Préparation à l’intégration de Tenable Vulnerability

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Préparez-vous à l’intégration de Tenable ServiceNow® Vulnerability en effectuant les tâches de configuration suivantes.

    Avant de commencer

    Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration. Pour une installation et une configuration fluides de l’application Vulnerability Response Integration with Tenable , vous préférez imprimer la liste de vérification suivante et vérifier que les éléments répertoriés sont terminés avant d’installer l’application et d’importer les données de vulnérabilité dans votre Now Platform® instance.

    Remarque :
    Si vous avez importé des données avec l’intégration créée par Tenable et que vous souhaitez commencer à utiliser Vulnerability ServiceNow® Response Integration avec Tenable, consultez la section

    Pour obtenir des informations actuelles sur le nettoyage et la migration des données de l’intégration créée par Tenable vers l’intégration créée par ServiceNow, consultez l’article Directives pour migrer de l’intégration Tenable Vulnerability Response vers l’intégration ServiceNow Vulnerability Response avec Tenable [KB0960667 ].

    Rôle requis : admin pour télécharger et installer l’application.

    Tâche Description

    Image de case à cocher

    		 (Facultatif) Si elle n’est pas déjà installée et activée, vous préférerez peut-être installer l’application Vulnerability Response avant d’installer l’application tierce.

    Pour plus d’informations sur l’installation et l’activation de l’application Vulnerability Response , Installer Vulnerability Responseconsultez . Cette intégration requiert la Vulnerability Response version 12.1 ou ultérieure.

    Image de case à cocher

    Si vous ne l’avez pas déjà sur votre instance, obtenez les autorisations et téléchargez l’application Vulnerability Response Integration with Tenable sur votre Now Platform® instance. L’application Vulnerability Response Integration with Tenable prend en charge le produit à partir de la Tenable.sc version 5.13.

    Consultez .

    Image de case à cocher

    Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, ou si vous avez besoin d’aide, contactez ServiceNow® le support technique.

    Image de case à cocher

    Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.

    administrateur
    L’administrateur système utilise l’Assistant de configuration pour installer l’application Vulnerability Response Integration with Tenable . Si elle n’est pas affectée, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’Assistant de configuration.
    sn_vul.vulnerability_admin
    Une fois affecté, l’administrateur de vulnérabilité termine la configuration des intégrations Tenable. Ce rôle dispose d’un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Configure toutes les applications et règles de VR et configure les intégrations tierces.
    sn_vul_tenable.configure_integration
    Peut configurer l’intégration de vulnérabilité de Tenable. Ce rôle contient le rôle granulaire sn_vul_tenable.read_integration.
    sn_vul_tenable.read_integration
    Peut afficher (lire) les enregistrements de l’intégration de vulnérabilité Tenable.
    Groupe Vulnerability Response
    Par défaut, le groupe Vulnerability Response est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Vulnerability Response héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner.

    L’administrateur système effectue l’affectation initiale des rôles aux utilisateurs et aux groupes dans l’Assistant de configuration pour l’intégration. Par défaut, le groupe Vulnerability Response est disponible. Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance avant d’utiliser l’Assistant de configuration. Reportez-vous à la section Créer un groupe d’utilisateurs.

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs peuvent faire et voir dans l’application Vulnerability Response. Pour l’affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration.

    Image de case à cocher

    Pour améliorer les performances de votre première importation, vous préférerez peut-être désactiver certaines fonctionnalités, règles ou tâches dans votre instance.

    • Désactivez les calculateurs de vulnérabilité si vous ne les utilisez pas. Ces calculateurs, ainsi que ceux que vous avez définis, s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour. Reportez-vous à la section Désactiver les calculateurs de vulnérabilité.
    • Lors de l’importation initiale des enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications ayant une incidence sur les performances. Avant votre importation initiale, vous préférerez peut-être désactiver les règles métier liées aux notifications, comme décrit à la section Importer les modifications pour l’intégration de vulnérabilité Tenable.

    Image de case à cocher

    Vérifiez que vous avez activé toutes les fonctionnalités, règles, modules d’extension de dépendance ou tâches dans votre instance requis pour l’intégration.

    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un MID Server si le Vulnerability Response Integration with Tenable produit et votre Now Platform instance se trouvent dans le même environnement. Si le Tenable.sc produit et votre Now Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un MID Server. Pour plus d’informations sur les MID Servers dans votre instance, consultez Serveur MID.
    • Vérifiez que le module d’extension IntegrationHub est installé et activé. Ce module d’extension permet aux composants du système de base d’appeler des systèmes externes à l’aide d’API d’intégration et active les étapes de protocole telles que REST.

      Accédez à la Applications système > Toutes les applications disponibles > Tout et localisez le module d’extension. S’il n’est pas installé dans votre instance, installez-le et activez-le.

    Image de case à cocher

    Obtenez les informations d’identification Tenable.

    Vérifiez que vous disposez de tous les noms de compte, mots de passe et autres informations de service requis par vos produits Tenable afin d’y avoir accès.

    Tenable.io nécessite un accès administrateur avec un attribut d’autorisation supérieur ou égal à 64. Tenable.sc nécessite l’accès Analyste ou Gestionnaire de sécurité.

    Remarque :
    À partir de la version 3.8 de Vulnerability Response Integration with Tenable, l’accès Tenable.io ne nécessite plus de privilèges d’administrateur. Un utilisateur de base avec un attribut d’autorisation égal à 16 peut également accéder au produit.

    Vous êtes prêt à Installer l’application à l’aide de l’Assistant Vulnerability Response Integration with Tenable de configuration.