Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour Tenable Vulnerability Integration

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

4 minutes de lecture

Créez des éléments de configuration (CI) uniques pour les actifs de votre environnement qui partagent des adresses IP. Identifiez les actifs distincts au sein de votre environnement et mettez automatiquement à jour les CI sur vos enregistrements d’élément détecté, d’élément vulnérable et de détection existants pour vous donner plus de détails sur vos vulnérabilités.

Avant de commencer

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

Par défaut, dans l’application Vulnerability Response , l’une des façons d’identifier vos actifs consiste à utiliser l’adresse IP. Dans certains cas, les actifs peuvent partager des adresses IP, mais ils sont stockés en tant que CI dans votre CMDB.

Par exemple, comme le montrent les tableaux suivants, plusieurs actifs (CI) de votre environnement peuvent partager des adresses IP, mais ont des ID de réseau et de référentiel uniques. Toutefois, par défaut, ces actifs sont généralement identifiés et stockés en tant que CI unique (CI 1) lors de la recherche d’adresse IP.

Tableau 1. Recherche d’adresses IP et création de CI par défaut
Source	Adresse IP	Network_id	Élément de configuration
Tenable.io: Intégrations des actifs et des vulnérabilités fixes et ouvertes	123.12.12.141	03712	CI 1
	123.12.12.141	03713	CI 1


Source	Adresse IP	Repository_id	Élément de configuration
Tenable.sc: Intégrations des actifs et des vulnérabilités fixes et ouvertes	123.12.12.141	12	CI 1
	123.12.12.141	13	CI 1

Vous pouvez créer des CI individuels pour les actifs qui ont la même adresse IP afin de pouvoir les identifier comme des actifs distincts. À partir d’une nouvelle importation de données, vous pouvez mettre à jour vos CI existants avec une granularité accrue incluant l’identificateur de partition réseau [network_partition_identifier] en exécutant la tâche planifiée, Update existing discovered items with network partition identifier.

Par défaut, cette tâche planifiée est désactivée. Activez cette fonctionnalité pour les intégrations Actifs et Vulnérabilités corrigées et ouvertes pour les Tenable.io produits et Tenable.sc dans l’Assistant de configuration afin d’afficher cet identificateur sur vos enregistrements.

Lorsqu’elle est activée, cette tâche planifiée ajoute l’identificateur de partition de réseau [network_partition_identifier] aux enregistrements de CI existants à partir de données importées. Les CI existants créés par l’IRE sont également mis à jour. La tâche planifiée crée également des CI qui incluent l’identificateur de partition de réseau à partir de la prochaine importation. Vous pouvez également lancer la tâche sur demande pour mettre à jour vos données existantes.

Lorsque vous effectuez une mise à niveau à partir de Vulnerability Response la version 14.0 et de la version 2.2 de Tenable Vulnerability Integration, CMDB CI Class Models (1.0.21.) est pris en charge. Les modèles de classes disposent de l’identificateur de partition de réseau [network_partition_identifier] dans les règles d’identification Identification et réconciliation (IRE).

Option	Description
Exécutez les tâches planifiées sur demande.	Mettez à jour vos éléments détectés existants. Les CI de vos données Tenable existantes sont créés ou mis à jour pour inclure la granularité de l’identificateur de partition de réseau. Les éléments détectés, les éléments vulnérables et les enregistrements de détection sont tous mis à jour avec les nouveaux CI.
Attendez les importations de nouvelles données issues des intégrations avec les prochaines tâches planifiées.	Créez des CI pour chaque nouvel actif à l’aide de l’identificateur de partition de réseau en commençant par la tâche planifiée suivante. Les enregistrements de CI, d’élément vulnérable et de détection sont tous mis à jour pour inclure la nouvelle granularité. Les nouveaux CI sont créés lorsqu’aucune correspondance exacte n’est trouvée.

Procédure

Accédez à la Tout > Réponse aux vulnérabilités > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
Sélectionnez Tenable.io Intégrations ou Tenable.sc Intégrations.
Modifiez l’intégration requise.
Sélectionner Configuration de l'importation d'actifs.
Sélectionner Activer la recherche par partition de réseau case à cocher du Activer la recherche par partition de réseau Section.

Cliquez sur Suivant.

Les identificateurs de partition réseau NETWORK_ID et REPOSITORY _ID sont inclus et mettent à jour les CI existants ou créent des CI avec la tâche planifiée suivante.

Tableau 2. Attribut d’identificateur de partition de réseau inclus dans la recherche d’adresses IP et la création de CI
Source	Adresse IP	NETWORK_ID	CI pour les actifs sans identificateur de partition de réseau	Actifs CI avec l’identificateur de partition de réseau
Tenable.io: Intégrations des actifs et des vulnérabilités fixes et ouvertes	123.12.12.141	03712	CI 1	CI 1
	123.12.12.141	03713	CI 1	CI 2


Source	Adresse IP	REPOSITORY_ID	CI pour les actifs sans identificateur de partition de réseau	Actifs CI avec l’identificateur de partition de réseau
Tenable.sc: Intégrations des actifs et des vulnérabilités fixes et ouvertes	123.12.12.141	12	CI 1	CI 1
	123.12.12.141	13	CI 1	CI 2

Avec la tâche planifiée suivante, les règles de recherche d’identification de CI d’adresse IP et d’adresse IP incomplète incluent automatiquement l’attribut d’identificateur de partition de réseau pour une importation de données à partir des intégrations des actifs et des vulnérabilités fixes et ouvertes pour les Tenable.io produits and Tenable.sc .

Après avoir activé la propriété système et enregistré les enregistrements, vous pouvez également mettre à jour vos éléments détectés existants avec des CI qui incluent l’identificateur de partition de réseau en lançant les tâches planifiées sur demande.