Tenable.io

Tenable 脆弱性統合 がサポートされています。

次の図は、資産と構成アセスメントデータをインポートして、インポート時に無視され見落とされた CI を調整するために、どのように統合を行うかを示しています。

データは、コンフィグレーションコンプライアンス アプリケーションのテスト結果、ポリシー、および構成テストのレコードにインポートされ、更新され、表示されます。

Tenable.io 資産統合と Tenable.io コンプライアンス結果統合では、インポートされる構成アイテム (CI) の数が異なる場合があります。このような場合、無視された資産 ID に対して一時的なレコードが作成されて保存されます。これらのレコードは、コンプライアンス結果バックフィル統合からインポートすることによって、インポートされたアセスメントデータと後で照合できます。

たとえば、資産統合では統合実行時に 80 件の資産をインポートし、コンプライアンス結果統合では 100 件の資産をインポートするとします。

各統合実行レコードの [無視された CI] フィールドの値を比較すると、無視された CI に 20 件の差があることがわかります。その結果、前の図に示すように、バックフィル統合が自動的に実行されます。この統合では、コンプライアンス結果統合では見つかったものの、資産統合では見落とされた 20 件の資産について、構成アセスメント情報がインポートされます。欠落した資産のアセスメントデータはインポートされないため、Tenable.io コンプライアンス結果バックフィル統合では、統合実行ごとに最大 200 個の資産 ID をインポートして、欠落した資産と対応するアセスメントデータを調整します。欠落または無視された資産に対して作成され、一時テーブルにリストアップされたすべてのレコードは、これらの資産とそのデータの照合後、削除されます。

Tenable.io 資産統合を有効にして構成する方法の詳細については、「セットアップアシスタントを使用した Tenable 脆弱性統合の構成」を参照してください。統合の詳細については、「Tenable 脆弱性統合の概要」を参照してください。

Tenable.io コンプライアンス結果統合と Tenable.io コンプライアンス結果バックフィル統合は、デフォルトでは非アクティブです。