Tenable.scIntégrations avec l’application Réponse aux vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Les Tenable.sc intégrations dans l’application Intégration de Réponse aux vulnérabilités à Tenable .

    Réponse aux vulnérabilités À partir de la version 20.0, si un actif est analysé par un agent, la colonne L’agent existe affiche la valeur, vrai dans la liste Éléments détectés, qui indique qu’il s’agit d’une analyse authentique.

    Liste des Tenable.sc intégrations

    Le multisource est pris en charge pour toutes les Tenable.io intégrations et Tenable.sc . Vous pouvez ajouter et déployer plusieurs instances des intégrations suivantes dans votre environnement à partir de l’assistant de configuration dans Réponse aux vulnérabilités. Vous installez et configurez également l’application à partir de l’Assistant Intégration de Réponse aux vulnérabilités à Tenable de configuration.

    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un serveur MID si le Tenable.sc produit et votre Now Platform instance se trouvent dans le même environnement.
    • Si le Tenable.sc produit et votre Now Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un Serveur MID.
    Tableau 1. Intégrations de Tenable.sc
    Intégration Description
    Tenable.sc Intégration des actifs
    Pour éviter de créer des éléments détectés en double avec des données d’actifs importées, l’intégration des actifs du Tenable.sc produit comprend deux intégrations.
    L’intégration Tenable.sc des actifs ouverts
    Cette intégration importe des données de vulnérabilité sur vos actifs que Tenable considère comme cumulatives (actuelles) ou ouvertes. Les éléments vulnérables (VI) qui sont créés dans votre instance avec ces données d’actif importées sont considérés comme ouverts, c’est-à-dire à l’état Ouvert . Ces éléments vulnérables nécessitent une enquête et peuvent nécessiter une correction.
    L’intégration Tenable.sc des actifs immobilisés
    Cette intégration importe les données de vulnérabilité de vos actifs que Tenable considère comme atténuées (n’étant plus vulnérables) ou corrigées. Les éléments vulnérables de ces actifs passent de l’état Ouvert à l’état Fermé/Fixe dans votre instance, car les résultats des analyses montrent qu’ils ne sont plus vulnérables.
    • Récupère toutes les données d’actif du Tenable.sc produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de messages REST à l’API Assets.
    • Cette intégration génère des éléments détectés.
    • Le filtre de requête Tenable que vous sélectionnez dans l’assistant de configuration s’applique également à l’intégration Tenable.sc des actifs. Seuls les actifs présentant les vulnérabilités qui correspondent aux conditions du filtre de requête sont importés.
    Tenable.sc Intégration de module d’extension
    • Récupère les données du module d’extension à partir du Tenable.sc produit. Les données récupérées sont basées sur la date à laquelle les modules d’extension ont été mis à jour pour la dernière fois par une exécution d’intégration Tenable.sc .
    • Cette importation garantit que les Tenable.sc identificateurs (dix ID) sont à jour et que seules les vulnérabilités actives sont importées.
    • Coordonne les appels de messages REST à l’API des modules d’extension.
    • Le résultat de cette intégration est les vulnérabilités tierces.
    Tenable.sc Intégration des vulnérabilités corrigées
    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.sc produit et les traite dans votre instance. Les éléments vulnérables sont créés pour les enregistrements de détection avec les états Ouvert et Rouvert , car ces enregistrements requièrent une correction. Les éléments vulnérables existants sont mis à jour par Vulnerability Response si les détections sont corrigées, mais les éléments vulnérables ne sont pas créés pour les détections fixes par défaut, car Tenable considère que les vulnérabilités corrigées sont atténuées.
    • Lorsque le marqueur Créer des moments vulnérables pour les détections de vulnérabilité fixes est activé dans l’Assistant de configuration, il crée de nouveaux VI à l’état Fixe afin que vous ayez une visibilité sur les détections qui les ont créées. Étant donné que les VI sont créés pour des détections fixes qui n’existent pas déjà dans votre instance, cela peut avoir un impact négatif sur vos performances d’importation. Vous préférez peut-être laisser cette fonctionnalité désactivée afin que les détections fixes ne fassent qu’actualiser les états des éléments vulnérables existants.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.
    • La sortie de cette intégration est Éléments vulnérables (VI) fermés/corrigés . Il crée également des actifs et des entrées tierces s’ils n’existent pas.

