Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 12 minutes de lecture

    • Après avoir installé l’application Vulnerability Response Integration with Tenable , configurez-la à l’aide de l’Assistant de configuration.

    Avant de commencer

    Utilisez les sections suivantes pour compléter les instructions et les invites fournies dans l’Assistant de configuration pour l’intégration Vulnerability Response Integration with Tenable .

    Rôles requis : administrateur système (admin) pour l’installation, administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (obsolète) et configurer l’intégration (sn_vul_tenable.configure_integrations) pour la configuration.

    Procédure

    1. Si ce n’est pas le cas, accédez à Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
      Les Tenable.io intégrations , Tenable.sc et Tenable.cs s’affichent.
      Tenable.io et Tenable.sc intégrations dans l’Assistant de configuration.

      Tenable est une intégration multisource, et vous pouvez avoir plusieurs déploiements de la même intégration tierce. Les paramètres de votre intégration tierce d’origine servent de modèle pour les paramètres de chaque nouvelle intégration.

      Remarque :
      Si vous supprimez l’intégration de vulnérabilité d’origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

      Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.

    2. À droite de l’intégration Tenable que vous souhaitez configurer, sélectionnez Modifier.
    3. Renseignez les champs du formulaire Informations d’identification de compte.
      • Tenable.io nécessite l’accès administrateur avec un attribut d’autorisation supérieur ou égal à 64.
        Remarque :
        À partir de la version 3.8 de , l’accès Tenable.io ne nécessite plus de privilèges d’administrateurVulnerability Response Integration with Tenable. Un utilisateur de base avec un attribut d’autorisation égal à 16 peut également accéder au produit.
      • Tenable.sc nécessite l’accès Analyste ou Gestionnaire de sécurité.
      • Tenable.cs nécessite un jeton avec accès à la plateforme CS Tenable Générer un jeton.
      1. Sélectionnez votre produit Tenable.
      2. Entrez le nom de votre compte Tenable.
      3. Dans le champ URL de l’instance, saisissez l’URL de votre plateforme Tenable.
      4. Sélectionnez une méthode d’authentification (dans le cas de Tenable.cs, passez à l’étape f).

        Selon votre version de Tenable.sc, deux options s’offrent à vous :

        Options d’authentification dans l’assistant de configuration de Tenable
        1. À partir de la version 5.13 de , sélectionnez Authentification de Tenable.scclé API. Entrez vos clés d’accès et secrètes Tenable.
        2. Avant la version 5.13, l’authentification utilisateur est prise en charge par votre ServiceNow AI Platform® instance et est requise. Entrez votre nom d’utilisateur et votre ServiceNow AI Platform mot de passe.

        Seule l’authentification de clé API est prise en charge pour Tenable.sc. Entrez vos clés d’accès et secrètes Tenable.

      5. Facultatif : Sélectionnez un serveur MID.

        Si votre ServiceNow AI Platform instance et votre Tenable.sc application ne se trouvent pas au même emplacement, choisissez un serveur MID configuré dans la liste. Pour plus d’informations, voir Serveur MID.

        • À partir des versions 15.0 et Réponse aux vulnérabilités 3.0 de , vous avez la possibilité d’activer le Async_request paramètre comme décrit dans .Tenable Vulnerability IntegrationParamètres de récupération de données pour l’intégration de vulnérabilité Tenable Si vous souhaitez effectuer des appels synchrones, une configuration avec Tenable est requise. Contactez le produit Tenable pour obtenir de l’aide. Ce paramètre, une fois activé, est applicable à toutes les intégrations de Tenable.sc et il y a un délai d’expiration de 30 secondes. Pour afficher les scripts correctifs, accédez à Définition du système > Scripts correctifs.

        • Pour les clients existants, un script correctif est disponible si vous utilisez des appels asynchrones.

        Si votre ServiceNow AI Platform instance et votre Tenable.sc application sont toutes les deux sur site, bien que ce ne soit pas obligatoire, vous avez la possibilité de sélectionner un serveur MID configuré dans la liste.
        Remarque :
        Que vous choisissiez d’utiliser un Serveur MID ou non, les intégrations expirent au bout de cinq minutes et un message s’affiche en l’absence de réponse du serveur.

        Si vous obtenez une erreur de délai d’expiration, vérifiez dans l’Assistant de configuration que vous avez saisi les informations d’identification et l’URL correctes.

