Konfigurieren Sie die Integration von Tenable Vulnerability mit dem Setup-Assistenten

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Konfigurieren Sie die Integration von Tenable Vulnerability mit dem Setup-Assistenten

Freigeben Version: Washingtondc

Aktualisiert 6. Februar 2024

9 Minuten Lesedauer

Nachdem Sie die Anwendung Vulnerability Response Integration with Tenable installiert haben, konfigurieren Sie sie mit dem Setup-Assistenten.

Vorbereitungen

Verwenden Sie die folgenden Abschnitte, um die Anweisungen und Eingabeaufforderungen im Setup-Assistenten für die Vulnerability Response Integration with Tenable -Integration zu ergänzen.

Vergewissern Sie sich, dass Sie die Anwendung bereits installiert haben, bevor Sie beginnen. Weitere Informationen finden Sie unter Installieren Sie Vulnerability Response Anwendungen von Drittanbietern mit dem Setup-Assistenten.
Weitere Informationen finden Sie unter [ Vorbereitung auf die Tenable Vulnerability-Integration, bevor Sie Tenable for Vulnerability Responsekonfigurieren.
Vergewissern Sie sich, dass Anmeldeinformationen für Drittparteikonten verfügbar sind. Sie sind erforderlich, um einige Anwendungen von Drittanbietern zu bearbeiten.

Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.vulnerability_admin) oder sn_vul.admin (veraltet) und Integration konfigurieren (sn_vul_tenable.configure_integrations) für die Konfiguration.

Prozedur

Wenn nicht angezeigt, navigieren Sie zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Scannerintegrationen.

Die Integrationen Tenable.io und Tenable.sc werden angezeigt.

Tenable ist eine Integration mit mehreren Quellen, und Sie können mehrere Bereitstellungen derselben Drittpartei-Integration haben. Die Einstellungen aus Ihrer ursprünglichen Drittanbieterintegration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.

Hinweis:
Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Ziehen Sie in Betracht, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

