs), Drittparteieinträgen (TPE) oder von Datensätzen erkannter Elemente in Ihrer Instanz Now Platform initiieren.

    Durch erneute Scans können Ihre für die Korrektur Verantwortlichen und Schwachstellenanalysten überprüfen, ob Ihre Korrekturaktivitäten, Patches und andere Aktionen bestimmte Schwachstellen in Ihren Configuration Items (CIs) erfolgreich behoben haben.

    Beispielsweise wird Ihre gesamte Umgebung alle drei Wochen gescannt. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, Sie haben jedoch gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Tenable.scNow Platform für angreifbare Elemente vom Typ [] initiieren.

    Hinweis:
    Wenn Sie einen erneuten Scan von Ihrer Instanz Now Platform® anfordern, ist die Auswahl der Anmeldeinformationen Vulnerability Response Integration with Tenable optional. Die ServiceNow® Tenable.sc Integration für Scan-Anmeldeinformationen importiert und aktualisiert die Scanner-Anmeldeinformationen aus dem Produkt Tenable.sc in Ihrer -Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationen zu importieren und sicher zu speichern.

    Beachten Sie, dass diese importierten Daten keine Tenable-Passwörter oder andere vertrauliche Tenable-Account-Informationen enthalten. Die ServiceNow® Tenable.sc Integration zum Scannen von Anmeldeinformationen wird automatisch über den Setup-Assistenten in Ihrer Instanz aktiviert (Aktiv), wenn Sie die Integrationen für Tenable.sc Schwachstellen (Tenable.sc Integrationen offener und fester Schwachstellen) konfigurieren.

    Beachten Sie die folgenden Informationen zu den Anmeldeinformationen, die Sie importieren, damit Ihre Benutzer sie bei Bedarf aus Ihrer Instanz Now Platform sehen können:
    • Mit der -Administrator-Anwenderrolle Tenable.sc erstellte Anmeldeinformationen sind für Anwender in allen Ihren Organisationen verfügbar.
    • Mit der Organisationsbenutzerrolle Tenable.sc erstellte Anmeldeinformationen sind nur für Anwender innerhalb dieser Organisation verfügbar. Diese Anmeldeinformationen werden für Benutzer außerhalb der Organisation des Erstellers nicht in den Now Platform importiert, es sei denn, sie werden für den Account des Benutzers freigegeben, der für die Verbindung mit der Instanz verwendet wird.

    Weitere Informationen finden Sie auf der Dokumentationswebsite Tenable.sc.

    Weitere Informationen zum Konfigurieren der Anwendung Tenable.scKonfigurieren Sie die Tenable-Schwachstellen-Integration mit dem Setup-Assistenten finden Sie unter []. Um weitere Informationen zur Integration der Scan-Anmeldeinformationen anzuzeigen, navigieren Sie zu Alle > Vertretbare Schwachstellenintegration > Integrationen > Integration von Tenable.sc-Scan-Anmeldeinformationenan.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz des angreifbaren Elements, von dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Sie können erneute Scans nur für VIs mit Tenable.sc als Quelle initiieren. Überprüfen Sie, ob Tenable.sc in der Spalte „ Quelle “ in den VI-Listenansichten oder in den Feldern „ Quelle “ in einzelnen Datensätzen angezeigt wird. Sie können den Bedingungsgenerator verwenden, um AEs nach Quelle zu gruppieren. Oder, wenn die Spalte Quelle in der VI-Listenansicht nicht angezeigt wird, klicken Sie oben links in der Liste auf das Symbol Liste personalisieren (Zahnradsymbol), und verwenden Sie den Slushbucket, um die Quelle von Verfügbar in Ausgewähltzu verschieben.
    3. Alternativ navigieren Sie zu Alle > Vulnerability Response > Korrekturaufgaben oder Vulnerability Response > Bibliotheken > Drittpartei für die Korrekturaufgabe bzw. Drittpartei-Eintragsdatensätze, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl ist die Schaltfläche Erneut scannen für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss das VI aus dem Produkt Tenable.sc stammen und sich in einem anderen Status als Geschlossenbefinden. Bei mehreren VI-Datensätzen müssen alle VIs aus dem Tenable.sc-Produkt stammen und sich in einem anderen Status als Geschlossenbefinden.
      • In einem RT-Datensatz kann sich die Korrekturaufgabe in einem beliebigen anderen Status als Geschlossenbefinden, und alle zugehörigen AEs müssen aus dem Produkt Tenable.sc stammen.
      • In einem TPE-Datensatz (Drittparteieintrag) muss der Datensatz über mindestens einen zugeordneten VI-Datensatz aus dem Produkt Tenable.sc in einem anderen Status als Geschlossenverfügen.
    4. Klicken Sie oben rechts im Datensatz auf Erneut scannen.
      Sie werden aufgefordert, die Scanner-Anmeldeinformationen für den Zugriff auf den Scanner auszuwählen. Dies sind die Anmeldeinformationen, die von der Tenable.sc Integration mit Scan-Anmeldeinformationen importiert werden.
    5. Wählen Sie im Dialogfeld die gewünschten Filter und Anmeldeinformationstypen aus.
    6. Klicken Sie auf Scan anfordern.

      Es wird eine Nachricht angezeigt, die anzeigt, dass Ihre Prüfung verarbeitet wird. Der Status für alle erneut gescannten Elemente kann jederzeit unter den zugehörigen Scan-Listen in den VI-, RT- und TPE-Datensätzen gefunden werden, mit denen Sie die erneut gescannten Elemente gestartet haben. Klicken Sie in der Nachricht auf Details anzeigen, um den Status des erneuten Scans und alle anderen von einem bestimmten Datensatz gestarteten erneuten Scans anzuzeigen.

      Das Feld „Status“ im übergeordneten Scan-Datensatz wird als abgeschlossen markiert, nachdem alle untergeordneten Scans erfolgreich abgeschlossen wurden. Das untergeordnete Element scannt Importdaten. Der übergeordnete Scan-Datensatz ist ein Container für die untergeordneten Scans.

      Ihre Instanz Now Platform® verfolgt den Status des erneuten Scannens bis zum erfolgreichen Abschluss oder bis zum Ablauf des festgelegten Nachverfolgungszeitraums (je nachdem, was zuerst eintritt). Die Zeitüberschreitung beendet den Scanvorgang nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem Now Platform® die Nachverfolgung des Status des erneuten Scannens beendet hat, und nicht darauf, wann der tatsächliche erneute Scan beendet wurde. Alle AEs, die in den Status „ Geschlossen“/ „Behoben“ übergegangen sind oder werden, werden mit dem nächsten geplanten Import der Tenable.sc-Integration für feste Schwachstellen importiert.