Verificar novamente itens vulneráveis Tenable.io e Tenable.sc dos espaços Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados. Inicie novas verificações nos produtos Tenable.io e Tenable.sc sob demanda no Espaço de correção de TI em sua instância Now Platform.

    Antes de Iniciar

    Para iniciar uma nova verificação dos produtos Tenable.io e Tenable.sc do ambiente clássico de Resposta a vulnerabilidades, consulte Iniciar nova verificação para a integração Tenable.sc e Iniciar nova verificação para a integração Tenable.io.

    Para executar novas verificações a partir do seu Now Platform, você precisa das suas credenciais da Tenable. Para obter mais informações sobre como configurar seus scanners Tenable.io e Tenable.sc e importar suas credenciais da Tenable, consulte Configurar a Integração de vulnerabilidade da Tenable usando o Assistente de configuração.

    • Você pode iniciar novas verificações sob demanda para itens vulneráveis e tarefas de correção que tenham o produto Tenable.io ou Tenable.sc como origem do Espaço de correção de TI em seu Now Platform.
    • Em um registro de tarefa de correção, o registro pode estar em qualquer estado diferente de Encerradoe todos os IVs associados devem ser do produto Tenable.io ou Tenable.sc.
    • Para iniciar novas verificações em Espaço de correção de problemas de TI a partir de registros de item vulnerável e tarefa de correção, esses registros devem ser atribuídos a você.
    Funções necessárias:
    • sn_vul.remediation_owner para o Espaço de correção de problemas de TI
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin do Espaço do gerenciador de vulnerabilidades

    Procedimento

    1. Navegue até um item vulnerável ou uma tarefa de correção que foi atribuída a você e abra-o.
      Nota:
      Se você escolher um esforço de correção para iniciar uma nova verificação, todos os IVs associados a esse registro serão verificados.
    2. No canto superior direito de um registro, clique em Verificar novamente.
      Você será solicitado a escolher a instância ou as instâncias para a nova verificação e as credenciais do scanner que deseja usar para acessar o scanner. As credenciais exibidas são aquelas importadas pelas integrações de credencial de verificação Tenable.io e Tenable.sc.
    3. No modal, clique no ícone de pesquisa.

      Em Selecionar um modal de credencial de verificação exibido, use os filtros nos títulos das colunas para selecionar o nome, a instância e ou as instâncias e os tipos de credencial que você deseja usar.

      Consulte a tabela a seguir para obter mais informações.

      ColunaDescrição
      Nome Escolha o nome das credenciais desejadas. Passe o mouse sobre o título da coluna. Use o menu vertical de três pontos no título da coluna para filtrar os nomes das suas credenciais.
      Instância de integração

      Escolha um Tenable.io ou, se for Tenable.sc, a instância de integração Tenable.sc a partir da qual você deseja iniciar a nova verificação.

      Todas as suas instâncias de integração para Tenable.io ou Tenable.sc são exibidas. Se houver um VI em mais de uma instância de integração, você poderá usar este filtro para limitar ou expandir as instâncias que deseja verificar.

      Nota:
      Se você optar por verificar novamente os IVs de um registro de tarefa de correção para uma única instância de integração, somente os VIs ativos que estão associados a essa tarefa de correção, para essa instância, usando as credenciais selecionadas serão verificados.
      Tipo Estas são as credenciais de scanner disponíveis importadas dos produtos Tenable.io ou Tenable.sc.

      Passe o mouse sobre o título da coluna. Use o menu vertical de três pontos no título da coluna para abrir o modal e selecionar os tipos de credenciais desejados.
    4. No modal Nova verificação atualizado, clique em Solicitar nova verificação.
      A mensagem A solicitação de verificação está sendo processada é exibida.
    5. Clique no link Exibir status na mensagem para exibir o andamento da verificação.
      O registro de verificação (VSCAN#) é exibido. Abaixo do cabeçalho do registro com o número de verificação, as listas de itens relacionados exibem as seguintes informações:
      • A lista Detalhes exibe o número de verificação da verificação primária, a origem do scanner e o estado. Exiba verificações concluídas e com falha na seção Resumo da verificação.
      • A lista Verificações exibe todas as verificações secundárias e seus estados. Quando todas as verificações secundárias são concluídas, o estado da verificação primária muda para Concluído.
      • A lista de origem exibe o item vulnerável usado para a verificação, o item de configuração e a vulnerabilidade associados, o estado do VI e seu status de correção.

      Sua instância Now Platform® rastreia o status da nova verificação até que ela seja concluída com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro.

      O tempo limite não interrompe a verificação. O tempo limite se refere a quando o Now Platform® parou de rastrear seu status de nova verificação, não quando a nova verificação real parou.

      Todos os IVs que fizeram ou farão a transição para Encerrado/Corrigido são importados com a próxima importação agendada das integrações Tenable.io ou Tenable.sc.