Daten aus jeder Drittanbieterintegration werden eindeutig identifiziert und sind in einer einzigen Instanz von Vulnerability Responseverfügbar.
Klicken Sie rechts neben der Tenable-Integration, die Sie konfigurieren möchten, auf Bearbeiten.
Füllen Sie die Felder im Formular „Kontoanmeldeinformationen“ aus.
- Tenable.io erfordert Administratorzugriff mit einem Berechtigungsattribut größer oder gleich 64.
  Hinweis:
  Ab Version 3.8 von Vulnerability Response Integration with Tenable sind für den Zugriff auf Tenable.io keine Administratorrechte mehr erforderlich. Ein Basisbenutzer mit einem Berechtigungsattribut gleich 16 kann ebenfalls auf das Produkt zugreifen.
- Tenable.sc erfordert Zugriff durch Sicherheitsanalysten oder -manager.
1. Wählen Sie Ihr Tenable-Produkt aus.
2. Geben Sie Ihren Tenable-Kontonamen ein.
3. Geben Sie im Feld Instanz-URL die URL für Ihre Tenable-Plattform ein.
4. Wählen Sie eine Authentifizierungsmethode aus.
  Basierend auf Ihrer Version von Tenable.schaben Sie zwei Optionen für die Authentifizierung:
  1. Wählen Sie ab Version 5.13 von Tenable.scAPI-Schlüsselauthentifizierungaus. Geben Sie Ihren Tenable-Zugriff und Ihre geheimen Schlüssel ein.
  2. Vor v5.13 wird die Benutzerauthentifizierung von Ihrer Now Platform® -Instanz unterstützt und ist erforderlich. Geben Sie Ihren Now Platform -Benutzernamen und Ihr Passwort ein.
  Für Tenable.scwird nur die API-Schlüsselauthentifizierung unterstützt. Geben Sie Ihren Tenable-Zugriff und Ihre geheimen Schlüssel ein.
5. Wahlweise: Wählen Sie einen MID Server aus.
  Wenn sich Ihre Now Platform -Instanz und Ihre Tenable.sc -Anwendung nicht am selben Speicherort befinden, wählen Sie einen konfigurierten MID Server aus der Auswahlliste aus. Weitere Informationen finden Sie unter MID Server.
  - Ab Version 15.0 von Vulnerability Response und Version 3.0 von Tenable Vulnerability Integrationhaben Sie die Möglichkeit, den Parameter Async_request wie in Datenabrufeinstellungen für die Tenable Vulnerability-Integrationbeschrieben zu aktivieren. Einige Konfigurationen mit Tenable sind erforderlich, wenn Sie synchrone Aufrufe durchführen möchten. Wenden Sie sich an das Tenable-Produkt, um Hilfe zu erhalten. Sobald dieser Parameter aktiviert ist, gilt er für alle Integrationen von Tenable.sc und es gibt eine Zeitüberschreitung von 30 Sekunden. Um die Korrekturskripts anzuzeigen, navigieren Sie zu Systemdefinition > Korrekturskripts.
  - Für Bestandskunden ist ein Korrekturskript verfügbar, wenn Sie asynchrone Aufrufe verwenden.
  Wenn Ihre Now Platform -Instanz und Ihre Tenable.sc -Anwendung beide lokal vorhanden sind, aber nicht erforderlich sind, haben Sie die Möglichkeit, einen konfigurierten MID Server aus der Auswahlliste auszuwählen.
  Hinweis:
  Unabhängig davon, ob Sie einen MID Server verwenden oder nicht, läuft die Integration nach fünf Minuten ab, und eine Meldung wird angezeigt, wenn keine Antwort vom Server eingeht.
  Wenn ein Zeitüberschreitungsfehler angezeigt wird, überprüfen Sie im Setup-Assistenten, ob Sie die richtigen Anmeldeinformationen und die richtige URL eingegeben haben.
Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren.
Das Formular „Asset-Importkonfiguration“ wird angezeigt.
Aktivieren oder deaktivieren Sie in diesem Formular die Asset-Importintegration, legen Sie das anfängliche Startdatum für die Assets fest, die Sie importieren möchten, und planen Sie, wann der Tenable-Asset-Import ausgeführt werden soll.
Für Tenable.io
- Assets Integration kann mit Tenable.io Compliance-Ergebnissen und Compliance-Ergebnisauffüllungsintegration verwendet werden, um sichere Konfigurationsbewertungsdaten zu Ihren Assets in die Anwendung Configuration Compliance zu importieren.
- Version 12.2 der Anwendung Configuration Compliance ist in Ihrer Instanz erforderlich, wenn Sie diese sicheren Konfigurationsbewertungsdaten importieren und anzeigen möchten.
  Unter Configuration Compliance importierte Daten finden Sie weitere Informationen darüber, welche Daten mit diesen Integrationen importiert werden und wo sie veröffentlicht werden.
- Die Tenable.io Compliance-Ergebnisse und Compliance-Ergebnisauffüllungs-Integrationen sind standardmäßig nicht aktiviert. Wenn Sie sie aktivieren, möchten Sie möglicherweise die bereitgestellten Standardzeitplaneinstellungen verwenden. In den unten aufgeführten Schritten erfahren Sie, wie Sie Integrationen für Tenable Vulnerability Integrationsuchen und aktivieren.
- Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für das Produkt Tenable.io in Ihrer Instanz initiieren. Die Tenable.io Template Integration und die Tenable.io Scan Credential Integration müssen vor dem Initiieren von erneuten Scans aktiviert werden.
Standardmäßig sind diese Integrationen deaktiviert. Wenn Sie Ihre Anmeldeinformationen für Tenable.ioeingeben, werden alle Tenable.io -Integrationen automatisch aktiviert. So aktivieren oder deaktivieren Sie diese Integrationen manuell:
1. Navigieren zu Vertretbare Schwachstellenintegration > Administration > Integrationen.
2. Suchen Sie in der angezeigten Liste die gewünschten Tenable.io Integrationsdatensätze.
3. Öffnen Sie jeden Datensatz, und aktivieren Sie das Kontrollkästchen Aktiv, um die Integration zu aktivieren.
4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
5. Kehren Sie zum Setup-Assistenten zurück, um mit der Konfiguration für Tenable Vulnerability Integration mit Vulnerability Responsefortzufahren.
- Für die Tenable.io -Integration haben Sie auch die Möglichkeit, den Import von Asset-Tags zu aktivieren und zu deaktivieren. Asset-Tags werden standardmäßig importiert und zum Organisieren und Nachverfolgen der in Ihrer CMDB in der Umgebung Tenable.io aufgeführten Assets verwendet.
- Wenn Sie für die Produkte Tenable.io und Tenable.sc die Option Suche nach Netzwerkpartition aktivieren unter Suche nach Netzwerkpartition aktivieren, können Sie mit der Engine Identification and Reconciliation (IRE) einzelne CIs für Ihre Assets erstellen, die dieselbe IP-Adresse aufweisen. Weitere Informationen finden Sie unter Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartitionsbezeichner für den Tenable Vulnerability Integration und Erstellen von CIs für Vulnerability Response mit der Engine „Identification and Reconciliation“..
- Klicken Sie oben auf dem Bildschirm neben dem Link Asset-Import auf den Link CI-Suchregeln, um die standardmäßigen Suchregeln für Configuration Items (CIs) anzuzeigen. CI-Suchregeln definieren, wie Asset-Daten aus Drittanbieterquellen zum Identifizieren von Konfigurationselementen (CIs) in der Now Platform CMDB verwendet werden. Sie haben die Möglichkeit, Suchregeln hinzuzufügen oder die standardmäßigen CI-Suchregeln auf dieser Seite zu ändern. Weitere Informationen finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien.
- Klicken Sie auf Assets jetzt importieren, um Daten bei Bedarf zu importieren.
- Der Link Erweiterte Einstellungen verweist auf den Datensatz „Asset-Integration“. Ab v3.3 können Sie Parameter hinzufügen, die vom Produkt Tenable.io für Ihre geplanten Abfragen unterstützt werden, um die Schwachstellendaten zu filtern, die Sie mit den Assets von Tenable.io sowie den Integrationen von festen und offenen Schwachstellen importieren. Weitere Informationen finden Sie unter Legen Sie zusätzliche Filterparameter für Tenable.io Importe fest.
Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
Das Formular „Plugins-Importkonfiguration“ wird angezeigt.
Aktivieren oder deaktivieren Sie in diesem Formular den Import von Plugins (Schwachstelleneinträge von Drittparteien), bestimmen Sie das anfängliche Startdatum für die Plugins, die Sie importieren möchten, und planen Sie, wann der Import der Tenable-Plugins ausgeführt werden soll.
Wenn Sie alle Plugins, Schwachstellen und Assets importieren möchten, lassen Sie das anfängliche Startdatum leer.
- Klicken Sie auf Plugins jetzt importieren, um Daten bei Bedarf zu importieren.
- Der Link Erweiterte Einstellungen verweist auf den Plugin-Integrationsdatensatz.
- Für den Import von Schwachstellen können Sie Schweregrade für Tenable.io für die Schwachstellen planen und festlegen, die erfasst werden sollen. Legen Sie ein Datum fest, damit nur die Schwachstellen importiert werden, die ab einem bestimmten Datum erstellt oder aktualisiert wurden.
- Für die Tenable.sc -Integration können Sie einen Abfragefilter und ein Datum festlegen, sodass nur die Schwachstellen importiert werden, die ab einem bestimmten Datum erstellt oder aktualisiert wurden.
Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem nächsten Formular fortzufahren.
Das Formular „Importkonfiguration für Schwachstellen“ wird angezeigt. Aktivieren oder deaktivieren Sie die Integration, und legen Sie das anfängliche Startdatum für die Schwachstellen fest, die Sie importieren möchten.
Für das Produkt Tenable.io :
- Importieren Sie nur die Schwachstellen und zugehörigen AEs, die den Bedingungen entsprechen, die Sie mit dem Schweregradfilter auswählen.
- Für die Tenable.io Asset-Integration wird Last Scan Time nur für Assets mit Schwachstellen importiert und aktualisiert.
- Aktivieren Sie die Option Behobene Schwachstellen, um AEs für feste Erkennungsdatensätze anzuzeigen. Wenn diese Kennzeichnung im Setup-Assistenten aktiviert ist, werden neue VIs für Erkennungen im Status „ Festgelegt “ erstellt, die in Ihrer Instanz noch nicht vorhanden sind. Wenn diese Funktion aktiviert ist, kann sie sich negativ auf Ihre Erfassungsleistung auswirken.
- Der Link Erweiterte Einstellungen neben „Importfilter“ verweist auf den Datensatz „Integration von Schwachstellen“.
- Klicken Sie oben auf den Link Zeitpläne importieren, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und aktivieren Sie die Integration.
Für das Produkt Tenable.sc :
- Importieren Sie nur die Schwachstellen und zugehörigen VIs, die den Bedingungsfiltern entsprechen, die von einer Tenable-Abfrage in der Tenable-Plattform festgelegt werden. Weitere Informationen zu Tenable-Abfragen finden Sie in der Tenable-Dokumentation.
  Der Tenable-Abfragefilter, den Sie im Setup-Assistenten auswählen, gilt auch für die Tenable.sc Assets-Integration. Es werden nur die Assets mit den Schwachstellen importiert, die den Bedingungen des Abfragefilters entsprechen.
- Aktivieren Sie die Option Behobene Schwachstellen, um AEs für feste Erkennungsdatensätze anzuzeigen. Wenn diese Kennzeichnung im Setup-Assistenten aktiv ist, werden neue AEs für Erkennungen im Status „ Festgelegt “ erstellt, die in Ihrer Instanz noch nicht vorhanden sind. Wenn diese Funktion aktiv ist, kann sie sich negativ auf Ihre Erfassungsleistung auswirken.
- Um den Netzwerkpartitionsbezeichner in die IP-Adresssuche einzubeziehen, wählen Sie Suche nach Netzwerkpartition aktivieren Checkbox aus dem Suche nach Netzwerkpartition Abschnitt. Weitere Informationen finden Sie unter Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartitionsbezeichner für den Tenable Vulnerability Integration.
- Klicken Sie oben auf Zeitpläne importieren, um zu konfigurieren, wie oft Schwachstellen erfasst werden, und aktivieren Sie die Integration.
- Der Link Erweiterte Einstellungen neben „Importfilter“ verweist auf den Datensatz „Integration von Schwachstellen“.
- Die ServiceNow® Tenable.sc Integration von Scan-Anmeldeinformationen wird automatisch im Setup-Assistenten in Ihrer Instanz aktiviert (Aktiv), wenn Sie die Integrationen von Tenable.sc Schwachstellen (Tenable.sc Integrationen offener und behobener Schwachstellen) konfigurieren.
  Diese Integration importiert und aktualisiert Scanner-Anmeldeinformationen aus dem Produkt Tenable.sc in Ihrer Instanz. Diese Integration wird wöchentlich ausgeführt, um Ihre Tenable-Anmeldeinformationsdaten zu importieren und sicher zu speichern. Navigieren zu Vertretbare Schwachstellenintegration > Integrationen > Tenable.sc-Integration von Scan-Anmeldeinformationen , um weitere Informationen zur Integration von Scan-Anmeldeinformationen anzuzeigen.
Klicken Sie auf Fertigstellen, um Ihre Änderungen zu speichern und die Konfiguration im Setup-Assistenten abzuschließen.

