Tenable.io Intégrations avec les Réponse aux vulnérabilitésConformité de la configuration et les applications

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 13 minutes de lecture

    • Les Tenable.io intégrations dans l’application Vulnerability Response Integration with Tenable avec Tenable peuvent être utilisées à la fois avec Réponse aux vulnérabilités et Conformité de la configuration avec les applications.

    Liste des Tenable.io intégrations

    Les Tenable.io intégrations et Tenable.sc prennent en charge les déploiements multisources. Vous pouvez ajouter et déployer plusieurs instances de ces intégrations dans votre environnement à l’aide de l’Assistant de configuration dans Réponse aux vulnérabilités. Vous pouvez également installer et configurer l’application à partir de l’Assistant Vulnerability Response Integration with Tenable de configuration.

    Tenable.io est une intégration d’entreprise basée sur le cloud. Les sections suivantes décrivent les intégrations prises en charge Tenable.io et leur comportement.

    À partir de la version 6.1.3, l’intégration des Tenable.io résultats de conformité est remplacée par deux intégrations distinctes, l’intégration des résultats de la conformité corrigée et l’intégration Tenable.ioTenable.io des résultats de la conformité ouverte. L’intégration initiale Tenable.io des résultats de conformité n’est plus disponible. Les résultats de conformité sont désormais importés séparément en fonction de leur état, ce qui améliore les performances d’ingestion pour votre environnement si vous disposez de grands volumes de données de conformité.

    Intégrations de Tenable.io

    Le tableau suivant répertorie les intégrations prises en charge pour le Tenable.io produit.

    Intégration Description
    Tenable.io Intégration des actifs Récupère toutes les données d’actif, y compris les balises d’actif Tenable.io , du produit. Crée des CI uniques pour les actifs sans correspondance.
    Tenable.io Intégration des résultats de la conformité Récupère les données d’évaluation de la configuration sécurisée et Tenable.io les traite dans votre instance ServiceNow AI Platform. Les données importées comprennent les résultats des tests de conformité ainsi que les politiques associées, les tests de configuration (contrôles) et les contenus des documents de référence avec des sources faisant autorité.

    À partir de la version 6.1.3, cette intégration est remplacée par l’intégration des résultats de la conformité corrigée et Tenable.io l’intégration Tenable.io des résultats de la conformité ouverte.
    Tenable.io Intégration des résultats de la conformité corrigée Récupère les résultats des tests de conformité dans un état fixe (Réussi, Ignoré) et traite les politiques, les tests et les contenus des documents de référence associés.
    Tenable.io Intégration des résultats de la conformité en cours Récupère les résultats des tests de conformité dans un état ouvert (Échec, Avertissement, Erreur, Inconnu) à des fins d’examen et de correction. Déclenché après l’intégration des résultats de la Tenable.io conformité corrigée.
    Tenable.io Intégration de remplissage des résultats de la conformité Associe les résultats de la conformité aux actifs précédemment manquants. S’exécute automatiquement après l’intégration des actifs et supprime les entrées résolues de la table d’actifs manquants.
    Tenable.io Intégration des informations d’identification de numérisation Récupère les informations d’identification de numérisation configurées dans Tenable.io pour une utilisation dans les demandes de nouvelle analyse. S’exécute chaque semaine.
    Tenable.io Intégration de modèle Récupère les informations d’identification disponibles Tenable.io pour les nouvelles analyses. Stocke temporairement un seul enregistrement de modèle.
    Tenable.io Intégration de module d’extension Récupère les données du Tenable.io module d’extension pour maintenir à jour les identificateurs Tenable (dix ID).
    Tenable.io Intégration des vulnérabilités corrigées Récupère les données de vulnérabilité en fonction des filtres de gravité. Génère des éléments vulnérables fermés/corrigés. Programmé ; chaînes à ouvrir.
    Tenable.io Intégration des vulnérabilités ouvertes Récupère les données de vulnérabilité ouvertes. Déclenché après l’intégration des vulnérabilités corrigées. Génère des VI nouveaux/rouverts.
    Tenable.io Intégration des métadonnées d’analyse Récupère les métadonnées d’analyse à partir du point de terminaison /scans à l’aide de la last_schedule_id des données d’actif existantes et associe les enregistrements d’analyse aux éléments découverts et aux vulnérabilités.

    Intégration des actifs Tenable.io

    Récupère toutes les données d’actif, y compris les balises d’actif Tenable.io , du produit et les traite dans votre instance.

    • À partir de la version 3.0, si l’intégration des résultats de conformité Tenable.io est activée, vous pouvez importer des données d’évaluation de configuration sécurisée ainsi que des données d’actif importées. Ces données peuvent vous aider à identifier les vulnérabilités liées à la configuration sur vos actifs et à y répondre.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de messages REST à l’API d’actif.
    • Cette intégration génère des éléments détectés.
    • Les données sont importées par blocs et stockées dans la table sn_vul_tenable_chunk_status . Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.
    • À partir de la version 2.2, l’heure de la dernière analyse est importée et mise à jour uniquement pour les actifs qui présentent des vulnérabilités.

    Tenable.io l’intégration des résultats de la conformité

    Remarque :
    Déconseillé à partir de la version 6.1.3. Cette intégration est remplacée par l’intégration des résultats de la conformité corrigés et l’intégration Tenable.io des résultats de Tenable.io la conformité ouverte.

    Cette intégration récupère toutes les données d’évaluation de la configuration sécurisée et les traite dans votre instance ServiceNow. Les données importées comprennent les résultats des tests ainsi que les politiques, les tests de configuration (contrôles) et les contenus des documents de référence avec des sources faisant autorité.

    • Les données d’évaluation pour les actifs manquants ou sans ID d’actif ne sont pas importées.
    • Si un résultat de test est importé et que son actif correspondant n’a pas pu correspondre dans votre instance, le résultat du test est ignoré et l’ID de l’actif manquant est stocké dans un enregistrement temporaire dans la table sn_vul_tenable_missing_asset .
    • Le nombre total d’actifs ignorés (manquants) est répertorié dans le champ CI ignorés de l’onglet Configuration de l’enregistrement d’exécution de l’intégration.

    Tenable.io Intégration des résultats de la conformité corrigée

    Récupère les données d’évaluation de la configuration sécurisée pour les résultats des tests de conformité ayant l’état Réussi ou Ignoré et les traite dans votre instance ServiceNow.

    • Les données importées comprennent les résultats des tests ainsi que les politiques associées, les tests de configuration (contrôles) et les contenus des documents de référence avec des sources faisant autorité.
    • Cette intégration est planifiée et s’exécute en premier dans la chaîne de conformité. Une fois l’opération terminée, elle déclenche automatiquement l’intégration Tenable.io des résultats de la conformité ouverte, à condition que l’intégration ouverte soit active et configurée dans le champ Intégration suivante .
    • Les données d’évaluation pour les actifs manquants ou sans ID d’actif ne sont pas importées.
    • Si un résultat de test est importé et que son actif correspondant ne peut pas être mis en correspondance dans votre instance, le résultat du test est ignoré et l’ID d’actif manquant est stocké dans un enregistrement temporaire dans la table sn_vul_tenable_missing_asset .
    • Le nombre total d’actifs ignorés (manquants) est répertorié dans le champ CI ignorés de l’onglet Configuration de l’enregistrement d’exécution de l’intégration.

    Tenable.io Intégration des résultats de la conformité en cours

    Récupère les données d’évaluation de la configuration sécurisée pour les résultats des tests de conformité ayant l’état Échec, Avertissement, Erreur ou Inconnu et les traite dans votre instance ServiceNow.

    • Cette intégration est déclenchée une fois l’intégration des résultats de la Tenable.io conformité corrigée terminée.
    • Par défaut, cette intégration est configurée pour s’exécuter sur demande. Vous pouvez modifier la configuration de planification à partir de l’enregistrement d’intégration dans Intégration de vulnérabilité tenable > Intégrations.
    • Les données d’évaluation pour les actifs manquants ou sans ID d’actif ne sont pas importées.
    • Si un résultat de test est importé et que son actif correspondant ne peut pas être mis en correspondance dans votre instance, le résultat du test est ignoré et l’ID d’actif manquant est stocké dans la table sn_vul_tenable_missing_asset .
    • Le nombre total d’actifs ignorés (manquants) est répertorié dans le champ CI ignorés de l’onglet Configuration de l’enregistrement d’exécution de l’intégration.

