セットアップアシスタントを使用した Tenable 脆弱性統合の構成

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：14分

Tenable との脆弱性対応統合アプリケーションをインストールした後、セットアップアシスタントを使用して構成します。

始める前に

Tenable との脆弱性対応統合統合について、セットアップアシスタントで提供される指示とプロンプトを補足するには、次のセクションを使用します。

開始する前に、アプリケーションが既にインストールされていることを確認します。詳細については、「セットアップアシスタントを使用した脆弱性対応サードパーティアプリケーションのインストール」を参照してください。
脆弱性対応の Tenableを構成する前に、「Tenable 脆弱性統合の準備」で詳細を参照してください。
サードパーティアカウントの認証情報を使用できることを確認します。一部のサードパーティアプリケーションを編集する必要があります。

必要なロール:システムアドミニストレーター (admin) (インストール用)、脆弱性アドミン (sn_vul.vulnerability_admin) または sn_vul.admin (非推奨)、統合の構成 (sn_vul_tenable.configure_integrations) (構成用)。

手順

表示されない場合は、次の場所に移動すべて > 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > スキャナー統合.

Tenable.io、Tenable.sc、およびTenable.cs統合が表示されます。

Tenable はマルチソース統合であり、同じサードパーティ統合に複数の展開を含めることができます。元のサードパーティ統合の設定は、新しい各統合の設定のテンプレートとして使用されます。

注:
元の脆弱性統合を削除する場合、テンプレートとして使用する別の統合を選択する必要があります。統合を削除する代わりに無効にすることを検討してください。無効になったテンプレートから作成された統合は、デフォルトで無効になっています。

各サードパーティ統合からのデータは一意に識別され、脆弱性対応の単一のインスタンスで使用できます。
構成する Tenable 統合の右側にある [編集] を選択します。
[アカウント認証情報] フォームで、フィールドに入力します。
- Tenable.io には 64 以上の権限属性を持つアドミンアクセスが必要です。
  注:
  Tenable との脆弱性対応統合の v3.8 以降、Tenable.io へのアクセスにアドミン権限は不要になりました。権限属性が 16 に等しい基本ユーザーも製品にアクセスできます。
- Tenable.sc にはセキュリティアナリストまたはマネージャーアクセスが必要です。
- Tenable.cs には、Tenable CS プラットフォーム生成トークンへのアクセス権を持つトークンが必要です。
1. Tenable 製品を選択します。
2. Tenable アカウント名を入力します。
3. [インスタンス URL] フィールドに、Tenable プラットフォームの URL を入力します。
4. 認証方法を選択します (Tenable.csの場合は手順 f に進みます)。
  Tenable.sc のバージョンに基づいて、次の 2 つの認証オプションがあります。
  1. Tenable.sc の v5.13 以降では、[API キー認証] を選択します。Tenable アクセスキーと秘密キーを入力します。
  2. v5.13 より前では、ユーザー認証は ServiceNow AI Platform® インスタンスでサポートされており、必須です。ServiceNow AI Platformユーザー名とパスワードを入力します。
  Tenable.sc では API キー認証のみがサポートされています。Tenable アクセスキーと秘密キーを入力します。
5. オプション: MID サーバーを選択します。
  ServiceNow AI Platformインスタンスと Tenable.sc アプリケーションが同じ場所にない場合は、構成済みの MID サーバーをリストから選択します。詳細については「 MID サーバー」を参照してください。
  - v15.0 の脆弱性対応および v3.0 の Tenable 脆弱性統合以降、「Tenable 脆弱性統合のデータ検索設定」で説明されている Async_request パラメーターを有効にするオプションがあります。同期呼び出しを行う場合は、Tenable を使用した構成が必要です。Tenable 製品のヘルプを参照してください。このパラメーターを有効にすると、 Tenable.sc のすべての統合に適用され、30 秒のタイムアウトがあります。修正スクリプトを表示するには、システム定義 > 修復スクリプト.
  - 既存の顧客の場合、非同期呼び出しを使用している場合は修正スクリプトを使用できます。
  ServiceNow AI Platform インスタンスと Tenable.sc アプリケーションの両方がオンプレミスである場合は (必須ではありませんが) 、構成済みの MID サーバーをリストから選択することができます。
  注:
  MID サーバーを使用するかどうかにかかわらず、統合は 5 分後にタイムアウトし、サーバーからの応答がない場合はメッセージが表示されます。
  タイムアウトエラーが発生した場合は、セットアップアシスタントで正しい認証情報と URL を入力していることを確認してください。
6. API トークンを入力します。
  
  注:
  セットアップアシスタントで無効な認証情報のエラーが表示された場合は、正しい認証情報と URL を入力していることを確認してください。
[ 次へ ] を選択して変更を保存し、最初の統合フォームに進みます。
Tenable.ioとTenable.scの場合は、[資産インポート構成] フォームが表示されます。Tenable.csの場合は、[コンテナ資産インポート構成] フォームが表示されます。

注:
[コンテナ資産インポート構成] フォームは、コンテナ脆弱性対応がインストールされている場合にのみ表示されます。
このフォームで、資産インポート統合をアクティブまたは非アクティブ化して、インポートする資産の最初の開始日を決定し、Tenable 資産インポートを実行するタイミングをスケジュールします。
Tenable.io の場合
- 資産統合を Tenable.io コンプライアンス結果およびコンプライアンス結果バックフィル統合とともに使用して、資産に関する安全な構成アセスメントデータをコンフィグレーションコンプライアンスアプリケーションにインポートできます。
- この安全な構成アセスメントデータをインポートして表示するには、バージョン 12.2 のコンフィグレーションコンプライアンスアプリケーションがインスタンスに必要です。
  これらの統合でインポートされるデータとその投稿先の詳細については、「コンフィグレーションコンプライアンスインポートデータ」を参照してください。
- Tenable.ioコンプライアンス結果およびコンプライアンス結果バックフィル統合は、デフォルトではアクティブ化されていません。それらをアクティブにする場合は、提供されるデフォルトのスケジュール設定を使用することをお勧めします。Tenable 脆弱性統合の統合を見つけてアクティブにする方法については、以下の手順を参照してください。
- インスタンスから Tenable.io 製品の脆弱性一致アイテムの再スキャンをオンデマンドで開始できます。再スキャンを開始する前に、Tenable.io テンプレート統合と Tenable.io スキャン認証情報統合をアクティブにする必要があります。
これらの統合はデフォルトで非アクティブになっています。Tenable.io の認証情報を入力すると、すべての Tenable.io 統合が自動的にアクティブになります。これらの統合を手動でアクティブまたは非アクティブにするには、次の手順を実行します。
1. 移動先 Tenable 脆弱性統合 > アドミニストレーション > 統合.
2. 表示されるリストで、必要な Tenable.io 統合レコードを見つけます。
3. 各レコードを開き、[アクティブ] チェックボックスをオンにして統合をアクティブ化します。
4. [更新] を選択して、変更を保存します。
5. セットアップアシスタントに戻り、脆弱性対応で Tenable 脆弱性統合の構成を続行します。
- Tenable.io 統合の場合、資産タグのインポートをアクティブまたは非アクティブにするオプションもあります。資産タグはデフォルトでインポートされ、Tenable.io 環境の CMDB にリストされている資産の整理と追跡に使用されます。
- Tenable.io と Tenable.sc の両方の製品について、[ネットワークパーティションによるルックアップ] の [ネットワークパーティションによるルックアップを有効化] を選択すると、同じ IP アドレスを持つ資産に識別および調整エンジン (IRE) を使用して個々の CI を作成できます。詳細については、「Tenable 脆弱性統合のネットワークパーティション識別子で構成アイテムを更新する」と「識別および調整エンジンを使用した CI の作成」を参照してください。
- 画面上部の [資産インポート] リンクの横にある Tenable.io と Tenable.sc の場合は、[ CI ルックアップルール ] リンクを選択して、デフォルトの構成アイテム (CI) ルックアップルールを表示します。CI ルックアップルールでは、ServiceNow AI Platform CMDB の構成アイテム (CI) を特定するためにサードパーティソースの資産データを使用する方法を定義します。このページには、ルックアップルールを追加するか、デフォルトの CI ルックアップルールを変更するオプションがあります。
- オンデマンドでデータをインポートするには、[ 今すぐ資産をインポート ] を選択します。
- [詳細設定] リンクで資産統合レコードを指定します。v3.3 以降、スケジュール設定済みクエリに Tenable.io 製品でサポートされているパラメーターを追加して、Tenable.io の資産脆弱性統合、修正された脆弱性統合およびオープンな脆弱性統合でインポートする脆弱性データをフィルタリングできます。詳細については、「Tenable.io インポートの追加のフィルターパラメーターの設定」を参照してください。
[ 次へ ] を選択して変更を保存し、次のフォームに進みます。

