VR の設定とインポートのスケジュール設定

このセクションでは、OT Security for VR を設定する方法について説明します。

注意: OT Security for VR アプリケーションは OT Securityのみをサポートします。

VR 統合を設定すると、ServiceNow は Tenable から脆弱性データを取得できるようになります。

始める前に

  • この設定を完了するには、x_tsirm_tio_vr.admin ロールを持つ ServiceNow アカウントがなければなりません。

  • Tenable Connector の設定

    注意: Tenable 資産と ServiceNow CI を一致させるために、Service Graph Connector for Tenable for Assets を完全に設定して調整してください。この作業を最初に実行しない場合、VR で問題が発生することがあります。

  1. ServiceNow にログインします。
  2. 左側のメニューで、[Tenable Connector] (Tenable コネクタ) をクリックします。

  3. サブメニューで、[Connectors] (コネクタ) をクリックします。

    [Tenable Connectors] (Tenable コネクタ) ページが表示されます。

  4. 使用する Tenable コネクタ (Tenable.ot) をクリックします。

    [Tenable Connector] (Tenable コネクタ) ページが表示されます。

  5. [Scheduled Jobs] (定期ジョブ) セクションで、[New] (新規) をクリックします。

    [Tenable Scheduled Import] (Tenable 定期インポート) ページが表示されます。デフォルトで、[Tenable Product] (Tenable 製品) および [Connector] (コネクタ) フィールドに、ステップ 4 で選択した Tenable アプリケーションまたはコネクタが設定されます。

  6. [Tenable Application] (Tenable アプリケーション) ドロップダウンボックスで、[Tenable.ot for Vulnerability Response] を選択します。

  7. [Tenable Job Type] (Tenable ジョブタイプ) ドロップダウンボックスで、[Vulnerabilities] (脆弱性) ジョブタイプを選択します。

    注意: ドメインで分離された環境にいる場合、[Domain] (ドメイン) は [Connector] (コネクタ) レコードと同じ値に設定されます。値が正しくない場合は、適切な [Domain] (ドメイン) に新しい [Connector] (コネクタ) レコードを作成してください。

  8. ドメインで区切られた環境では、[Domain] (ドメイン) ボックスに、コネクタデータの取り込み先となるドメインを入力します。

  9. (Tenable Vulnerability Management の場合) [Import Export] (インポート/エクスポート) ドロップダウンボックスから、[Import] (インポート) を選択します。デフォルトでは、[Import] (インポート) が選択されています。
  10. [Name] (名前) テキストボックスに、VR の名前を入力します。

  11. インポートに関するオプションを設定します。

    オプション 説明
    Initial Run Historical Data

    初回インポート時で遡る日数を指定します。たとえば、[Within 30 days] (30 日以内) オプションを選択した場合、15 日または 25 日以内に検出された脆弱性が ServiceNow にインポートされます。初回インポート後、Tenable は Tenable でデータを取得する必要がある日数のみを要求します。
    Last Run -Opened/Reopened (最終実行 - オープン/再オープン) インポートの開始または再開が最後に実行された日時。
    Last run - Fixed (最終実行 - 修正) 修正したインポートが最後に実行された日時。
    Run Fixed Query on Initial Run (初回実行で修正クエリを実行)

    初回のインポートで過去に修正した脆弱性を取得します。これにより、過去に修正した脆弱性に関する詳細な情報を ServiceNow に取り込むことができます。デフォルトでは、この設定は選択されていません。
    Active (アクティブ) 選択した場合、定期ジョブが設定されたスケジュールで実行されます。[Run Type] (実行タイプ) が [Periodically] (定期的) で、[Active] (アクティブ) が [true] の場合、インポートまたはエクスポートを送信すると、アセット同期が自動的に実行されます。デフォルトでは、この設定が選択されています。
    Included Severities (含める深刻度) インポートする深刻度を指定します。デフォルトでは、これは [High] (高)、[Critical] (重大) に設定されています。
    スケジュール

    Edit Run Schedule (実行スケジュールの編集)

    [Run Type] (実行タイプ) および [Repeat Interval / Time] (繰り返し間隔/時間) を編集する場合は、このボックスを選択します。
    Run Type (実行タイプ) インポートを実行する頻度。
    Repeat Interval / Time (繰り返し間隔/時間) インポートを実行する時間 (hh/mm/ss)。
  12. [Update] (更新) をクリックします。

    デフォルトでは、コネクタは Tenable から ServiceNow への脆弱性の同期を開始します。

サードパーティの脆弱性

サードパーティの脆弱性を表示するには

  • [Vulnerability Response] > [Libraries] (ライブラリ) > [Third Party] (サードパーティ) の順にクリックします。

    OT Security から TEN- を含む脆弱性がインポートされます。脆弱性をクリックして、詳細を表示します。

    注意: ページの下部には、インポート時にリンク付けされた脆弱性項目と CVE 情報のリストが表示されます。

脆弱な項目 (リンク付けされた脆弱性項目と設定項目)

脆弱な項目を表示するには

  • [Vulnerability Response] > [Vulnerable Items] (脆弱な項目) の順にクリックします。

    OT Security から TEN- を含む脆弱性がインポートされます。脆弱性をクリックして、詳細を表示します。

    注意: 脆弱な項目がクローズしている場合、テキストボックスは無効になります。[Notes] (注記) セクションで、項目がクローズしている理由を確認できます。