Nächste Maßnahme

(Optional) Navigieren Sie zu Alle > Vulnerability Response > Administration > Sicherheitsrisiko-Rechner > Standardrisikorechner > Tenable-Risiko-Regel , um die Tenable Risk-Regel zu aktivieren.

Aktivieren Sie im angezeigten Formular „Schwachstellenrechner-Regel“ das Kontrollkästchen Aktiv, um sie zu aktivieren.

Die Tenable Risk-Regel wird mit der Anwendung Vulnerability Response Integration with Tenable als Teil des Standardrisikorechners in den Schwachstellenrechnern von Vulnerability Responseinstalliert. Die Schwachstellenprioritätsbewertung (VPR) ist ein Attribut aus dem Tenable-Produkt, das importiert und mit dem neuen Standardrisikorechner verwendet wird. Diese Risikoregel ist standardmäßig deaktiviert. Durch Aktivieren der Tenable-Risikorechnerregel werden die importierten VPR-Werte zur Berechnung der Risikopunktzahl für angreifbare Elemente verwendet. Die Standardgewichtungsverteilung für diesen Risikorechner: VPR = 70 %, Asset = 15 % und Geschäftsrelevanz = 15 %. Die Aktivierung dieser Tenable Risk Calculator-Regel kann Auswirkungen auf die Leistung der Datenerfassung haben.

Siehe Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln