資産の設定とインポートのスケジュール設定

注意: Tenable for Assets は、Tenable Security Center バージョン 5.7 以降のみに対応しています。

資産統合により、ServiceNow は既存の CI に一致する Tenable 資産を取得できます。OT Security for VR と ITSM はどちらも、Tenable からの脆弱性に関連する適切な資産の検出は、このアプリに依存しています。

注意: OT Security for VR または Tenable for ITSM に移行する前に、Tenable 資産と ServiceNow CI が一致するように統合を完全に設定し調整することが大切です。

資産の統合設定を行うには、次の手順に従います。

  1. ServiceNow にログインします。
  2. [Tenable Connector Application] (Tenable コネクタアプリケーション) へ移動します。
  3. 左側のメニューで、[Tenable Connector] (Tenable コネクタ) をクリックします。

  4. サブメニューで、[Connectors] (コネクタ) をクリックします。

    [Tenable Connectors] (Tenable コネクタ) ページが表示されます。

  5. 使用する Tenable コネクタ (Tenable Vulnerability ManagementTenable Security Center、または Tenable.ot) をクリックします。

    [Tenable Connector] (Tenable コネクタ) ページが表示されます。

  6. [Scheduled Jobs] (定期ジョブ) セクションで、[New] (新規) をクリックします。

    [Tenable Scheduled Import] (Tenable 定期インポート) ページが表示されます。デフォルトでは、[Tenable Product] (Tenable 製品) および [Connector] (コネクタ) フィールドに、ステップ 5 で選択した Tenable アプリケーションまたはコネクタが入力されています。

  7. [Tenable Application] (Tenable アプリケーション) ドロップダウンボックスで、[Service Graph Connector for Tenable for Assets] を選択します。

    Tenable Vulnerability Management

    Tenable Security Center

    Tenable.ot

  8. [Tenable Job Type] (Tenable ジョブ タイプ) ドロップダウンボックスから、[Asset] (資産) ジョブタイプを選択します。

    注意: ドメインで分離された環境にいる場合、ドメインはコネクタレコードと同じ値に設定されます。これが正しくない場合は、適切なドメインに新しいコネクタレコードを作成してください。

  9. [Import Export] (インポート/エクスポート) ドロップダウンボックスから、[Import] (インポート) を選択します。デフォルトでは、[Import] (インポート) が選択されています。
  10. [Name] (名前) テキストボックスで、スケジュール済みのジョブに一意の名前を入力します。

  11. インポートに関するオプションを設定します。

    オプション 説明
    T.sc Query (T.sc クエリ) (Tenable Security Center のみ) インポートで使用するクエリを選択します。

    注意: 使用できるクエリがない場合は、Tenable Security Center のドキュメントのクエリを参照して、新しいクエリを追加します。次に、クエリ定期インポートを実行して、ServiceNow にクエリをプルします。完了すると、このオプションで新しいクエリを選択できます。
    Initial Run - Historical Data (初回実行 - 履歴データ)

    最初のインポートで取得する履歴データの期間 (日数)。
    Last Run (最終実行) インポートが最後に実行された日時。
    Active (アクティブ) 選択した場合、定期ジョブが設定されたスケジュールで実行されます。[Run Type] (実行タイプ) が [Periodically] (定期的) で、[Active] (アクティブ) が [true] の場合、インポートまたはエクスポートを送信すると、アセット同期が自動的に実行されます。デフォルトでは、この設定が選択されています。
    スケジュール  
    Edit Run Schedule (実行スケジュールの編集)

    [Run Type] (実行タイプ) および [Repeat Interval / Time] (繰り返し間隔/時間) を編集する場合は、このボックスを選択します。
    Run Type (実行タイプ)

    インポートを実行する頻度。
    Repeat Interval / Time (繰り返し間隔/時間)

    インポートを実行する時間 (hh/mm/ss)。
  12. [Submit] (送信) をクリックします。

注意: 資産が適切に設定されているかどうかを確認してください。資産の設定は、統合を適切に行うために重要です。この設定手順でエラーが発生すると、その後のすべての設定に影響します。

識別および調整エンジン (IRE) は、CMDB で一致を特定し、CI を作成できるかどうか、およびさまざまなソースによってどの CI フィールドを更新できるかを判断するための ServiceNow のシステムです。Tenable から資産をインポートする前に、ServiceNow のドキュメントを参照して、IRE が環境に対して正しく設定されていることを確認してください。

注意: デフォルトでは、インポートのたびに Tenable データが CI フィールドを更新します。ServiceNow Paris 以降を使用している場合は、リコンシリエーションルールを使用して、更新する資産データを制御することができます。データソースルールを使用して、Tenable が新しい CI を作成しないようにすることができます。

