. Integrações de vulnerabilidade da Tenablecom Conformidade de configurações
. Tenable.ioproduto do Integrações de vulnerabilidade da Tenableimporta políticas, controles (resultados de testes) e testes de configuração para processamento no Conformidade de configuraçõesaplicação.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de Correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Tenable.io
. Integrações de vulnerabilidade da Tenableé compatível.
- Identifique vulnerabilidades relacionadas à configuração em seus ativos listados em Configuration Management Database (CMDB)
- Verifique se seus ativos estão em conformidade com suas políticas e controles.
- Tenable.io Integração de ativos
- Tenable.io Integração de resultados de conformidade
- Tenable.io Integração de preenchimento de resultados de conformidade
A imagem a seguir ilustra como as integrações funcionam juntas para importar dados de avaliação de ativos e configuração e reconciliar ICs ignorados ignorados ignorados ignorados durante uma importação.
Os dados são importados, atualizados e exibidos no resultado do teste, política e registros de teste de configuração no Conformidade de configuraçõesaplicação.
Em alguns casos, o número de itens de configuração importados (ICs) é diferente para Tenable.ioIntegração de ativos e o. Tenable.ioIntegração de resultados de conformidade. Quando isso ocorre, registros temporários são criados e armazenados para os IDs de ativo ignorados. Esses registros podem ser correspondidos posteriormente com dados de avaliação importados por importações da Integração de preenchimento de resultados de conformidade.
Por exemplo, digamos que a integração de ativos importe 80 ativos em uma execução de integração, mas a integração de resultados de conformidade importe 100.
Comparando valores em ICs ignorados Em cada registro de execução de integração, há uma diferença de 20 ICs ignorados. Como resultado, a integração de preenchimento é executada automaticamente, conforme mostrado na imagem anterior. Esta integração importa as informações de avaliação de configuração para os 20 ativos extras encontrados pela integração de resultados de conformidade, mas perdidos pela integração de ativos. Como os dados de avaliação de ativos ausentes não são importados, o. Tenable.ioA integração de preenchimento de resultados de conformidade importa até 200 IDs de ativo por execução de integração para reconciliar os ativos ausentes com os dados de avaliação correspondentes. Todos os registros criados para ativos ausentes ou ignorados e listados na tabela temporária são excluídos após a correspondência desses ativos e seus dados.
Para obter mais informações sobre como habilitar e configurar o. Tenable.ioIntegração de ativos, consulte Configure a Integração de vulnerabilidades da Tenable usando o Assistente de configuração. Consulte Noções básicas sobre a Integração de vulnerabilidades da Tenablepara obter mais informações sobre a integração.
. Tenable.ioIntegração de resultados de conformidade e o. Tenable.ioA integração de preenchimento de resultados de conformidade está inativa por padrão.
- Navegar até .
- Na lista Integrações da Tenable, clique em um nome de integração para abrir o registro e selecionar Ativo para habilitá-lo. Você pode preferir deixar as configurações de programação em seus valores padrão para que essas integrações comecem.