Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 10 minutes de lecture

    • Une fois l’application Vulnerability Response Integration with Tenable installée, configurez-la à l’aide de l’Assistant de configuration.

    Avant de commencer

    Utilisez les sections suivantes pour compléter les instructions et invites fournies dans l’Assistant de configuration pour l’intégration Vulnerability Response Integration with Tenable .

    Rôles requis : administrateur système (admin) pour l’installation, administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (déconseillé) et configurer l’intégration (sn_vul_tenable.configure_integrations) pour la configuration.

    Procédure

    1. S’il ne s’affiche pas, accédez à Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
      Les Tenable.io intégrations et Tenable.sc s’affichent.
      Tenable.io et Tenable.sc intégrations dans l’Assistant de configuration.

      Tenable est une intégration multisource et vous pouvez déployer plusieurs fois la même intégration tierce. Les paramètres de votre intégration tierce d’origine sont utilisés comme modèle pour les paramètres de chaque nouvelle intégration.

      Remarque :
      Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

      Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Vulnerability Response.

    2. À droite de l’intégration Tenable que vous souhaitez configurer, cliquez sur Modifier.
    3. Renseignez les champs du formulaire Informations d’identification de compte.
      • Tenable.io nécessite un accès administrateur avec un attribut d’autorisation supérieur ou égal à 64.
        Remarque :
        À partir de la version 3.8 de Vulnerability Response Integration with Tenable, l’accès aux Tenable.io n’a plus besoin de privilèges d’administrateur. Un utilisateur de base avec un attribut d’autorisation égal à 16 peut également accéder au produit.
      • Tenable.sc nécessite l’accès Analyste ou Gestionnaire de sécurité.
      1. Sélectionnez votre produit Tenable.
      2. Saisissez le nom de votre compte Tenable.
      3. Dans le champ URL de l’instance, saisissez l’URL de votre plateforme Tenable.
      4. Sélectionnez une méthode d’authentification.

        En fonction de votre version de , vous disposez de Tenable.scdeux options d’authentification :

        Options d’authentification dans l’assistant de configuration pour Tenable.
        1. À partir de la version 5.13 de , sélectionnez Authentification de Tenable.scclé API. Saisissez vos clés d’accès et secrètes Tenable.
        2. Avant la version 5.13, l’authentification de l’utilisateur était prise en charge par votre Now Platform® instance et requise. Entrez votre nom d’utilisateur et votre Now Platform mot de passe.

        Seule l’authentification de clé API est prise en charge pour Tenable.sc. Saisissez vos clés d’accès et secrètes Tenable.

      5. Facultatif : Sélectionnez un MID Server

        Si votre Now Platform instance et votre Tenable.sc application ne se trouvent pas au même emplacement, choisissez un MID Server configuré dans la liste de choix. Pour plus d’informations, consultez Serveur MID.

        • À partir de la version 15.0 de Vulnerability Response et de la version 3.0 de , Tenable Vulnerability Integrationvous pouvez activer le Async_request paramètre comme décrit dans Paramètres de récupération de données pour Tenable Vulnerability Integration. Une certaine configuration avec Tenable est nécessaire si vous souhaitez effectuer des appels synchrones. Contactez le produit Tenable pour obtenir de l’aide. Ce paramètre, une fois activé, s’applique à toutes les intégrations de Tenable.sc et il y a un délai d’expiration de 30 secondes. Pour afficher les scripts correctifs, accédez à Définition du système > Scripts correctifs.

        • Pour les clients existants, un script correctif est disponible si vous utilisez des appels asynchrones.

        Si votre Now Platform instance et votre Tenable.sc application sont toutes deux sur site, bien que cela ne soit pas requis, vous pouvez sélectionner un MID Server configuré dans la liste de choix.
        Remarque :
        Que vous choisissiez d’utiliser un MID Server ou non, les intégrations expirent au bout de cinq minutes et un message s’affiche en l’absence de réponse du serveur.

        En cas d’erreur de délai d’expiration, vérifiez dans l’Assistant de configuration que vous avez saisi les informations d’identification et l’URL correctes.

