Tenable 脆弱性統合の準備

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • 次のセットアップタスクを実行して ServiceNow® Tenable 脆弱性統合を準備します。

    事前準備

    統合を成功させるには、統合前のタスクを計画して慎重に実行する必要があります。Tenable との脆弱性対応の統合 アプリケーションのインストールと構成をスムーズに行えるように、アプリケーションをインストールして、脆弱性データを Now Platform® インスタンスにインポートする前に、次のチェックリストを印刷し、リストされているアイテムが完了していることを確認することをお勧めします。

    注:
    Tenable で構築された統合を使用してデータをインポートし、ServiceNow® Vulnerability Response Integration with Tenable の使用を開始する場合は、次を参照してください。

    Tenable で構築された統合から ServiceNow によって構築された統合への現在のデータのクリーンアップおよび移行情報については、「Guidelines to migrate from the Tenable Vulnerability Response Integration to the ServiceNow Vulnerability Response Integration with Tenable [KB0960667] (Tenable Vulnerability Response Integration から ServiceNow Vulnerability Response Integration with Tenable への移行に関するガイドライン [KB0960667])」の記事を参照してください。

    必要なロール:アプリケーションをダウンロードしてインストールする管理者

    タスク 説明

    チェックボックスの画像

    		 (オプション) まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に 脆弱性対応 アプリケーションをインストールすることもできます。

    脆弱性対応 アプリケーションのインストールとアクティブ化の詳細については、「脆弱性対応 のインストール」を参照してください。この統合には、脆弱性対応 のバージョン 12.1 以降が必要です。

    チェックボックスの画像

    まだインスタンスにない場合は、エンタイトルメントを取得して、Tenable との脆弱性対応の統合 アプリケーションを Now Platform® インスタンスにダウンロードします。Tenable との脆弱性対応の統合 アプリケーションは、バージョン 5.13 以降の Tenable.sc 製品をサポートしています。

    「」を参照してください。

    チェックボックスの画像

    インポートする予定の脆弱性一致アイテムの数を見積もります。

    インポートする予定の脆弱性一致アイテムの数をインスタンスが受け入れることができることを確認します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合、またはサポートが必要な場合は、ServiceNow® テクニカルサポートにお問い合わせください。

    チェックボックスの画像

    統合を管理し、脆弱性一致アイテムを修正するグループまたはユーザーがいることを確認します。

    admin
    システム管理者は、セットアップアシスタントを使用して Tenable との脆弱性対応の統合 アプリケーションをインストールします。アサインされていない場合、管理者はセットアップアシスタントで脆弱性管理者 (sn_vul.vulnerability_admin) およびその他のロールをアサインします。
    sn_vul.vulnerability_admin
    アサインされると、脆弱性管理者は Tenable 統合の構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。すべての VR アプリケーションとルールを構成し、サードパーティ統合を構成します。
    sn_vul_tenable.configure_integration
    Tenable 脆弱性統合を構成できます。このロールには、sn_vul_tenable.read_integration の詳細なロールが含まれます。
    sn_vul_tenable.read_integration
    Tenable 脆弱性統合のレコードを表示 (読み取り) できます。
    Vulnerability Response グループ
    デフォルトで Vulnerability Response グループはセットアップアシスタントで利用可能になっています。Vulnerability Response グループにアサインされたユーザーは sn_vul.read_all および sn_vul.remediation_owner ロールを自動的に継承します。

    システム管理者は、ユーザーとグループへのロールの最初のアサインをセットアップアシスタントで実行して統合します。デフォルトで Vulnerability Response グループは利用可能になっています。まだ作成されていない場合は、セットアップアシスタントを使用する前に、追加のグループを作成し、ユーザー管理モジュールでインスタンスにユーザーを追加することをお勧めします。「ユーザーグループを作成」を参照してください。

    Vulnerability Response アプリケーションでユーザーが実行および表示できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。

    チェックボックスの画像

    最初のインポートのパフォーマンスを改善するには、インスタンスの特定の機能、ルール、またはジョブを無効にすることをお勧めします。

    • 脆弱性算出を使用しない場合は無効にします。これらの算出では、定義した算出に加え、脆弱性一致アイテムレコードが作成および更新されるたびに実行されます。「脆弱性算出を無効化」を参照してください。
    • レコードの最初のインポート中に、特定の通知関連のビジネスルールによって大量の通知が生成され、パフォーマンスが影響を受ける可能性があることを確認します。最初のインポートの前に、「Tenable 脆弱性統合のインポートの変更」で説明されているように通知関連のビジネスルールを無効にすることをお勧めします。

    チェックボックスの画像

    統合に必要なインスタンス内の機能、ルール、依存関係プラグイン、またはジョブが有効になっていることを確認します。

    • Tenable.sc は、Tenable との脆弱性対応の統合 製品と Now Platform インスタンスが同じ環境にある場合に MID Server を使用するオプションを提供するオンプレミスの統合です。Tenable.sc 製品と Now Platform インスタンスが同じ環境にない場合は、MID Server を使用する必要があります。インスタンスの MID Servers の詳細については、「MID Server」を参照してください。
    • IntegrationHub プラグインがンストールされ、アクティブ化されていることを確認します。このプラグインにより、ベースシステムコンポーネントが統合 API を使用して外部システムを呼び出せるようになり、REST などのプロトコルステップをアクティブ化します。

      移動先 システムアプリケーション > 利用可能なすべてのアプリケーション > すべて プラグインを見つけますインスタンスにインストールされていない場合は、インストールしてアクティブ化します。

    チェックボックスの画像

    Tenable 資格証明を取得します。

    Tenable 製品にアクセスするために必要なアカウント名、パスワード、その他のサービス情報があることを確認します。

    Tenable.io には 64 以上の権限属性を持つ管理者アクセスが必要です。Tenable.sc にはセキュリティアナリストまたはマネージャーアクセスが必要です。

    注:
    の v3.8 Tenable との脆弱性対応の統合以降、アクセス Tenable.io に管理者権限は不要になりました。権限属性が 16 に等しい基本ユーザーも製品にアクセスできます。

    これで、「セットアップアシスタントを使用して、Tenable との脆弱性対応の統合 アプリケーションをインストールします。」に進む準備が整いました。