Lancer une nouvelle analyse pour l’intégration Tenable.sc

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Vérifiez que vos éléments vulnérables ont été corrigés entre les cycles d’analyse planifiés en lançant de nouvelles analyses dans la plateforme Tenable. Vous pouvez lancer une nouvelle analyse sur demande à la recherche d’éléments vulnérables pour le Tenable.sc produit à partir de votre Now Platform® instance.

    Avant de commencer

    Rôles requis : sn_vul.write_all ou sn_vul.write_assigned
    Remarque :
    Tenable.sc ne prend pas en charge le lancement de la nouvelle analyse sur les ordinateurs basés sur un agent.

    Vérifiez que votre scanner est activé avant de commencer. Accédez à Réponse aux vulnérabilités > Analyse de la vulnérabilité > Scanners.

    Pourquoi et quand exécuter cette tâche

    Pour lancer une nouvelle analyse à partir des espaces de travail, reportez-vous à la section Analyser Tenable.io de nouveau et Tenable.sc éléments vulnérables à partir des espaces de Réponse aux vulnérabilités travail.

    Suivez les étapes répertoriées ci-dessous pour lancer une nouvelle analyse dans l’environnement classique.

    Pour réduire les frais généraux et le volume liés aux analyses complètes planifiées, les responsables de la remédiation, les spécialistes informatiques, les analystes de vulnérabilité ou les gestionnaires de vulnérabilité peuvent lancer de nouvelles analyses ciblées à la demande pour des vulnérabilités spécifiques sur les actifs (éléments de configuration) de leurs environnements. Vous pouvez lancer de nouvelles analyses à partir d’enregistrements d’éléments vulnérables (VI), de tâches de rattrapage (RT), d’entrée tierce (TPE) ou d’éléments détectés à partir de votre Now Platform instance.

    Les nouvelles analyses permettent à vos propriétaires de rattrapage et à vos analystes de vulnérabilité de vérifier que vos activités de rattrapage, correctifs et autres actions ont permis de corriger avec succès des vulnérabilités spécifiques sur vos éléments de configuration (CI).

    Par exemple, l’ensemble de votre environnement est analysé une fois toutes les trois semaines. L’analyse complète la plus récente a été terminée il y a une semaine, mais vous avez appliqué un correctif hier pour corriger une vulnérabilité critique. En raison de la nature de cette vulnérabilité, vous ne pouvez pas attendre deux semaines pour la prochaine analyse planifiée pour vérifier qu’elle a été corrigée. Pour vérifier que votre correctif a corrigé avec succès une vulnérabilité critique découverte lors d’une analyse précédente, vous pouvez lancer une nouvelle analyse ciblée à partir de votre Now Platform pour rechercher Tenable.sc des éléments vulnérables.

    Remarque :
    Lorsque vous demandez une nouvelle analyse à partir de votre Now Platform® instance, la sélection des informations d’identification Intégration de Réponse aux vulnérabilités à Tenable est facultative. L’intégration ServiceNow® Tenable.sc des informations d’identification de numérisation importe et met à jour les Tenable.sc informations d’identification du scanner à partir du produit dans votre instance. Cette intégration s’exécute chaque semaine pour importer et stocker en toute sécurité vos données d’informations d’identification Tenable.

    Notez que ces données importées n’incluent pas les mots de passe Tenable ou d’autres informations sensibles sur le compte Tenable. L’intégration ServiceNow® Tenable.sc des informations d’identification de numérisation est activée (active) automatiquement à partir de l’assistant de configuration de votre instance lorsque vous configurez les Tenable.sc intégrations de vulnérabilités (Tenable.sc intégrations de vulnérabilités ouvertes et corrigées).

    Notez les informations suivantes concernant les informations d’identification que vous importez afin que vos utilisateurs puissent les consulter selon les besoins de votre Now Platform instance :
    • Les informations d’identification créées avec le rôle d’utilisateur Tenable.sc administrateur sont disponibles pour les utilisateurs de toutes vos organisations.
    • Les informations d’identification créées avec le rôle d’utilisateurs organisationnels Tenable.sc ne sont disponibles que pour les utilisateurs de cette organisation. Ces informations d’identification Now Platform ne sont pas importées pour les utilisateurs en dehors de l’organisation du créateur, sauf si elles sont partagées avec le compte de l’utilisateur utilisé pour se connecter à l’instance.

