Verificar novamente Tenable.io e Tenable.sc itens vulneráveis dos espaços Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados. Inicie novas verificações nos produtos Tenable.io e Tenable.sc sob demanda do Espaço de correção de TI na sua instância Now Platform.

    Antes de Iniciar

    Para iniciar uma nova verificação dos produtos Tenable.io e Tenable.sc do ambiente clássico de Vulnerability Response, consulte Iniciar nova verificação para a integração Tenable.sc e Iniciar nova verificação para a integração Tenable.io.

    Para executar novas verificações de seu Now Platform, você precisa de suas credenciais da Tenable. Para obter mais informações sobre como configurar seus scanners Tenable.io e Tenable.sc e importar suas credenciais da Tenable, consulte Configurar a integração de vulnerabilidade da Tenable usando o assistente de configuração.

    • Você pode iniciar novas verificações sob demanda para itens vulneráveis e tarefas de correção que tenham o produto Tenable.io ou Tenable.sc como origem do espaço de correção de TI no seu Now Platform.
    • Em um registro de tarefa de correção, o registro pode estar em qualquer estado diferente de Encerradoe todos os IVs associados devem ser do produto Tenable.io ou Tenable.sc.
    • Para iniciar novas verificações no Espaço de correção de problemas de TI de itens vulneráveis e registros de tarefa de correção, esses registros devem ser atribuídos a você.
    Funções necessárias:
    • sn_vul.remediation_owner para o Espaço de correção de problemas de TI
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin do Vulnerability Manager Workspace

    Procedimento

    1. Navegue até um item vulnerável ou uma tarefa de correção que foi atribuída a você e abra-o.
      Nota:
      Se você escolher um esforço de correção para iniciar uma nova verificação, todos os IVs associados a esse registro serão verificados.
    2. No canto superior direito de um registro, clique em Verificar novamente.
      Você será solicitado a escolher a instância ou as instâncias para a nova verificação e as credenciais do scanner que deseja usar para acessar o scanner. As credenciais exibidas são aquelas importadas pelas integrações de credenciais de verificação Tenable.io e Tenable.sc.
    3. No modal, clique no ícone de pesquisa.

      No modal Selecionar uma credencial de verificação exibido, use os filtros nos títulos das colunas para selecionar o nome, a instância e ou as instâncias e os tipos de credencial que você deseja usar.

      Consulte a tabela a seguir para obter mais informações.

      ColunaDescrição
      Nome Escolha o nome da(s) credencial(is) desejada(s). Passe o mouse sobre o título da coluna. Use o menu vertical de três pontos no título da coluna para filtrar os nomes de suas credenciais.
      Instância de integração

      Escolha um Tenable.io ou, se for Tenable.sc, a instância de integração Tenable.sc a partir da qual você deseja iniciar a nova verificação.

      Todas as suas instâncias de integração para Tenable.io ou Tenable.sc serão exibidas. Se houver um IV em mais de uma instância de integração, você poderá usar este filtro para limitar ou expandir as instâncias que deseja verificar.

      Nota:
      Se você optar por verificar novamente os IVs de um registro de tarefa de correção para uma única instância de integração, somente os IVs ativos que estão associados a essa tarefa de correção, para essa instância, usando as credenciais selecionadas serão verificados.
      Tipo Essas são as credenciais de scanner disponíveis importadas dos produtos Tenable.io ou Tenable.sc.

      Passe o mouse sobre o título da coluna. Use o menu vertical de três pontos no título da coluna para abrir o modal e selecionar os tipos de credencial desejados.
    4. No modal de nova verificação atualizado, clique em Solicitar nova verificação.
      A mensagem A solicitação de verificação está sendo processada é exibida.
    5. Clique no link Exibir status na mensagem para exibir o andamento da verificação.
      O registro de verificação (VSCAN#) é exibido. Abaixo do cabeçalho do registro com o número da verificação, as listas de itens relacionados exibem as seguintes informações:
      • A lista Detalhes exibe o número da verificação primária, a origem do scanner e o estado. Exiba verificações concluídas e com falha na seção Resumo da verificação.
      • A lista Verificações exibe todas as verificações secundárias e seus estados. Quando todas as verificações secundárias forem concluídas, o estado da verificação primária será alterado para Concluído.
      • A lista Origem exibe o item vulnerável usado para a verificação, o item de configuração e a vulnerabilidade associados, o estado do IV e seu status de correção.

      Sua instância Now Platform® rastreia o status de nova verificação até que ela seja concluída com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro.

      O tempo limite não interrompe a verificação. O tempo limite se refere a quando Now Platform® parou de acompanhar seu status de nova verificação, não quando a nova verificação real parou.

      Todos os IVs que fizeram a transição ou farão a transição para Encerrado/Corrigido são importados com a próxima importação programada das integrações Tenable.io ou Tenable.sc.