    4. Cliquez sur Suivant pour enregistrer vos changements et passer au premier formulaire d’intégration.
      Le formulaire Configuration de l’importation d’actifs s’affiche.
    5. Sur ce formulaire, activez ou désactivez l’intégration de l’importation d’actifs, déterminez la date de début initiale des actifs que vous souhaitez importer et planifiez l’exécution de l’importation d’actifs Tenable.

      Pour Tenable.io

      • L’intégration des actifs peut être utilisée avec les résultats de la conformité et l’intégration Tenable.io du remplissage des résultats de la conformité pour importer des données d’évaluation de la configuration sécurisée de vos actifs dans l’application Configuration Compliance .
      • La version 12.2 de l’application Configuration Compliance est requise sur votre instance si vous souhaitez importer et afficher ces données d’évaluation de configuration sécurisée.

        Consultez Configuration Compliance Données importées pour en savoir plus sur les données importées avec ces intégrations et leur emplacement de publication.

      • Les Tenable.io intégrations Résultats de conformité et Remplissage des résultats de conformité ne sont pas activées par défaut. Si vous les activez, vous préférerez peut-être utiliser les paramètres de planification par défaut fournis. Consultez les étapes ci-dessous pour savoir comment localiser et activer les intégrations pour le Tenable Vulnerability Integration.
      • Vous pouvez lancer une nouvelle analyse sur demande des éléments vulnérables pour le Tenable.io produit à partir de votre instance. L’intégration Tenable.io de modèle et l’intégration des informations d’identification Tenable.io de numérisation doivent être activées avant de lancer de nouvelles analyses.
      Par défaut, ces intégrations sont désactivées. Lorsque vous saisissez vos informations d’identification pour Tenable.io, toutes les Tenable.io intégrations sont automatiquement activées. Pour activer ou désactiver manuellement ces intégrations :
      1. Accédez à la Intégration de vulnérabilité tenable > Administration > Intégrations.
      2. Dans la liste qui s’affiche, localisez les enregistrements d’intégration Tenable.io souhaités.
      3. Ouvrez chaque enregistrement et cochez la case Actif pour activer l’intégration.
      4. Cliquez sur Mettre à jour pour enregistrer vos modifications.
      5. Revenez à l’Assistant de configuration pour poursuivre votre configuration pour le Tenable Vulnerability Integration avec Vulnerability Response.
    6. Cliquez sur Suivant pour enregistrer vos changements et passer au formulaire suivant.
      Le formulaire Configuration de l’importation des modules d’extension s’affiche.
    7. Sur ce formulaire, activez ou désactivez l’importation des modules d’extension (entrées de vulnérabilité tierces), déterminez la date de début initiale des modules d’extension que vous souhaitez importer et planifiez l’exécution de l’importation des modules d’extension Tenable.

      Si vous souhaitez importer l’ensemble des modules d’extension, des vulnérabilités et des ressources, ne renseignez pas la date de démarrage initiale.

      • Cliquez sur Importer les modules d’extension maintenant pour importer des données à la demande.
      • Le lien Paramètres avancés vous dirige vers l’enregistrement Intégration des modules d’extension.
      • Pour l’importation des vulnérabilités, vous pouvez planifier et définir des niveaux de gravité pour Tenable.io les vulnérabilités que vous souhaitez ingérer. Déterminez une date afin que seules les vulnérabilités créées ou mises à jour à partir d’une date spécifique soient importées.
      • Pour l’intégration Tenable.sc , vous pouvez déterminer un filtre de requête et une date afin que seules les vulnérabilités créées ou mises à jour à partir d’une date spécifique soient importées.
    8. Cliquez sur Suivant pour enregistrer vos changements et passer au formulaire suivant.
      Le formulaire Configuration de l’importation des vulnérabilités s’affiche. Activez ou désactivez l’intégration et déterminez la date de début initiale des vulnérabilités que vous souhaitez importer.
      Pour le Tenable.io produit :
      • Importez uniquement les vulnérabilités et les VI associés qui correspondent aux conditions que vous choisissez avec le filtre de gravité.
      • Pour l’intégration des Tenable.io actifs, Last Scan Time est importée et mise à jour uniquement pour les actifs présentant des vulnérabilités.
      • Activez l’option Vulnérabilités corrigées pour afficher les VI pour les enregistrements de détection fixes. Si ce marqueur est activé dans l’Assistant de configuration, de nouveaux VI sont créés pour les détections à l’état Fixe qui n’existent pas déjà dans votre instance. Lorsqu’elle est activée, cette fonctionnalité peut avoir un impact négatif sur vos performances d’ingestion.
      • Le lien Paramètres avancés en regard de Importer les filtres vous dirige vers l’enregistrement Intégration des vulnérabilités.
      • Cliquez sur le lien Importer des calendriers en haut pour configurer la fréquence à laquelle les vulnérabilités sont ingérées et activer l’intégration.
      Pour le Tenable.sc produit :
      • Importez uniquement les vulnérabilités et les VI associés qui correspondent aux filtres de condition définis par une requête Tenable dans la plateforme Tenable. Consultez la documentation Tenable pour en savoir plus sur les requêtes Tenable.

