Préparation à l’intégration de vulnérabilité Tenable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Préparez-vous à l’intégration de ServiceNow® vulnérabilité Tenable en effectuant les tâches de configuration suivantes.

    Avant de commencer

    Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration. Pour une installation et une configuration sans problème de l’application Vulnerability Response Integration with Tenable , vous pouvez imprimer la liste de vérification suivante et vérifier que les éléments énumérés sont terminés avant d’installer l’application et d’importer les données de vulnérabilité dans votre ServiceNow AI Platform® instance.

    Remarque :
    Si vous avez importé des données avec l’intégration créée par Tenable et que vous souhaitez commencer à utiliser l’intégration ServiceNow® de Réponse aux vulnérabilités avec Tenable, consultez le

    Pour obtenir les informations actuelles sur le nettoyage et la migration des données de l’intégration créée par Tenable vers l’intégration créée par ServiceNow, consultez les directives pour migrer de l’intégration Tenable Vulnerability Response vers l’article Intégration de ServiceNow Vulnerability Response avec Tenable [KB0960667].

    Rôle requis : admin pour télécharger et installer l’application.

    Tâche Description

    Image de case à cocher

    		 (Facultatif) Si elle n’est pas déjà installée et activée, vous préférerez peut-être installer l’application Réponse aux vulnérabilités avant d’installer l’application tierce.

    Pour en savoir plus sur l’installation et l’activation de l’application, Installer Réponse aux vulnérabilités reportez-vous à la Réponse aux vulnérabilités section . Cette intégration nécessite la version 12.1 ou une Réponse aux vulnérabilités version ultérieure.

    Image de case à cocher

    Si vous ne l’avez pas déjà sur votre instance, obtenez les autorisations et téléchargez l’application Vulnerability Response Integration with Tenable sur votre ServiceNow AI Platform® instance. L’application Vulnerability Response Integration with Tenable prend en charge le produit à partir de la version 5.13 et Tenable.cs le Tenable.sc produit à partir de la version 5.0.1.

    .

    Image de case à cocher

    Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, ou si vous avez besoin d’aide, contactez ServiceNow® l’assistance technique.

    Image de case à cocher

    Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.

    administrateur
    L’administrateur système utilise l’Assistant de configuration pour installer l’application Vulnerability Response Integration with Tenable . S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’Assistant de configuration.
    sn_vul.vulnerability_admin
    Une fois affecté, l’administrateur de vulnérabilité termine la configuration des intégrations Tenable. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Configure toutes les applications et règles VR et configure les intégrations tierces.
    sn_vul_tenable.configure_integration
    Peut configurer l’intégration de vulnérabilité Tenable. Ce rôle contient le rôle granulaire sn_vul_tenable.read_integration.
    sn_vul_tenable.read_integration
    Peut afficher (lire) les enregistrements de l’intégration de vulnérabilité Tenable.
    Groupe de réponse aux vulnérabilités
    Par défaut, le groupe Réponse aux vulnérabilités est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Réponse aux vulnérabilités héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner.

    L’administrateur système effectue l’affectation initiale des rôles aux utilisateurs et aux groupes dans l’Assistant de configuration pour l’intégration. Par défaut, le groupe de réponse aux vulnérabilités est disponible. Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance avant d’utiliser l’Assistant de configuration. Voir Créer un groupe d’utilisateurs.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs peuvent faire et voir dans l’application Réponse aux vulnérabilités. Pour l’affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

    Image de case à cocher

    Pour améliorer les performances de votre première importation, vous pouvez désactiver certaines fonctionnalités, règles ou tâches dans votre instance.

    • Désactivez les calculateurs de vulnérabilité si vous ne les utilisez pas. Ces calculateurs, ainsi que ceux que vous avez définis, s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour. Voir Désactiver les calculateurs de vulnérabilité.
    • Lors de l’importation initiale d’enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui a un impact sur les performances. Avant votre importation initiale, vous préférerez peut-être désactiver les règles métier liées à la notification, comme décrit dans .Importer des modifications pour l’intégration de vulnérabilité Tenable

    Image de case à cocher

    Vérifiez que vous avez activé toutes les fonctionnalités, règles, modules d’extension de dépendance ou tâches dans votre instance requis pour l’intégration.

    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un serveur MID si le Vulnerability Response Integration with Tenable produit et votre ServiceNow AI Platform instance se trouvent dans le même environnement. Si le Tenable.sc produit et votre ServiceNow AI Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un serveur MID. Pour plus d’informations sur les serveurs MID dans votre instance, voir Serveur MID.
    • Vérifiez que le module d’extension Centre d’intégration est installé et activé. Ce module d’extension permet aux composants du système de base d’appeler des systèmes externes à l’aide d’API d’intégration et active les étapes de protocole telles que REST.

      Accédez à la Applications système > Toutes les applications disponibles > Tous et localisez le module d’extension. S’il n’est pas installé dans votre instance, installez-le et activez-le.

    Image de case à cocher

    Obtenir les informations d’identification Tenable.

    Vérifiez que vous disposez des noms de compte, mots de passe et autres informations de service requis par vos produits Tenable afin d’y avoir accès.

    Tenable.io nécessite l’accès administrateur avec un attribut d’autorisation supérieur ou égal à 64. Tenable.sc nécessite l’accès Analyste ou Gestionnaire de sécurité.

    Remarque :
    À partir de la version 3.8 de , l’accès Tenable.io ne nécessite plus de privilèges d’administrateurVulnerability Response Integration with Tenable. Un utilisateur de base avec un attribut d’autorisation égal à 16 peut également accéder au produit.

    Vous êtes prêt à Installer l’application à l’aide de l’assistant Vulnerability Response Integration with Tenable de configuration.