注:
Tenable.ioとTenable.scの場合。[ホスト脆弱性インポート構成] フォームが表示され Tenable.cs ステップ 9 から続行して、さらに Tenable CS を構成します。

[プラグインインポート構成] フォームが表示されます。
[ プラグインインポート構成フォームで、プラグイン (サードパーティ脆弱性エントリー) のインポートを有効または無効にし、インポートするプラグインの最初の開始日を決定し、Tenable プラグインのインポートを実行するタイミングをスケジュールします。
すべてのプラグイン、脆弱性、および資産をインポートする場合は、最初の開始日を空のままにします。
- オンデマンドでデータをインポートするには、[ 今すぐプラグインをインポート ] を選択します。
- [詳細設定] リンクでプラグイン統合レコードを指定します。
- 脆弱性インポートでは、取り込む脆弱性の Tenable.io の重大度レベルをスケジュールして設定できます。特定の日付以降に作成または更新された脆弱性のみがインポートされるように日付を決定します。
- Tenable.sc 統合では、特定の日付以降に作成または更新された脆弱性のみがインポートされるように、クエリフィルターと日付を決定できます。
[ 次へ ] を選択して変更を保存し、次のフォームに進みます。
[脆弱性インポート構成] フォームが表示されます。統合を有効または無効にし、インポートする脆弱性の最初の開始日を決定します。
Tenable.io 製品の場合：
- 重大度フィルターで選択した条件に一致する脆弱性と関連 VI のみをインポートします。
- Tenable.io 資産統合では、脆弱性がある資産に対してのみ Last Scan Time がインポートされて更新されます。
- [修正された脆弱性] オプションを有効にして、修正済みの検出レコードの VI を表示します。セットアップアシスタントでこのフラグを有効にすると、インスタンスに存在しない [修正済み ] ステータスの検出に対して新しい VI が作成されます。この機能を有効にすると、取り込みパフォーマンスに悪影響を与える可能性があります。
- [フィルターのインポート] の横にある [詳細設定] リンクで脆弱性統合レコードを指定します。
- 上部の [スケジュールをインポート] リンクを選択して、脆弱性を取り込む頻度を構成し、統合を有効にします。
Tenable.sc 製品の場合：
- Tenable プラットフォームの Tenable クエリによって設定された条件フィルターに一致する脆弱性と関連 VI のみをインポートします。Tenable クエリの詳細については、Tenable のドキュメントを参照してください。
  セットアップアシスタントで選択した Tenable クエリフィルターは、 Tenable.sc 資産統合にも適用されます。クエリフィルターの条件に一致する脆弱性がある資産のみがインポートされます。
- [修正された脆弱性] オプションを有効にして、修正済みの検出レコードの VI を表示します。セットアップアシスタントでこのフラグがアクティブな場合、インスタンスに存在しない [修正済み ] ステータスの検出に対して新しい VI が作成されます。この機能をアクティブにすると、取り込みパフォーマンスに悪影響を与える可能性があります。
- IP アドレスルックアップにネットワークパーティション識別子を含めるには、ネットワークパーティションによるルックアップを有効化のチェックボックスネットワークパーティションによるルックアップ節。詳細については、「Tenable 脆弱性統合のネットワークパーティション識別子で構成アイテムを更新する」を参照してください。
- 上部の [スケジュールをインポート] を選択して、脆弱性を取り込む頻度を構成して統合を有効にします。
- [フィルターのインポート] の横にある [詳細設定] リンクで脆弱性統合レコードを指定します。