    Comportement d’exécution pour les intégrations des résultats de la conformité fractionnée

    • L’intégration des résultats de la conformité corrigée est conçue pour s’exécuter en premier. Lorsqu’elle est active, elle déclenche automatiquement l’intégration Ouvrir les résultats de conformité une fois terminée, à condition que l’intégration ouverte soit active et configurée dans le champ Intégration suivante de l’enregistrement Intégration fixe.
    • Si l’intégration des résultats de la conformité corrigée est inactive ou rencontre une erreur lors de l’exécution, l’intégration des résultats de la conformité ouverte n’est pas déclenchée. Vous devez l’exécuter manuellement ou configurer son propre calendrier.
    • Les détails de l’exécution et les informations relatives à l’erreur sont capturés dans l’enregistrement de l’exécution de l’intégration.

    Considérations relatives à la mise à niveau

    • Si vous effectuez une mise à niveau à partir d’une version antérieure, vos données de conformité existantes restent inchangées. Les intégrations des résultats de conformité fixes et ouverts conservent leur heure de début configurée et continuent d’extraire progressivement les données là où l’intégration précédente s’était arrêtée.
    • Pour continuer à ingérer les résultats de conformité, assurez-vous que les deux intégrations sont actives.
    • Vous pouvez modifier le comportement de planification ou désactiver le chaînage automatique si nécessaire.

    Les intégrations des résultats de conformité fixes et ouverts utilisent les mêmes Tenable.io résultats de conformité : transformer, mapper et importer des données dans la Tenable.io table Importation des résultats des tests [sn_vul_tenable_io_tr_import]. Le comportement de mappage des données reste inchangé.

    Tenable.io Intégration de remplissage des résultats de la conformité

    Lorsqu’elle est activée, cette intégration s’exécute automatiquement une fois l’intégration des actifs terminée dans le cadre d’une exécution d’intégration chaînée. Elle met en correspondance les données d’évaluation de la configuration avec les actifs manquants répertoriés dans la table sn_vul_tenable_missing_asset .

    • Importe jusqu’à 200 ID d’actifs pour tous les actifs manquants découverts ou présents dans votre instance une fois l’importation de l’intégration des actifs terminée.
    • Supprime les enregistrements temporaires de la table sn_vul_tenable_missing_asset lorsque les actifs peuvent être mis en correspondance avec les données d’évaluation de la configuration correspondante.
    • Coordonne les appels de messages REST vers l’API d’exportation de conformité.

    Tenable.io Intégration des informations d’identification de numérisation

    Récupère les informations d’identification de numérisation configurées dans Tenable.io pour une utilisation dans les demandes de nouvelle analyse initiées à partir de la ServiceNow AI Platform.

    • Coordonne les appels de messages REST à l’API d’informations d’identification.
    • Cette intégration génère des informations d’identification d’analyse renseignées dans la table sn_vul_tenable_scan_credential .
    • Les informations d’identification importées sont utilisées pour accéder au scanner lorsque vous lancez des demandes d’analyse à partir de ServiceNow AI Platform.
    • Cette intégration est planifiée pour s’exécuter chaque semaine.

    Tenable.io Intégration de modèle

    Un enregistrement de modèle est envoyé à lors de la Tenable.io nouvelle analyse. Cette intégration récupère les informations d’identification disponibles Tenable.io à utiliser pour les nouvelles analyses. Les informations d’identification sont spécifiques à l’instance, et un enregistrement de modèle unique est importé et stocké temporairement en toute sécurité sur la table sn_vul_tenable_io_template .

    Tenable.io Intégration de module d’extension

    Récupère les données du module d’extension du Tenable.io produit pour maintenir à jour les identificateurs Tenable (dix ID).

    • Les données récupérées sont basées sur la date à laquelle les modules d’extension ont été mis à jour pour la dernière fois par une exécution de l’intégration Tenable.io .
    • Coordonne les appels de messages REST à l’API du module d’extension.
    • Le résultat de cette intégration est des vulnérabilités tierces.

    Tenable.io Intégration des vulnérabilités corrigées

    Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.io produit et les traite dans votre instance.

    • Les éléments vulnérables sont créés pour les enregistrements de détection à l’état Ouvert et Rouvert, car ces enregistrements nécessitent une correction. Les éléments vulnérables existants sont mis à jour si les détections sont corrigées, mais les éléments vulnérables ne sont pas créés pour les détections fixes par défaut, car Tenable considère que les vulnérabilités corrigées sont atténuées.
    • Lorsque vous activez le marqueur Créer des éléments vulnérables pour les détections de vulnérabilité corrigées dans l’Assistant de configuration, les nouveaux VI sont créés à l’état Fixe afin que vous ayez une visibilité sur les détections qui les ont créées. Étant donné que les VI sont créés pour les détections fixes qui n’existent pas dans votre instance, cela peut avoir un impact négatif sur vos performances d’importation. Vous préférez peut-être laisser cette fonctionnalité désactivée afin que les détections fixes ne mettent à jour que les états des éléments vulnérables existants.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.
    • La sortie de cette intégration est Éléments vulnérables (VI) fermés/corrigés. Il crée également des actifs et des entrées tierces s’ils n’existent pas.
    • Les données sont importées par blocs et stockées dans la table sn_vul_tenable_chunk_status . Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.

    Cette exécution de l’intégration est planifiée. Il s’agit d’une intégration chaînée, ce qui signifie qu’une fois qu’une exécution est terminée avec succès, l’intégration des vulnérabilités ouvertes est déclenchée.

    À partir de Tenable v3.3, vous pouvez afficher les informations suivantes pour les exécutions d’intégration de vulnérabilité :

    • Nombre total de blocs : nombre total de blocs générés par Tenable.
    • Blocs disponibles : nombre de blocs disponibles au téléchargement pour ServiceNow.

    Tenable.io Intégration des vulnérabilités ouvertes

    Cette intégration est déclenchée une fois l’intégration des Tenable.io vulnérabilités corrigées terminée.

    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.io produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.
    • Le résultat de cette intégration est Éléments vulnérables (VI) nouveaux/rouverts. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas. Tenable considère les vulnérabilités actives Cumulatif (actuel).
    • Les données sont importées par blocs et stockées dans la table sn_vul_tenable_chunk_status . Le nettoyeur de table supprime automatiquement les données stockées de cette table après 30 jours.

    À partir de Tenable v3.3, vous pouvez afficher les informations suivantes pour les exécutions d’intégration de vulnérabilité :

    • Nombre total de blocs : nombre total de blocs générés par Tenable.
    • Blocs disponibles : nombre de blocs disponibles au téléchargement pour ServiceNow.

    Tenable.io Intégration des métadonnées d’analyse

    Récupère les métadonnées à partir du point de terminaison /scans. Elle extrait les informations d’analyse en fonction des last_schedule_id à partir des données d’actif existantes dans Tenable.io.

    • Création de table : une nouvelle table personnalisée, sn_vul_tenable_scan, stocke les métadonnées d’analyse récupérées à partir du point de terminaison /scans, y compris l’ID d’analyse, le nom, l’état, l’heure de début, l’heure de fin et le Tenable.io type d’analyse.
    • Association de données : un champ de référence est établi entre les éléments découverts (éléments de configuration ou vulnérabilités) et le dernier enregistrement d’analyse correspondant dans la table sn_vul_tenable_scan . Ce couplage vous permet de :
      • Affichez les informations d’analyse les plus récentes associées à chaque élément découvert.
      • Améliorez le contexte des décisions de triage et de remédiation des vulnérabilités.
      • Améliorez la vérifiabilité et les capacités de génération de rapports en conservant un enregistrement historique des activités d’analyse.

    Activer Tenable.io les intégrations

    L’intégration Tenable.io des résultats de la conformité et l’intégration du Tenable.io remplissage des résultats de la conformité sont désactivées par défaut. Procédez comme suit pour activer une intégration :

    1. Accédez à la Intégration de vulnérabilité tenable > Administration > Intégrations.
    2. Dans la liste des intégrations Tenable , ouvrez l’enregistrement d’intégration.
    3. Sélectionnez la case à cocher Activé.
    4. Sélectionnez Mettre à jour.

    Vous pouvez conserver les paramètres de calendrier par défaut lors de l’activation initiale de ces intégrations.

    Remarque :
    À partir de la version 6.1.3, l’intégration originale Tenable.io des résultats de conformité n’est plus disponible. Vous devez activer les intégrations des résultats de conformité fixes et ouverts pour continuer à ingérer des données de conformité.