ServiceNow から Tenable Vulnerability Management への資産の同期を設定する

ServiceNow から Tenable Vulnerability Management に同期するように CI を設定できます。

注意: ServiceNow 管理者と連携して、次のタスクを実行します。次のプロセスで提供されている情報をガイドラインとして使用してください。ServiceNow 管理者は、ご希望のエクスポートを実行するためのサポートを提供します。

注意: ServiceNow の資産を Tenable Security Center に同期するには、CI を SC 資産グループに設定するを参照してください。

  1. ServiceNow にログインします。
  2. 左側のメニューで、[Tenable Connector] (Tenable コネクタ) をクリックします。

  3. サブメニューで、[Connectors] (コネクタ) をクリックします。

    [Tenable Connectors] (Tenable コネクタ) ページが表示されます。

  4. 使用する Tenable コネクタ (Tenable.io) をクリックします。

    [Tenable Connector] (Tenable コネクタ) ページが表示されます。

  5. [Scheduled Jobs] (定期ジョブ) セクションで、[New] (新規) をクリックします。

    [Tenable Scheduled Import] (Tenable 定期インポート) ページが表示されます。デフォルトで、[Tenable Product] (Tenable 製品) および [Connector] (コネクタ) フィールドに、ステップ 3 で選択した Tenable アプリケーションまたはコネクタが設定されます。

  6. [Tenable Application] (Tenable アプリケーション) ドロップダウンボックスで、[Service Graph Connector for Tenable for Assets] を選択します。

  7. [Tenable Job Type] (Tenable ジョブタイプ) ドロップダウンボックスで、[Push Asset] (資産のプッシュ) ジョブタイプを選択します。

    注意: ドメインで分離された環境にいる場合、ドメインはコネクタレコードと同じ値に設定されます。値が正しくない場合は、適切なドメインに新しいコネクタレコードを作成してください。

  8. [Import Export] (インポート/エクスポート) ドロップダウンボックスから、[Import] (インポート) を選択します。デフォルトでは、[Import] (インポート) が選択されています。
  9. [Name] (名前) テキストボックスに、エクスポートの名前を入力します。

  10. エクスポートに関するオプションを設定します。

    オプション 説明
    Last Run (最終実行) インポートが最後に実行された日時。
    Active (アクティブ) 選択した場合、定期ジョブが設定されたスケジュールで実行されます。[Run Type] (実行タイプ) が [Periodically] (定期的) で、[Active] (アクティブ) が [true] の場合、インポートまたはエクスポートを送信すると、アセット同期が自動的に実行されます。デフォルトでは、この設定が選択されています。
    スケジュール  
    Edit Run Schedule (実行スケジュールの編集)

    [Run Type] (実行タイプ) および [Repeat Interval / Time] (繰り返し間隔/時間) を編集する場合は、このボックスを選択します。
    Run Type (実行タイプ)

    インポートを実行する頻度。
    Repeat Interval / Time (繰り返し間隔/時間)

    インポートを実行する時間 (hh/mm/ss)。
    条件  
    Configuration Item Source Table (設定項目ソーステーブル)

    Tenable にエクスポートする CI をクエリするために検索するテーブル。デフォルトでは、cmdb_ci に設定されています。
    Conditions (条件)

    Tenable にエクスポートする CI のフィルター条件。デフォルトでは、これは [Any Computer CIs that have not already been imported into ServiceNow from Tenable] (Tenable から ServiceNow にまだインポートされていないすべてのコンピューター CI) に設定されています。
  1. [Submit] (送信) をクリックします。

検証

  1. Tenable ユーザーインターフェースを起動します。

  2. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  3. 左側のナビゲーションプレーンの [Asset View] (資産ビュー) セクションで、 [Asset] (資産) をクリックします。

  4. 資産を Source (ソース) contains (含む)、 ServiceNow でフィルタリングします。

統合が正しく行われた場合、フィルターボックスに ServiceNow オプションだけが表示されます。

資産のフィルタリングに関する詳細は、Tenable Vulnerability Management ドキュメントの資産を表示するを参照してください。