    Consultez le site web de la documentation pour plus d’informations Tenable.sc .

    Reportez-vous à la section pour en savoir plus sur la configuration de l’application Tenable.sc . Pour afficher plus d’informations sur l’intégration des informations d’identification de numérisation, accédez à Tous > Intégration de vulnérabilité tenable > Intégrations > Intégration des informations d’identification de numérisation Tenable.sc.

    Procédure

    1. Accédez à Tous > Réponse aux vulnérabilités > Éléments vulnérables.
    2. Localisez l’enregistrement d’élément vulnérable à partir duquel vous souhaitez déclencher une nouvelle analyse et ouvrez-le.
      Remarque :
      Vous ne pouvez lancer de nouvelles analyses que pour les VI ayant Tenable.sc comme source. Vérification Tenable.sc s’affiche dans la colonne Source des vues de liste des VI ou dans les champs Source des enregistrements individuels. Vous pouvez utiliser le générateur de conditions pour regrouper les VI par source. Ou, si la colonne Source n’est pas affichée dans la vue Liste des VI, dans l’angle supérieur gauche de la liste, cliquez sur l’icône Personnaliser la liste (icône Engrenage) et utilisez la zone de liste double pour déplacer la source de Disponible à Sélectionné.
    3. Vous pouvez également accéder à Tous > Réponse aux vulnérabilités > Tâches de remédiation ou Réponse aux vulnérabilités > Bibliothèques > Tiers pour la tâche de rattrapage ou les enregistrements d’entrée tierce, respectivement, que vous souhaitez utiliser pour la nouvelle analyse.

      Selon votre choix, le bouton Analyser à nouveau est disponible sur les enregistrements suivants :

      • Sur un seul enregistrement de VI, le VI doit provenir du Tenable.sc produit et se trouver dans un état autre que Fermé. Pour plusieurs enregistrements de VI, tous les VI doivent provenir du produit Tenable.sc et dans un état autre que Fermé.
      • Sur un enregistrement RT, la tâche de rattrapage peut être dans n’importe quel état autre que Fermé et tous les VI associés doivent provenir du Tenable.sc produit.
      • Sur un enregistrement d’entrée tierce (TPE), l’enregistrement doit avoir au moins un enregistrement de VI associé du Tenable.sc produit dans un état autre que Fermé.
    4. En haut à droite de l’enregistrement, cliquez sur Analyser à nouveau.
      Vous êtes invité à choisir les informations d’identification du scanner pour accéder au scanner. Il s’agit des informations d’identification importées par l’intégration des informations d’identification Tenable.sc de numérisation.
    5. Dans la boîte de dialogue, sélectionnez les filtres et les types d’informations d’identification souhaités.
    6. Cliquez sur Demander une analyse.

      Un message s’affiche pour indiquer que votre analyse est en cours de traitement. L’état de toutes les nouvelles analyses peut être trouvé à tout moment dans les listes connexes de l’analyse sur les enregistrements VI, RT, TPE que vous avez utilisés pour lancer les nouvelles analyses. Dans le message, cliquez sur Afficher les détails pour afficher l’état de la nouvelle analyse et toutes les autres nouvelles analyses lancées à partir d’un enregistrement donné.

      Le champ État de l’enregistrement d’analyse parent est marqué comme terminé une fois que toutes les analyses enfants sont terminées. L’enfant analyse les données d’importation. L’enregistrement d’analyse parent est un conteneur pour les analyses enfants.

      Votre Now Platform® instance suit l’état de la nouvelle analyse jusqu’à ce qu’elle se termine avec succès, ou jusqu’à ce que la période de suivi définie expire, selon la première éventualité. Le délai d’expiration n’arrête pas l’analyse. Le délai d’expiration fait référence au moment où le suivi de l’état de Now Platform® votre nouvelle analyse a cessé, et non à la date à laquelle la nouvelle analyse réelle s’est arrêtée. Tous les VI qui sont passés ou passeront à l’état Fermé/Corrigé sont importés avec la prochaine importation planifiée de l’intégration des vulnérabilités Tenable.sc corrigées.