Tenable.scIntégrations à l’application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 5 févr. 2024
  • 6 minutes de lecture

    • Les Tenable.sc intégrations dans l’application Vulnerability Response Integration with Tenable .

    À partir de Vulnerability Response la version 20.0, si un actif est analysé par un agent, la colonne L’agent existe affiche la valeur true dans la liste Éléments détectés, indiquant qu’il s’agit d’une analyse authentique.

    Liste des Tenable.sc intégrations

    Le multisource est pris en charge pour toutes les Tenable.io intégrations et Tenable.sc . Vous pouvez ajouter et déployer plusieurs instances des intégrations suivantes dans votre environnement à partir de l’Assistant de configuration dans Vulnerability Response. Vous installez et configurez également l’application à partir de l’Assistant Vulnerability Response Integration with Tenable de configuration.

    • Tenable.sc est une intégration locale qui vous donne la possibilité d’utiliser un MID Server si le Tenable.sc produit et votre Now Platform instance se trouvent dans le même environnement.
    • Si le Tenable.sc produit et votre Now Platform instance ne se trouvent pas dans le même environnement, vous devez utiliser un MID Server.
    Tableau 1. Intégrations de Tenable.sc
    Intégration Description
    Tenable.sc Intégration des actifs
    Pour éviter de créer des éléments détectés en double avec des données d’actif importées, l’intégration des actifs du Tenable.sc produit comprend deux intégrations.
    Intégration d’actifs Tenable.sc ouverts
    Cette intégration importe les données de vulnérabilité de vos actifs que Tenable considère comme cumulatifs (actuels) ou ouverts. Les éléments vulnérables (VI) qui sont créés dans votre instance avec ces données d’actif importées sont considérés comme ouverts, c’est-à-dire à l’état Ouvert . Ces éléments vulnérables nécessitent une enquête et peuvent nécessiter des mesures correctives.
    Intégration Tenable.sc des actifs immobilisés
    Cette intégration importe les données de vulnérabilité de vos actifs que Tenable considère comme atténuées (n’étant plus vulnérables) ou corrigées. Les éléments vulnérables de ces actifs passent de l’état Ouvert à l’état Fermé/Fixe dans votre instance, car les résultats des analyses montrent qu’ils ne sont plus vulnérables.
    • Récupère toutes les données d’actif du Tenable.sc produit et les traite dans votre instance.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API Assets.
    • Cette intégration entraîne la détection d’éléments.
    • Le filtre de requête Tenable que vous sélectionnez dans l’assistant de configuration s’applique également à l’intégration Tenable.sc des actifs. Seuls les actifs présentant les vulnérabilités qui correspondent aux conditions du filtre de requête sont importés.
    Tenable.sc Intégration du module d’extension
    • Récupère les données du module d’extension à partir Tenable.sc du produit. Les données récupérées sont basées sur la date de la dernière mise à jour des modules d’extension par une exécution de l’intégration Tenable.sc .
    • Cette importation garantit que les Tenable.sc identificateurs (dix ID) sont à jour et que seules les vulnérabilités actives sont importées.
    • Coordonne les appels de message REST à l’API des modules d’extension.
    • Cette intégration génère des vulnérabilités tierces.
    Tenable.sc Intégration des vulnérabilités corrigées
    • Récupère les données de vulnérabilité en fonction des filtres de gravité du Tenable.sc produit et les traite dans votre instance. Les éléments vulnérables sont créés pour les enregistrements de détection qui sont à l’état Ouvert et Rouvert , car ces enregistrements nécessitent une correction. Les éléments vulnérables existants sont mis à jour par Vulnerability Response si les détections sont corrigées, mais les éléments vulnérables ne sont pas créés pour les détections corrigées par défaut, car Tenable considère les vulnérabilités corrigéescomme atténuées.
    • Lorsque le marqueur Créer des temps vulnérables pour les détections de vulnérabilité corrigée est activé dans l’Assistant de configuration, de nouveaux VI à l’état Fixe sont créés afin que vous puissiez voir les détections qui les ont créées. Étant donné que les VI sont créés pour des détections fixes qui n’existent pas déjà dans votre instance, cela peut avoir un impact négatif sur vos performances d’importation. Vous préférez peut-être laisser cette fonctionnalité désactivée afin que les détections fixes ne fassent que mettre à jour les états des éléments vulnérables existants.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API de vulnérabilités.
    • La sortie de cette intégration est Éléments vulnérables (VI) fermés/fixes . Il crée également des actifs et des entrées tierces s’ils n’existent pas.

