Preparando para a integração de vulnerabilidade da Tenable

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Prepare-se para a integração de vulnerabilidade da Tenable ServiceNow® executando as tarefas de configuração a seguir.

    Antes de começar

    Uma integração bem-sucedida requer planejamento e execução cuidadosa das tarefas de pré-integração. Para uma instalação e configuração sem problemas da aplicação Integração do Vulnerability Response com Tenable, convém imprimir a check-list a seguir e verificar se os itens listados foram concluídos antes de instalar a aplicação e importar dados de vulnerabilidade para sua instância Now Platform®.

    Nota:
    Se você estiver importando dados com a integração criada pela Tenable e quiser começar a usar a ServiceNow® Integração do Vulnerability Response com a Tenable, consulte a

    Para obter informações atuais de limpeza e migração de dados da integração criada pela Tenable para a integração criada por ServiceNow, consulte o artigo Diretrizes para migrar da integração do Vulnerability Response da Tenable para a integração do Vulnerability Response da ServiceNow com a Tenable [KB0960667].

    Função necessária: administrador para baixar e instalar a aplicação.

    Tarefa Descrição

    Imagem da caixa de seleção

    		 (Opcional) Se ainda não estiver instalado e ativado, talvez você prefira instalar a aplicação Vulnerability Response antes de instalar a aplicação de terceiros.

    Para obter mais informações sobre como instalar e ativar a aplicação Vulnerability Response, consulte Como instalar Vulnerability Response. Esta integração requer a versão 12.1 de Vulnerability Response ou posterior.

    Imagem da caixa de seleção

    Se você ainda não o tiver em sua instância, obtenha direitos e baixe a aplicação Integração do Vulnerability Response com Tenable para sua instância Now Platform®. A aplicação Integração do Vulnerability Response com Tenable oferece suporte ao produto Tenable.sc a partir da versão 5.13.

    Consulte .

    Imagem da caixa de seleção

    Estime o número de itens vulneráveis que você espera importar.

    Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a longos tempos de carregamento. Se você não souber o tamanho da sua instância ou se precisar de assistência, entre em contato com o ServiceNow® Suporte técnico.

    Imagem da caixa de seleção

    Verifique se você tem grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis.

    admin
    O administrador do sistema usa o Assistente de configuração para instalar a aplicação Integração do Vulnerability Response com Tenable. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidade (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração.
    sn_vul.vulnerability_admin
    Depois de atribuído, o administrador de vulnerabilidade conclui a configuração das integrações da Tenable. Esta função tem acesso completo à aplicação Vulnerability Response (VR) e seus registros. Configura todas as aplicações e regras de VR e configura integrações de terceiros.
    sn_vul_tenable.configure_integration
    Pode configurar a integração de vulnerabilidade da Tenable. Esta função contém a função granular sn_vul_tenable.read_integration.
    sn_vul_tenable.read_integration
    Pode exibir (ler) registros da integração de vulnerabilidade da Tenable.
    Grupo do Vulnerability Response
    Por padrão, o grupo do Vulnerability Response está disponível no Assistente de configuração. Os usuários atribuídos ao grupo Vulnerability Response herdam as funções sn_vul.read_all e sn_vul.remediation_owner automaticamente.

    O administrador do sistema executa a atribuição inicial de funções a usuários e grupos no Assistente de configuração para a integração. Por padrão, o grupo Vulnerability Response está disponível. Se ainda não tiver sido criado, talvez você prefira criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância antes de usar o Assistente de configuração. Consulte Criação de um grupo de usuários.

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que os usuários podem fazer e ver na aplicação Vulnerability Response. Para obter a atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração.

    Imagem da caixa de seleção

    Para promover um desempenho aprimorado para sua primeira importação, convém desabilitar determinados recursos, regras ou trabalhos em sua instância.

    • Desabilite as calculadoras de vulnerabilidade se você não as usar. Essas calculadoras, além de qualquer outra que você tenha definido, são executadas sempre que um registro de item vulnerável é criado ou atualizado. Consulte Desabilitar calculadoras de vulnerabilidade.
    • Durante a importação inicial de registros, determinadas regras de negócios relacionadas à notificação podem fazer com que muitas notificações sejam geradas, afetando o desempenho. Antes da importação inicial, talvez você prefira Desabilitar as regras de negócios relacionadas à notificação, conforme descrito em Importar modificações para a integração de vulnerabilidade da Tenable.

    Imagem da caixa de seleção

    Verifique se você habilitou todos os recursos, regras, plug-ins de dependência ou trabalhos em sua instância necessários para a integração.

    • Tenable.sc é uma integração no local que oferece a opção de usar um MID Server se o produto Integração do Vulnerability Response com Tenable e sua instância Now Platform estiverem no mesmo ambiente. Se o produto Tenable.sc e sua instância Now Platform não estiverem no mesmo ambiente, você precisará usar um MID Server. Para obter mais informações sobre MID Servers em sua instância, consulte MID Server.
    • Verifique se o plug-in IntegrationHub está instalado e ativado. Este plug-in permite que os componentes do sistema de base chamem sistemas externos usando APIs de integração e ative etapas de protocolo como REST.

      Navegar até Aplicações do sistema > Todas as aplicações disponíveis > Todos e localize o plug-in. Se não estiver instalado em sua instância, instale-o e ative-o.

    Imagem da caixa de seleção

    Obter credenciais da Tenable.

    Verifique se você tem nomes de conta, senhas e outras informações de serviço exigidas pelos seus produtos Tenable para que você tenha acesso a eles.

    Tenable.io requer acesso de Administrador com um atributo de permissão maior ou igual a 64. Tenable.sc requer acesso de Analista de Segurança ou Gerente.

    Nota:
    A partir da v3.8 de Integração do Vulnerability Response com Tenable, o acesso a Tenable.io não precisa mais de privilégios de administrador. Um usuário básico com um atributo de permissão igual a 16 também pode acessar o produto.

    Você está pronto para Instalar a aplicação Integração do Vulnerability Response com Tenable usando o Assistente de configuração.