注意: ServiceNow には、標準装備の一般的な識別ルールが用意されています。ただし、ご使用の環境に合わせてこれらのルールをカスタマイズする必要がある場合があります。デフォルトでは、インポートのたびに Tenable データを使用して CI フィールドが更新されます。リコンシリエーションルールを使用して、Tenable が更新できる CI フィールドを制御できます。デフォルトでは、Tenable は CMDB に新しい CI を作成できます。データソースルールを使用して、Tenable が新しい CI を作成しないようにすることができます。デフォルトでは、異なる CI クラスで一致が見つかった場合、CI は自動的に再分類されません。CI 再分類の詳細については、こちらを参照してください。この動作を変更するには、 x_tsirm_tio_cmdb.updateWithoutDowngrade および x_tsirm_tio_cmdb.updateWithoutSwitch システムプロパティを変更します。

  1. ServiceNow にログインします。
  2. 左パネルのフィルターナビゲーターで、「CI Class Manager」と入力します。
  3. [CI Class Manager] (CI クラスマネージャー) をクリックします。

    [CI Class Manager] (CI クラスマネージャー) ページが開きます。

  4. [Open Hierarchy] (階層を開く) をクリックします。

    [CI Classes] (CI クラス) パネルが開きます。

  5. [CI Classes] (CI クラス) パネルで、[Hardware (2032)] (ハードウェア (2032)) をクリックします。

    [Hardware] (ハードウェア) ページが表示されます。

  6. [Class Info] (クラスの詳細) セクションで、[Identification Rule] (識別ルール) をクリックします。

    [Identification Rule] (識別ルール) ページが表示されます。

  7. [Serial Number] (シリアル番号) ルールをクローンまたは編集します。

    [Edit Identifier Entry] (識別エントリを編集) ウィンドウが表示されます。

  8. [Advanced Options] (詳細オプション) をクリックします。
  9. [Advanced Options] (詳細オプション) セクションで、[Enforce exact count match] (数の完全一致を適用) チェックボックスの選択を解除します。
  10. [Save] (保存) をクリックします。

    [Identification Rule] (識別ルール) ページに戻ります。

  11. [Network Adapter] (ネットワークアダプター) ルールをクローンまたは編集します。

    [Edit Identifier Entry] (識別エントリを編集) ウィンドウが表示されます。

  12. [Network Adapter] (ネットワークアダプター) ルールに対して、ステップ 8~10 を繰り返します。

次の手順

IRE ルールの変更が次のインポート時に適用されていることを確認し、相関データのクリーニングを行います。

次のバックグラウンドスクリプトは、Tenable データ、CMDB、IRE データ間の直接的な相関のクリーニングを行うための例です。サードパーティデータと既存の ServiceNow CI の整合性を向上させるために、IRE ルールを変更した場合は、更新されたルールを適用し、古い関係性をクリーンアップする必要があります。

//Asset Attributes cleanup x_tsirm_tio_cmdb_asset_attributes
var assetInfo = new GlideMultipleDelete('x_tsirm_tio_cmdb_asset_attributes');
assetInfo.execute();
// Cleanup source uniqueness This will force IRE matching
var assetSysSource = new GlideMultipleDelete(“sys_object_source”);
assetSysSource.addQuery(“name”, “STARTSWITH”, “Tenable”);
assetSysSource.execute();

注意: OT デバイスを OT Security からインポートするには、ServiceNow からのライセンスが必要です。詳細については、ServiceNow ドキュメントOT Subscription Unit Overviewを参照し、ServiceNow アカウントチームまでお問い合わせください。

始める前に

  1. com.snc.itom.license プラグインを本番インスタンスにインストールするためのリクエストを ServiceNow サポートに送信します。これにより、ご使用の OT 資産について ServiceNow がレポートできます。
  2. ServiceNow に資産ソースとして Tenable を登録するため、Tenable 資産に含まれている修正スクリプトを実行します。

ServiceNow ユーザーインターフェースで OT デバイスの修正スクリプトを実行する手順は、次のとおりです。

  1. フィルターナビゲーターで、「Fix Scripts」と入力します。
  2. 左側のナビゲーションペインで、[Fix Scripts] (修正スクリプト) をクリックします。

    利用可能な修正スクリプトがページに表示されます。

  3. 検索ボックスで、「Add Tenable.ot to ITOM License」を名前で検索します。

  4. 検索結果で、[Add Tenable.ot to ITOM License] (Tenable.ot に ITOM ライセンスを追加) をクリックします。

  5. 右上の [Run Fix Script] (修正スクリプトを実行) をクリックします。

    修正スクリプトが実行されます。