        Le filtre de requête Tenable que vous sélectionnez dans l’assistant de configuration s’applique également à l’intégration Tenable.sc des actifs. Seuls les actifs présentant les vulnérabilités qui correspondent aux conditions du filtre de requête sont importés.

      • Activez l’option Vulnérabilités corrigées pour afficher les VI pour les enregistrements de détection fixes. Si ce marqueur est actif dans l’Assistant de configuration, de nouveaux VI sont créés pour les détections à l’état Fixe qui n’existent pas déjà dans votre instance. Lorsqu’elle est active, cette fonctionnalité peut avoir un impact négatif sur vos performances d’ingestion.
      • Pour inclure l’identificateur de partition réseau dans la recherche d’adresses IP, sélectionnez Activer la recherche par partition de réseau case à cocher du Rechercher par partition réseau Section. Pour plus d'informations, consultez Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour Tenable Vulnerability Integration.
      • Cliquez sur Importer des calendriers en haut pour configurer la fréquence à laquelle les vulnérabilités sont ingérées et activer l’intégration.
      • Le lien Paramètres avancés en regard de Importer les filtres vous dirige vers l’enregistrement Intégration des vulnérabilités.
      • L’intégration ServiceNow® Tenable.sc des informations d’identification de l’analyse est activée (active) automatiquement à partir de l’assistant de configuration de votre instance lorsque vous configurez les Tenable.sc intégrations de vulnérabilités (Tenable.sc intégrations de vulnérabilités ouvertes et corrigées).

        Cette intégration importe et met à jour les informations d’identification Tenable.sc du scanner à partir du produit dans votre instance. Cette intégration s’exécute chaque semaine pour importer et stocker en toute sécurité vos données d’identification Tenable. Accédez à la Intégration de vulnérabilité tenable > Intégrations > Intégration des informations d’identification d’analyse Tenable.sc pour afficher plus d’informations sur l’intégration des informations d’identification d’analyse.

    9. Cliquez sur Terminer pour enregistrer vos changements et terminer la configuration dans l’Assistant de configuration.

    Que faire ensuite

    (Facultatif) Accédez à Tout > Réponse aux vulnérabilités > Administration > Calculateurs de vulnérabilités > Calculateur de risque par défaut > Règle de risque tenable pour activer la règle de risque tenable.

    Dans le formulaire Règle de calcul de vulnérabilité qui s’affiche, cochez la case Actif pour l’activer.

    La règle de risque tenable est installée avec l’application dans le Vulnerability Response Integration with Tenable cadre du calculateur de risque par défaut dans les calculateurs de vulnérabilité à partir de Vulnerability Response. L’évaluation de priorité de vulnérabilité (VPR) est un attribut du produit Tenable qui est importé et utilisé avec le nouveau calculateur de risque par défaut. Cette règle de risque est désactivée par défaut. En activant la règle du calculateur de risque Tenable, les valeurs VPR importées sont utilisées pour calculer le score de risque des éléments vulnérables. Distribution de pondération par défaut pour ce calculateur de risque : VPR = 70 %, Actif = 15 % et Criticité opérationnelle = 15 %. L’activation de cette règle du calculateur de risque tenable peut avoir un impact sur vos performances d’ingestion de données.

    Reportez-vous à la rubrique Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité.