Tenable Security Center の設定

最終更新日: 2025 年 2 月 4 日

必要なユーザーロール: 管理者

ServiceNow で Tenable Security Center を設定する方法

  1. ServiceNow インスタンスにログインします。

  2. [Tenable Connector for Assets] > [Connectors] に移動します。

    [Tenable Connector] が表示されます。

  3. 接続先の Tenable 製品が Tenable Security Centerである既存のコネクタに移動します。

  4. [Module] ドロップダウンボックスから、[Asset][ITSM]、または [SGC for Tenable] を選択できます。

    注意: デフォルトでは、コネクタの名前が入力されています。

    注意: 資産モジュールでは、Tenable ジョブタイプとして [Pull Assets] または [Push Assets] を選択できます。ITSM モジュールでは、Tenable ジョブタイプとして [Pull Vulnerabilities] を選択できます。

    Pull Assets 定期ジョブは、Tenable Security Center から ServiceNow に資産をフェッチし、資産の詳細情報を CMDB の各テーブル (Incomplete IP Identified Device、Unclassed Hardware、Computer、Network Adaptor、IP Address) とカスタムテーブル (Tenable Asset Attributes) に保存します。

    名前 説明 デフォルト値
    TSC Query

    選択されたフィルターを使用して、Tenable Security Center から脆弱性または資産をプルします。

    無効
    Active

    選択されている場合、この定期ジョブが設定されたスケジュールで実行されます。

    無効
    Initial Run - Historical Data

    データをプルするために遡る日数です。

    		 過去 365 日以内
    Last Run

    インポートが最後に実行された日時。

    		 該当なし
    Edit Run Schedule

    定期ジョブの実行設定を変更する場合は、このボックスを選択します。次のオプションを設定する必要があります。

    注意: 実行頻度は高く設定しないでください。ジョブが過密になり、パフォーマンスの問題が発生する可能性があります。

    • Run: インポートを実行する頻度。可能な値は Daily、Weekly、Monthly、Periodically、Once、On Demand、Business Calendar: Entry Start、Business Calendar: Entry End です。

    • Repeat Interval/Time: インポートを実行する時刻 (hh/mm/ss) を設定します。これは [Run] の選択によって異なります。

    		 選択した場合、デフォルト値は [Daily]

    Push Assets 定期ジョブは、資産を ServiceNow から Tenable Security Center にプッシュします。Tenable Security Center では、データは定期ジョブの作成時に指定したグループにプッシュされます。指定されたグループがまだない場合は、プラットフォームで新しいグループが作成されます。

    名前 説明 デフォルト値
    Active

    選択されている場合、この定期ジョブが設定されたスケジュールで実行されます。

    無効
    Initial Run - Historical Data

    データをプルするために遡る日数です。

    		 過去 365 日以内
    Last Run

    インポートが最後に実行された日時。

    		 該当なし
    Edit Run Schedule

    定期ジョブの実行設定を変更する場合は、このボックスを選択します。次のオプションを設定する必要があります。

    注意: 実行頻度は高く設定しないでください。ジョブが過密になり、パフォーマンスの問題が発生する可能性があります。

    • Run: インポートを実行する頻度。可能な値は Daily、Weekly、Monthly、Periodically、Once、On Demand、Business Calendar: Entry Start、Business Calendar: Entry End です。

    • Repeat Interval/Time: インポートを実行する時刻 (hh/mm/ss) を設定します。これは [Run] の選択によって異なります。

    		 有効な場合、デフォルト値は [Daily]

  5. [Conditions] > [Configuration Item Source Table] ドロップダウンで、Tenable Security Center に資産をエクスポートするためにクエリをかけるテーブルを選択します。

    注意: デフォルトでは、この値は cmdb_ci に設定されています。グループタイプが [Static IP Address]の場合、[Configuration Item Source Table] は「CMDB CI IP アドレス」の親テーブルである必要があります。

  6. [Condition] > [Group Name] テキストボックスに、グループの名前を入力します。

    注意: この名前のグループは、資産レコードのプッシュ中に Tenable Security Center に作成されます。これらのレコードは、プラットフォームのグループ名に基づいて識別できます。

  7. [Condition] > [Group Type] ドロップダウンで、プッシュするデータのタイプに基づいて、[DNS] または [Static IP Address] を選択します。

    注意: [Static IP Address] を選択した場合、[IP Version][IP’s To Send] オプションを設定する必要があります。一意の IP アドレスのみが Tenable Security Center に保存されます。ただし、Tenable ジョブの [Total Record] フィールドには、プラットフォームに実際に保存されているレコード数よりも多くのレコードが表示される場合があります。この不一致は、プラットフォームでは一意性をチェックするのに対して、ジョブでは一意性をチェックしないために発生します。定期ジョブでは、最初に選択されたテーブルからレコードが取得され、次に cmdb_rel_ci テーブルの親子関係がチェックされます。この関係が成立していない場合、IP はプラットフォームにプッシュされません。この関係が成立している場合、子 IP がプラットフォームにプッシュされます。

  8. [Conditions] > [Conditions] ドロップダウンで、選択したフィルター条件を [Configuration Item Source Table] で適用します。

  9. [ITSM Module] を選択した場合は、以下のパラメーターを設定します。

    Pull Vulnerabilities 定期ジョブは、Tenable Security Center から ServiceNow に脆弱性をフェッチし、それらの脆弱性をカスタムテーブル (Tenable Vulnerability) に保存します。

    名前 説明 デフォルト値
    TSC Query

    選択されたフィルターを使用して、Tenable Security Center から脆弱性または資産をプルします。

    無効
    Active

    選択されている場合、この定期ジョブが設定されたスケジュールで実行されます。

    無効
    Initial Run - Historical Data

    データをプルするために遡る日数です。

    		 過去 365 日以内
    Last Run

    インポートが最後に実行された日時。

    		 該当なし
    Last run - Fixed

    修正したインポートが最後に実行された日時。統合では、この日時以降の脆弱性をフェッチします。

    注意: このフィールドは [Fixed] ジョブモード用です。

    		 該当なし
    Run Fixed Query on Initial Run

    初回のインポートで修正済みの脆弱性をプルします。

    		 無効
    Edit Run Schedule

    定期ジョブの実行設定を変更する場合は、このボックスを選択します。次のオプションを設定する必要があります。

    注意: 実行頻度は高く設定しないでください。ジョブが過密になり、パフォーマンスの問題が発生する可能性があります。

    • Run: インポートを実行する頻度。可能な値は Daily、Weekly、Monthly、Periodically、Once、On Demand、Business Calendar: Entry Start、Business Calendar: Entry End です。

    • Repeat Interval/Time: インポートを実行する時刻 (hh/mm/ss) を設定します。これは [Run] の選択によって異なります。

    		 選択した場合、デフォルト値は [Daily]

    10. 注意: [Name] テキストボックスは、コネクタの名前とジョブタイプに基づいて自動的に入力されます。

  10. [Submit] をクリックします。

次のステップ