- Tenable.sc 脆弱性統合 (Tenable.sc のオープンな脆弱性統合および修正された脆弱性統合) を構成すると、インスタンスのセットアップアシスタント内から ServiceNow® Tenable.sc スキャン認証情報統合が自動的に有効 ([アクティブ]) になります。
  この統合により、インスタンスの Tenable.sc 製品からスキャナー認証情報がインポートされて更新されます。この統合は毎週実行され、Tenable 認証情報データをインポートして安全に保存します。移動先 Tenable 脆弱性統合 > 統合 > Tenable.sc スキャン認証情報統合スキャン認証情報統合に関する詳細情報を表示します。
[コンテナ資産のインポート構成] ステップで [次へ ] を選択します。
[ホスト脆弱性インポート構成] フォームが表示されます。統合を有効または無効にします。
- 重大度フィルターで選択した条件に一致する脆弱性と関連 VI のみをインポートします。
- [フィルターのインポート] の横にある [詳細設定] リンクで脆弱性統合レコードを指定します。
- 上部の [スケジュールをインポート] リンクを選択して、脆弱性を取り込む頻度を構成し、統合を有効にします。
- 画面上部の [スケジュールをインポート] リンクの横にある [CI ルックアップルール] リンクを選択して、デフォルトの構成アイテム (CI) ルックアップルールを表示します。CI ルックアップルールでは、ServiceNow AI Platform CMDB の構成アイテム (CI) を特定するためにサードパーティソースの資産データを使用する方法を定義します。このページには、ルックアップルールを追加するか、デフォルトの CI ルックアップルールを変更するオプションがあります。詳細については、「脆弱性対応サードパーティ脆弱性統合から構成アイテムを識別するための CI ルックアップルール」を参照してください。
注:
このステップは Tenable.cs 製品のみが対象です。
[次へ] を選択して変更を保存し、次のフォームに進みます。
- 重大度フィルターで選択した条件に一致するコンテナ脆弱性と関連する CVI のみをインポートします。
- [フィルターのインポート] の横にある [詳細設定] リンクで脆弱性統合レコードを指定します。
- 上部の [スケジュールをインポート] リンクを選択して、脆弱性を取り込む頻度を構成し、統合を有効にします。
- コンテナ脆弱性インポート構成は、コンテナ脆弱性対応がインストールされている場合にのみ表示されます。
[コンテナ脆弱性インポート構成] フォームが表示されます。統合を有効または無効にします。
[ 完了 ] を選択して変更を保存し、セットアップアシスタントで構成を完了します。

次のタスク

(オプション)移動先すべて > 脆弱性対応 > アドミニストレーション > 脆弱性の算出 > デフォルトのリスク計算機 > Tenable リスクルール Tenable リスクルールを有効にします。

表示される [脆弱性算出ルール] フォームで、[アクティブ] チェックボックスをオンにして有効にします。

Tenable リスクルールは、脆弱性対応の脆弱性算出のデフォルトのリスク算出の一部として Tenable との脆弱性対応統合アプリケーションとともにインストールされます。脆弱性優先評価 (VPR) は、新しいデフォルトのリスク算出でインポートして使用される Tenable 製品の属性です。このリスクルールはデフォルトで非アクティブになっています。Tenable リスク算出ルールを有効にすると、インポートされた VPR 値が脆弱性一致アイテムのリスクスコアの計算に使用されます。このリスク算出のデフォルトの重み付け分布：VPR = 70%、資産 = 15%、ビジネス上の重要度 = 15%。この Tenable リスク算出ルールを有効にすると、データ取り込みのパフォーマンスが影響を受ける可能性があります。

「脆弱性対応の算出と脆弱性算出ルール」を参照してください。