Tenable Vulnerability Integration mit Konfigurations-Compliance

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Das Produkt Tenable.io von Tenable Vulnerability Integration importiert Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests für die Verarbeitung in der Anwendung Konfigurations-Compliance.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Tenable.io

    Tenable Vulnerability Integration wird unterstützt.

    Importierte Daten können für folgende Aufgaben verwendet werden:
    • Identifizieren Sie konfigurationsbezogene Schwachstellen für Ihre in aufgeführten Assets Configuration Management Database (CMDB)
    • Vergewissern Sie sich, dass Ihre Assets Ihren Richtlinien und Kontrollen entsprechen.
    Asset-Daten, Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests werden mit den folgenden Integrationen importiert:
    • Tenable.io Assets Integration
    • Tenable.io Integration von Compliance-Ergebnissen
    • Tenable.io Integration der Auffüllung von Compliance-Ergebnissen

    Die folgende Abbildung zeigt, wie die Integrationen zusammenarbeiten, um Asset- und Konfigurationsbewertungsdaten zu importieren und alle ignorierten CIs abzugleichen, die während eines Imports übersehen wurden.

    Abbildung : 1. Importieren Sie den Flow für die Ergebnisse der Sicherheitskonfigurationsbewertung
    Sequenz für die drei Tenable-Integrationen „Assets“, „Konfigurations-Compliance-Ergebnisse“ und „Auffüllung der Compliance-Ergebnisse“, um Test-, Richtlinien- und Testergebnis-Datensätze zu aktualisieren

    Daten werden importiert, aktualisiert und in den Testergebnis-, Richtlinien- und Konfigurationstestdatensätzen in der Anwendung Konfigurations-Compliance angezeigt.

    In einigen Fällen unterscheidet sich die Anzahl der importierten Configuration Items (CIs) für die Tenable.io Assets-Integration und die Tenable.io Compliance-Ergebnisintegration. In diesem Fall werden temporäre Datensätze für die ignorierten Asset-IDs erstellt und gespeichert. Diese Datensätze können später durch Importe aus der Compliance-Ergebnisauffüllungsintegration mit importierten Bewertungsdaten abgeglichen werden.

    Angenommen, die Assets-Integration importiert 80 Assets in einer Integrationsausführung, die Compliance-Ergebnisintegration jedoch 100.

    Hinweis:
    Sie können die Anzahl der ignorierten CIs bei Integrationsausführungen überprüfen, indem Sie zu navigieren Vertretbare Schwachstellenintegration > Administration > Integrationenan. Klicken Sie auf den Namen einer Integration, um den Datensatz zu öffnen. Öffnen Sie im zugehörigen Link „Integrationsausführungen für Schwachstellen “ einen Integrationsausführungsdatensatz, und wählen Sie die Registerkarte Elemente, um den Wert im Feld Ignorierte CIs anzuzeigen. Dieses Feld verfolgt die Gesamtzahl der ignorierten (fehlenden) Assets aus dem Import.

    Beim Vergleich der Werte in den Feldern Ignorierte CIs für jeden Datensatz der Integrationsausführung ergibt sich ein Unterschied von 20 ignorierten CIs. Daher wird die Auffüllungsintegration automatisch ausgeführt (siehe Abbildung). Diese Integration importiert die Konfigurationsbewertungsinformationen für die zusätzlichen 20 Assets, die von der Compliance-Ergebnisintegration gefunden wurden, aber von der Assets-Integration übersehen wurden. Da Bewertungsdaten für fehlende Assets nicht importiert werden, importiert die Tenable.io Integration zum Auffüllen von Compliance-Ergebnissen bis zu 200 Asset-IDs pro Integrationsausführung, um die fehlenden Assets mit den entsprechenden Bewertungsdaten abzugleichen. Alle Datensätze, die für fehlende oder ignorierte Assets erstellt wurden und in der temporären Tabelle aufgeführt sind, werden gelöscht, nachdem diese Assets und ihre Daten abgeglichen wurden.

    Hinweis:
    Es kann mehrere Ausführungen dieser Integrationen erfordern, um alle ignorierten Assets zu importieren.

    Weitere Informationen zum Aktivieren und Konfigurieren der Tenable.io Asset Integration finden Sie unter Konfigurieren Sie die Tenable-Schwachstellen-Integration mit dem Setup-Assistenten. Weitere Informationen zur Integration finden Sie unter Die Tenable-Schwachstellenintegration verstehen.

    Die Tenable.io Integration für Compliance-Ergebnisse und die Tenable.io Integration für die Auffüllung von Compliance-Ergebnissen sind standardmäßig inaktiv.

    So aktivieren Sie sie:
    1. Navigieren zu Vertretbare Schwachstellenintegration > Administration > Integrationenan.
    2. Klicken Sie in der Liste „Tenable Integrations“ (Tenable-Integrationen) auf einen Integrationsnamen, um den Datensatz zu öffnen, und aktivieren Sie das Kontrollkästchen Aktiv, um die Integration zu aktivieren. Möglicherweise möchten Sie die Zeitplaneinstellungen auf ihren Standardwerten belassen, damit diese Integrationen gestartet werden können.