Atualizar itens de configuração com o identificador de partição de rede para Tenable Vulnerability Integration

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Crie itens de configuração (ICs) exclusivos para ativos em seu ambiente que compartilham endereços IP. Identifique os ativos distintos em seu ambiente e atualize automaticamente os ICs em seu item descoberto existente, item vulnerável e registros de detecção para fornecer mais detalhes sobre suas vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão na aplicação Vulnerability Response, uma maneira de identificar seus ativos é por endereço IP. Em determinados casos, os ativos podem compartilhar endereços IP, mas eles são armazenados como um IC no seu CMDB.

    Por exemplo, conforme mostrado nas tabelas a seguir, vários ativos (IC) em seu ambiente podem compartilhar endereços IP, mas têm IDs de rede e repositório exclusivos. No entanto, por padrão, esses ativos são normalmente identificados e armazenados como um único IC (IC 1) durante a pesquisa de endereço IP.

    Tabela 1. Pesquisa de IP padrão e criação de IC
    Origem Endereço IP Network_id Item de configuração
    Tenable.io: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1
    123.12.12.141 03713 IC 1
    Origem Endereço IP Repository_id Item de configuração
    Tenable.sc: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1
    123.12.12.141 13 IC 1

    Você pode criar ICs individuais para ativos que têm o mesmo endereço IP para que possa identificá-los como ativos distintos. Iniciando de uma importação de dados recente, você pode atualizar seus ICs existentes com mais granularidade que inclua o identificador de partição de rede [network_partition_identifier] executando o trabalho programado, Update existing discovered items with network partition identifier.

    Este trabalho programado está desabilitado por padrão. Ative este recurso para os ativos e integrações de vulnerabilidades fixas e abertas para os produtos Tenable.io e Tenable.sc no Assistente de configuração para exibir este identificador em seus registros.

    Quando ativado, este trabalho programado adiciona o identificador de partição de rede [network_partition_identifier] aos registros de IC existentes a partir de dados importados. Os ICs existentes criados pelo IRE também são atualizados. O trabalho programado também cria ICs que incluem o identificador da partição de rede que começa com a próxima importação. Como alternativa, você pode iniciar o trabalho sob demanda para atualizar os dados existentes.

    Quando você atualiza a partir da v14.0 de Vulnerability Response e v2.2 do Tenable Vulnerability Integration, os CMDB CI Class Models (1.0.21.) são compatíveis. Os modelos de classe têm o identificador de partição de rede [network_partition_identifier] nas regras de identificação de Identificação e Reconciliação (IRE).

    Opção Descrição
    Execute os trabalhos programados sob demanda. Atualize os itens descobertos existentes. Os ICs dos dados da Tenable existentes são criados ou atualizados para incluir a granularidade do identificador de partição de rede. Itens descobertos, itens vulneráveis e registros de detecção são atualizados com os novos ICs.
    Aguarde as importações de novos dados das integrações com os próximos trabalhos programados. Crie ICs para cada novo ativo usando o identificador de partição de rede começando com o próximo trabalho programado. IC, item vulnerável e registros de detecção são atualizados para incluir a nova granularidade. Novos ICs são criados quando uma correspondência exata não é encontrada.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Assistente de configuração > Configuração de Integração > Integrações do Scanner.
    2. Selecione Tenable.io integrações ou Tenable.sc integrações.
    3. Edite a integração necessária.
    4. Selecionar Configuração de importação de ativo.
    5. Selecionar Habilitar pesquisa por partição de rede caixa de seleção do Habilitar pesquisa por partição de rede seção.
      Habilitar caixa de seleção para pesquisa de IC usando NPI
    6. Clique em Avançar.

      Os identificadores de partição de rede NETWORK_ID e REPOSITORY _ID estão incluídos e atualizam os ICs existentes ou criam ICs com o próximo trabalho programado.

      Tabela 2. Atributo do identificador de partição de rede incluído na pesquisa de IP e na criação de IC
      Origem Endereço IP NETWORK_Identificador IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Tenable.io: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1 IC 1
      123.12.12.141 03713 IC 1 IC 2
      Origem Endereço IP REPOSITÓRIO_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Tenable.sc: integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1 IC 1
      123.12.12.141 13 IC 1 IC 2
      Com o próximo trabalho programado, as regras de pesquisa de identificação de IC de endereço IP e endereço IP incompleto incluem o atributo do identificador de partição de rede automaticamente para uma importação de dados das integrações de ativos e vulnerabilidades fixas e abertas para os produtos Tenable.io e Tenable.sc.

      Depois de habilitar a propriedade do sistema e salvar os registros, você pode atualizar os itens descobertos existentes com ICs que incluem o identificador de partição de rede iniciando os trabalhos programados sob demanda.