      6. Entrez le jeton d’API.
        Remarque :
        Si vous obtenez une erreur pour des informations d’identification non valides dans l’Assistant de configuration, vérifiez que vous avez saisi les informations d’identification et l’URL correctes.
    4. Sélectionnez Suivant pour enregistrer vos changements et passer au premier formulaire d’intégration.
      Au cas de et Tenable.sc, le formulaire Configuration de l’importation des Tenable.io actifs s’affiche. Dans le cas de , le formulaire Configuration de l’importation des actifs du conteneur s’affiche Tenable.cs.
      Remarque :
      Le formulaire Configuration de l’importation des actifs du conteneur n’est visible que s’il Réponse aux vulnérabilités pour conteneurs est installé.
    5. Sur ce formulaire, activez ou désactivez l’intégration d’importation d’actifs, déterminez la date de début initiale pour les actifs que vous souhaitez importer et planifiez le moment où l’importation d’actifs Tenable doit s’exécuter.

      Pour Tenable.io

      • L’intégration des actifs peut être utilisée avec les résultats de la conformité et l’intégration Tenable.io du remplissage des résultats de la conformité pour importer des données d’évaluation de configuration sécurisée concernant vos actifs dans l’application Conformité de la configuration .
      • La version 12.2 de l’application Conformité de la configuration est requise sur votre instance si vous souhaitez importer et afficher ces données d’évaluation de configuration sécurisée.

        Consultez la rubrique Conformité de la configuration Données importées pour plus d’informations sur les données importées avec ces intégrations et l’emplacement où elles sont publiées.

      • Les Tenable.io intégrations de remplissage des résultats de conformité et des résultats de conformité ne sont pas activées par défaut. Si vous les activez, vous préférerez peut-être utiliser les paramètres de calendrier par défaut fournis. Consultez les étapes ci-dessous pour savoir comment localiser et activer les intégrations pour le Tenable Vulnerability Integration.
      • Vous pouvez lancer une nouvelle analyse sur demande à la recherche d’éléments vulnérables pour le Tenable.io produit à partir de votre instance. L’intégration Tenable.io du modèle et l’intégration des informations d’identification Tenable.io de numérisation doivent être activées avant de lancer de nouvelles analyses.
      Par défaut, ces intégrations sont désactivées. Lorsque vous saisissez vos informations d’identification pour Tenable.io, toutes les Tenable.io intégrations sont automatiquement activées. Pour activer ou désactiver manuellement ces intégrations :
      1. Accédez à la Intégration de vulnérabilité tenable > Administration > Intégrations.
      2. Dans la liste qui s’affiche, recherchez les enregistrements d’intégration Tenable.io souhaités.
      3. Ouvrez chaque enregistrement et cochez la case Actif pour activer l’intégration.
      4. Sélectionnez Mettre à jour pour enregistrer vos changements.
      5. Revenez à l’assistant de configuration pour poursuivre votre configuration avec .Tenable Vulnerability IntegrationRéponse aux vulnérabilités
      • Pour l’intégration Tenable.io , vous avez également la possibilité d’activer et de désactiver l’importation de balises d’actifs. Les balises d’actif sont importées par défaut et utilisées pour organiser et suivre les actifs répertoriés dans votre CMDB dans l’environnement Tenable.io .
      • Pour les produits andTenable.sc, si vous sélectionnez Activer la Tenable.iorecherche par partition réseau sous Rechercher par partition réseau, vous pouvez créer des CI individuels à l’aide du moteur Identification et rapprochement (IRE) pour vos actifs qui ont la même adresse IP. Voir Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration et Création de CI à l’aide du moteur Identification et rapprochement pour plus d’informations.
      • Pour Tenable.io et Tenable.sc en haut de l’écran en regard du lien d’importation d’actifs, sélectionnez le lien Règles de recherche de CI pour afficher les règles de recherche d’éléments de configuration (CI) par défaut. Les règles de Recherche de CI définissent de quelle manière les données d’actifs de sources tierces sont utilisées pour identifier les éléments de configuration (CI) dans la ServiceNow AI Platform CMDB. Vous avez la possibilité d’ajouter des règles de recherche ou de modifier les règles de recherche de CI par défaut sur cette page.
      • Sélectionnez Importer des actifs maintenant pour importer des données à la demande.
      • Le lien Paramètres avancés vous dirige vers l’enregistrement d’intégration d’actifs. À partir de la version 3.3, vous pouvez ajouter des paramètres pris en charge par le Tenable.io produit pour vos requêtes planifiées afin de vous aider à filtrer les données de vulnérabilité que vous importez avec les Tenable.io actifs et les intégrations de vulnérabilités fixes et ouvertes. Consultez la section Définir des paramètres de filtre supplémentaires pour Tenable.io les importations pour plus d’informations.
    6. Sélectionnez Suivant pour enregistrer vos changements et passer au formulaire suivant.
      Remarque :
      Dans le cas de et Tenable.sc.Tenable.io Pour Tenable.cs que le formulaire de configuration de l’importation des vulnérabilités de l’hôte s’affiche, continuez à partir de l’étape 9 pour une configuration CS Tenable ultérieure.
      Le formulaire Configuration de l’importation des modules d’extension s’affiche.
    7. Dans le formulaire Configuration de l’importation des modules d’extension , activez ou désactivez l’importation des modules d’extension (entrées de vulnérabilité tierces) Déterminez la date de début initiale pour les modules d’extension que vous souhaitez importer et planifiez l’exécution de l’importation des modules d’extension Tenable.

      Si vous souhaitez importer l’ensemble des modules d’extension, vulnérabilités et actifs, ne renseignez pas la date de début initiale.

      • Sélectionnez Importer les modules d’extension maintenant pour importer des données à la demande.
      • Le lien Paramètres avancés vous dirige vers l’enregistrement d’intégration des modules d’extension.
      • Pour l’importation des vulnérabilités, vous pouvez planifier et définir des niveaux de gravité pour Tenable.io les vulnérabilités que vous souhaitez ingérer. Déterminez une date afin que seules les vulnérabilités créées ou mises à jour à partir d’une date spécifique soient importées.
      • Pour l’intégration Tenable.sc , vous pouvez déterminer un filtre de requête et une date afin que seules les vulnérabilités créées ou mises à jour à partir d’une date spécifique soient importées.
    8. Sélectionnez Suivant pour enregistrer vos changements et passer au formulaire suivant.
      Le formulaire Configuration de l’importation des vulnérabilités s’affiche. Activez ou désactivez l’intégration et déterminez la date de début initiale pour les vulnérabilités que vous souhaitez importer.
      Pour le Tenable.io produit :
      • Importez uniquement les vulnérabilités et les éléments vulnérables associés qui correspondent aux conditions que vous choisissez avec le filtre Gravité.
      • Pour l’intégration des actifs, Last Scan Time est importée et mise à jour uniquement pour les Tenable.io actifs qui présentent des vulnérabilités.
      • Activez l’option Vulnérabilités corrigées pour afficher les VI des enregistrements de détection corrigés. Si ce marqueur est activé dans l’Assistant de configuration, de nouveaux VI sont créés pour les détections à l’état Fixe qui n’existent pas dans votre instance. Lorsqu’elle est activée, cette fonctionnalité peut avoir un impact négatif sur vos performances d’ingestion.
      • Le lien Paramètres avancés en regard de Filtres d’importation vous dirige vers l’enregistrement d’intégration des vulnérabilités.
      • Sélectionnez le lien Importer les calendriers en haut pour configurer la fréquence à laquelle les vulnérabilités sont ingérées et permettre l’intégration.
      Pour le Tenable.sc produit :
      • Importez uniquement les vulnérabilités et les VI associés qui correspondent aux filtres de condition définis par une requête Tenable dans la plateforme Tenable. Consultez la documentation Tenable pour plus d’informations sur les requêtes Tenable.

        Le filtre de requête Tenable que vous sélectionnez dans l’assistant de configuration s’applique également à l’intégration Tenable.sc des actifs. Seuls les actifs présentant les vulnérabilités qui correspondent aux conditions du filtre de requête sont importés.

      • Activez l’option Vulnérabilités corrigées pour afficher les VI des enregistrements de détection corrigés. Si ce marqueur est actif dans l’Assistant de configuration, de nouveaux VI sont créés pour les détections à l’état Fixe qui n’existent pas dans votre instance. Lorsqu’elle est active, cette fonctionnalité peut avoir un impact négatif sur vos performances d’ingestion.
      • Pour inclure l’identificateur de partition de réseau dans la recherche d’adresse IP, sélectionnez l’icône Activer la recherche par partition de réseau Case à cocher à partir du Rechercher par partition réseau section. Pour plus d'informations, consultez Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration.
      • Sélectionnez Importer les calendriers en haut pour configurer la fréquence à laquelle les vulnérabilités sont ingérées et permettre l’intégration.
      • Le lien Paramètres avancés en regard de Filtres d’importation vous dirige vers l’enregistrement d’intégration des vulnérabilités.
      • L’intégration ServiceNow® Tenable.sc des informations d’identification de numérisation est activée (active) automatiquement à partir de l’assistant de configuration de votre instance lorsque vous configurez les Tenable.sc intégrations de vulnérabilités (Tenable.sc intégrations de vulnérabilités ouvertes et corrigées).

        Cette intégration importe et met à jour les informations d’identification du scanner à partir du Tenable.sc produit dans votre instance. Cette intégration s’exécute chaque semaine pour importer et stocker en toute sécurité vos données d’informations d’identification Tenable. Accédez à la Intégration de vulnérabilité tenable > Intégrations > Intégration des informations d’identification de numérisation Tenable.sc pour afficher plus d’informations sur l’intégration des informations d’identification de numérisation

    9. Sélectionnez Suivant à l’étape de configuration de l’importation des actifs de conteneur.
      Le formulaire Configuration de l’importation des vulnérabilités de l’hôte s’affiche. Activez ou désactivez l’intégration.
      • Importez uniquement les vulnérabilités et les éléments vulnérables associés qui correspondent aux conditions que vous choisissez avec le filtre Gravité.
      • Le lien Paramètres avancés en regard de Filtres d’importation vous dirige vers l’enregistrement d’intégration des vulnérabilités.
      • Sélectionnez le lien Importer les calendriers en haut pour configurer la fréquence à laquelle les vulnérabilités sont ingérées et permettre l’intégration.
      • En haut de l’écran, à côté du lien Importer les calendriers, sélectionnez le lien Règles de recherche de CI pour afficher les règles de recherche d’éléments de configuration (CI) par défaut. Les règles de Recherche de CI définissent de quelle manière les données d’actifs de sources tierces sont utilisées pour identifier les éléments de configuration (CI) dans la ServiceNow AI Platform CMDB. Vous avez la possibilité d’ajouter des règles de recherche ou de modifier les règles de recherche de CI par défaut sur cette page. Pour plus d’informations, consultez Règles de recherche de CI pour identifier les éléments de configuration à partir des intégrations de vulnérabilité tierces de Réponse aux vulnérabilités.
    10. Remarque :
      Cette étape concerne uniquement le Tenable.cs produit.
      Sélectionnez Suivant pour enregistrer vos changements et passer au formulaire suivant.
      • Importez uniquement les vulnérabilités de conteneur et les CVI associées qui correspondent aux conditions que vous choisissez avec le filtre Gravité.
      • Le lien Paramètres avancés en regard de Filtres d’importation vous dirige vers l’enregistrement d’intégration des vulnérabilités.
      • Sélectionnez le lien Importer les calendriers en haut pour configurer la fréquence à laquelle les vulnérabilités sont ingérées et permettre l’intégration.
      • La configuration de l’importation des vulnérabilités du conteneur n’est visible que si Réponse aux vulnérabilités du conteneur est installé.
      Le formulaire Configuration de l’importation des vulnérabilités du conteneur s’affiche. Activez ou désactivez l’intégration.
    11. Sélectionnez Terminer pour enregistrer vos changements et terminer la configuration dans l’Assistant de configuration.

    Que faire ensuite

    (Facultatif) Accédez à Tous > Réponse aux vulnérabilités > Administration > Calculateurs de vulnérabilités > Calculateur de risque par défaut > Règle de risque tenable pour activer la règle de risque intenable

    Dans le formulaire Règle du calculateur de vulnérabilité qui s’affiche, cochez la case Actif pour l’activer.

    La règle de risque Tenable est installée avec l’application dans le Vulnerability Response Integration with Tenable cadre du calculateur de risque par défaut dans les calculateurs de vulnérabilité de Réponse aux vulnérabilités. L’évaluation de priorité de vulnérabilité (VPR) est un attribut du produit Tenable qui est importé et utilisé avec le nouveau calculateur de risque par défaut. Cette règle de risque est désactivée par défaut. En activant la règle du calculateur de risque Tenable, les valeurs VPR importées sont utilisées pour calculer le score de risque pour les éléments vulnérables. Distribution de pondération par défaut pour ce calculateur de risque : VPR = 70 %, Actif = 15 % et Criticité opérationnelle = 15 %. L’activation de cette règle du calculateur de risque Tenable peut avoir un impact sur vos performances d’ingestion de données.

    Reportez-vous à la rubrique Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.