Tenable for ITSM

Tenable for IT Service Management (ITSM) を使用すると、ServiceNow の Vulnerability Response なしで Tenable の脆弱性情報をインポートして ServiceNow インシデントに変換できます。これにより、手動によるメールやスプレッドシートの処理から脱却し、ServiceNow の再利用可能なワークフローを活用して作業を効率化できます。

Tenable ITSM の操作の流れ

Tenable for ITSM は、Service Graph Connector for Tenable for Assets を使用して適切な資産または CI を検出し、脆弱性との関連付けを行います。Tenable for ITSM を設定する前に、Service Graph Connector for Tenable for Assets のテストと調整を完了しておくことが大切です。Tenable for ITSM は、指定されたコネクタを使用して脆弱性をダウンロードし、ServiceNow のユーザー設定のテーブルに脆弱性情報を作成します。また、設定可能なインシデントルールを使用して、脆弱性ごとに ServiceNow インシデントを作成します。IT 管理者は、これらのインシデントを使用してチームに修正作業を割り当てます。

このアプリケーションは、次の順序で脆弱性を作成します。

• Tenable ITSM アプリは、Service Graph Connector for Tenable for Assets アプリを使用して脆弱な資産と ServiceNow CI のマッチングを行います。

• 見つかったそれぞれの脆弱性について、Tenable ITSM アプリ内で一意の脆弱性エントリが作成されます。

• ServiceNow CI、プラグイン ID、ポート、プロトコルを組み合わせて、一意の脆弱性エントリが決定されます。

• 脆弱性が Tenableで修正された場合、ServiceNow でその脆弱性とインシデントの両方がクローズされます。

• 手動でクローズされた脆弱性が再度検出された場合、Tenable は ServiceNow でその脆弱性とインシデントを再オープンします。

Tenable for ITSM は、次の手順に従ってインシデントを作成します。

• 脆弱性フォームに基づいて ServiceNow インシデントを手動で作成できます。

• インシデントルールを作成して、インシデントを自動的に作成することも可能です。

  • セレクターフォーム、資産フィールドおよび値を使用して、簡単なルールを作成できます。

  • より詳細なルールの作成には、高度な文字列を使用してデータを編集できます。