    Cette exécution d’intégration est une exécution planifiée. Il s’agit d’une intégration chaînée, ce qui signifie qu’une fois l’exécution terminée avec succès, l’intégration Tenable.sc des vulnérabilités ouvertes décrite ci-dessous est déclenchée.

    Remarque :
    Par défaut, les ID de famille 0 et 39 sont exclus de cette intégration.
    Tenable.sc Intégration des vulnérabilités ouvertes
    • Cette intégration est déclenchée une fois que l’intégration Tenable.sc des vulnérabilités corrigées est terminée.
    • Récupère les données de vulnérabilité en fonction des filtres de requête sélectionnés dans le Tenable.sc produit et les traite dans votre instance.
    • Crée les éléments vulnérables correspondants pour les vulnérabilités actives.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de messages REST à l’API de vulnérabilités.
    • Le résultat de cette intégration est Mettre à jour/Créer de nouveaux éléments vulnérables (VI) s’ils n’existent pas déjà. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas.
    Remarque :
    Par défaut, les ID de famille 0 et 39 sont exclus de cette intégration.
    Tenable.sc Intégration des informations d’identification de numérisation
    • Cette intégration récupère les informations d’identification de numérisation configurées dans Tenable.sc.
    • Coordonne les appels de messages REST à l’API d’informations d’identification.
    • La sortie de cette intégration est les informations d’identification de numérisation renseignées dans la table [sn_vul_tenable_scan_credential].
    • Les informations d’identification importées sont utilisées pour accéder au scanner lorsque des demandes d’analyse sont lancées à partir de .Now Platform
    • Cette intégration est planifiée pour s’exécuter chaque semaine.
    Tenable.sc Intégration des vulnérabilités de remplissage
    • Cette intégration de remplissage importe toutes les vulnérabilités ouvertes et corrigées qui auraient pu être manquées lors d’une importation.
    • Cette intégration importe les vulnérabilités ouvertes et corrigées des sept derniers jours pour mettre à jour vos détections et vos éléments vulnérables.
    • Cette intégration peut avoir un impact sur vos performances.
    • Cette intégration est désactivée par défaut.
    • Pour mettre à jour vos données de vulnérabilité et éviter d’éventuels problèmes de performances, vous pouvez planifier l’exécution des intégrations Tenable.sc Vulnérabilités corrigées et Vulnérabilités ouvertes lorsqu’aucune autre analyse n’est en cours d’exécution.
    • Le résultat de cette intégration est :
      • Éléments vulnérables (VI) fermés/corrigés. Il crée également des actifs et des entrées tierces s’ils n’existent pas.
      • pour mettre à jour/créer de nouveaux éléments vulnérables (VI) s’ils n’existent pas déjà. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas.

    Authentification utilisateur et Tenable.sc

    L’authentification utilisateur est prise en charge par votre instance et la Now Platform®Tenable.sc version 5.13 du produit. L’authentification utilisateur est requise si vous utilisez la Tenable.sc version 5.12 et antérieure du produit.

    Lorsque vous sélectionnez l’authentification utilisateur pour les intégrations, les jetons peuvent expirer et être remplacés pendant l’exécution de l’intégration Tenable.sc . Dans la colonne Notes de l’enregistrement d’exécution de l’intégration de vulnérabilité (VIN), le message suivant s’affiche pour un processus lorsqu’un jeton expire, Erreur : la validation du jeton a échoué. Aucune action n’est requise si ce message s’affiche. Les jetons expirés sont automatiquement actualisés en arrière-plan et le message n’indique pas de pause ou d’erreur dans le processus d’intégration.