와 Tenable Vulnerability Integration 함께 Configuration Compliance
Tenable.io 애플리케이션에서 처리하기 위한 임포트 정책, 컨트롤(테스트 결과) 및 구성 테스트의 Tenable Vulnerability Integration 산물입니다Configuration Compliance.
| v14.9 이전 용어 | 용어집 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
Tenable.io
Tenable Vulnerability Integration 지원됩니다.
- 에 나열된 자산의 구성 관련 취약성 식별 구성 관리 데이터베이스(CMDB)
- 자산이 정책 및 제어 기능을 준수하는지 확인합니다.
- Tenable.io 자산 통합
- Tenable.io 준수 결과 통합
- Tenable.io 준수 결과 백필 통합
다음 이미지는 통합이 함께 작동하여 자산 및 구성 평가 데이터를 임포트하고, 임포트 중에 간과된 무시된 CI를 조정하는 방법을 보여줍니다.
데이터가 임포트 및 업데이트되고 애플리케이션의 Configuration Compliance 테스트 결과, 정책 및 구성 테스트 기록에 표시됩니다.
임포트한 구성 항목(CI) 수가 자산 통합 및 준수 결과 통합에 Tenable.io 따라 Tenable.io 다른 경우가 있습니다. 이 경우 무시된 자산 ID에 대한 임시 레코드가 생성되고 저장됩니다. 이러한 기록은 나중에 준수 결과 백필 통합에서 임포트하여 임포트한 평가 데이터와 일치시킬 수 있습니다.
예를 들어, 통합 실행에서 자산 통합이 80개의 자산을 임포트하지만 준수 결과 통합이 100개를 임포트한다고 가정해 보겠습니다.
각 통합 실행 기록에서 무시된 CI 필드의 값을 비교하면 무시된 CI 20개의 차이가 있습니다. 결과적으로 백필 통합은 앞의 이미지와 같이 자동으로 실행됩니다. 이 통합은 준수 결과 통합에서 찾았지만 자산 통합에서 놓친 추가 20개 자산에 대한 구성 평가 정보를 임포트합니다. 누락된 자산에 대한 평가 데이터는 임포트되지 않으므로 준수 결과 백필 통합은 Tenable.io 통합 실행당 최대 200개의 자산 ID를 임포트하여 누락된 자산을 해당 평가 데이터와 조정합니다. 누락되거나 무시된 자산에 대해 생성되어 임시 테이블에 나열된 모든 기록은 이러한 자산과 해당 데이터가 일치하면 삭제됩니다.
자산 통합을 활성화하고 구성하는 Tenable.io 방법에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 사용하여 Tenable 취약성 통합 구성. 통합에 대한 자세한 내용은 을 참조하십시오 Tenable 취약성 통합 이해 .
Tenable.io 준수 결과 통합 및 Tenable.io 준수 결과 백필 통합은 기본적으로 비활성 상태입니다.
- 다음으로 이동 레이블이 표시됩니다.
- Tenable 통합 목록에서 통합 이름을 클릭하여 기록을 열고 활성 확인란을 선택하여 활성화합니다. 이러한 통합을 시작하기 위해 일정 설정을 기본값으로 두는 것이 좋습니다.