    Cette exécution d’intégration est une exécution planifiée. Il s’agit d’une intégration chaînée, ce qui signifie qu’une fois qu’une exécution est terminée, l’intégration Tenable.sc des vulnérabilités ouvertes décrite ci-dessous est déclenchée.

    Remarque :
    Par défaut, les ID de famille 0 et 39 sont exclus de cette intégration.
    Tenable.sc Intégration des vulnérabilités ouvertes
    • Cette intégration est déclenchée à l’issue de l’intégration Tenable.sc des vulnérabilités corrigées.
    • Récupère les données de vulnérabilité en fonction des filtres de requête sélectionnés dans le Tenable.sc produit et les traite dans votre instance.
    • Crée des éléments vulnérables correspondants pour les vulnérabilités actives.
    • Crée des CI uniques pour les actifs sans correspondance ou met à jour les CI existants avec l’attribut d’identificateur de partition de réseau pour les actifs de votre environnement qui partagent la même adresse IP.
    • Coordonne les appels de message REST à l’API de vulnérabilités.
    • La sortie de cette intégration est Mettre à jour/Créer de nouveaux éléments vulnérables (VI) s’ils n’existent pas déjà. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas.
    Remarque :
    Par défaut, les ID de famille 0 et 39 sont exclus de cette intégration.
    Tenable.sc Intégration des informations d’identification de numérisation
    • Cette intégration récupère les informations d’identification d’analyse configurées dans Tenable.sc.
    • Coordonne les appels de message REST à l’API Informations d’identification.
    • Le résultat de cette intégration est les informations d’identification d’analyse renseignées dans la table [sn_vul_tenable_scan_credential].
    • Les informations d’identification importées sont utilisées pour accéder au scanner lorsque des demandes d’analyse sont lancées à partir du Now Platform.
    • Cette intégration est planifiée pour s’exécuter chaque semaine.
    Tenable.sc Remplir l’intégration des vulnérabilités
    • Cette intégration de remplissage importe toutes les vulnérabilités ouvertes et corrigées qui auraient pu être manquées lors d’une importation.
    • Cette intégration importe les vulnérabilités ouvertes et corrigées au cours des sept derniers jours afin de mettre à jour vos détections et éléments vulnérables.
    • Cette intégration peut avoir un impact sur vos performances.
    • Cette intégration est désactivée par défaut.
    • Pour mettre à jour vos données de vulnérabilité et éviter d’éventuels problèmes de performances, vous préférerez peut-être planifier l’exécution des intégrations des vulnérabilités corrigées Tenable.sc et des vulnérabilités ouvertes lorsqu’aucune autre analyse n’est en cours d’exécution.
    • Le résultat de cette intégration est :
      • Éléments vulnérables (VI) fermés/résolus. Il crée également des actifs et des entrées tierces s’ils n’existent pas.
      • pour mettre à jour/créer de nouveaux éléments vulnérables (VI) s’ils n’existent pas déjà. Il crée également des éléments de configuration et des entrées tierces s’ils n’existent pas.

    Authentification de l’utilisateur et Tenable.sc

    L’authentification utilisateur est prise en charge par votre Now Platform® instance et la Tenable.sc version 5.13 du produit. L’authentification utilisateur est requise si vous utilisez la version 5.12 et les versions antérieures du Tenable.sc produit.

    Lorsque vous sélectionnez l’authentification utilisateur pour les intégrations, les jetons peuvent expirer et être remplacés lors de l’exécution de l’intégration Tenable.sc . Dans la colonne Notes de l’enregistrement d’exécution de l’intégration de vulnérabilité (VIN), le message suivant s’affiche pour un processus lorsqu’un jeton expire : Erreur : échec de la validation du jeton. Aucune action n’est requise si ce message s’affiche. Les jetons expirés sont automatiquement actualisés en arrière-plan et le message n’indique pas de pause ou d’erreur avec le processus d’intégration.