Die Tenable Vulnerability IntegrationMit Konfigurations-Compliance

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Tenable.ioProdukt von Tenable Vulnerability IntegrationImportiert Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests zur Verarbeitung in Konfigurations-ComplianceAnwendung.

    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Tenable.io

    Die Tenable Vulnerability IntegrationWird unterstützt.

    Sie können importierte Daten verwenden, um:
    • Identifizieren Sie konfigurationsbezogene Schwachstellen in Ihren Assets, die in aufgeführt sind Configuration Management Database (CMDB)
    • Stellen Sie sicher, dass Ihre Assets Ihren Richtlinien und Steuerungen entsprechen.
    Asset-Daten, Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests werden mit den folgenden Integrationen importiert:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen

    Das folgende Bild zeigt, wie die Integrationen zusammenarbeiten, um Asset- und Konfigurationsbewertungsdaten zu importieren und ignorierte CIs abzugleichen, die während eines Imports übersehen werden.

    Abbildung : 1. Importieren Sie den Flow für sichere Konfigurationsbewertungsergebnisse
    Sequenz für die drei Tenable-Integrationen, Assets, Konfigurations-Compliance-Ergebnisse und Compliance-Ergebnisauffüllung, um Test-, Richtlinien- und Testergebnisdatensätze zu aktualisieren

    Daten werden importiert, aktualisiert und in den Testergebnis-, Richtlinien- und Konfigurationstestdatensätzen in angezeigt Konfigurations-ComplianceAnwendung.

    In einigen Fällen unterscheidet sich die Anzahl der importierten Konfigurationselemente (CIs) für Tenable.ioAsset-Integration und Tenable.ioIntegration Von Compliance-Ergebnissen. In diesem Fall werden temporäre Datensätze für die ignorierten Asset-IDs erstellt und gespeichert. Diese Datensätze können später durch Importe aus der Integrationsauffüllung für Compliance-Ergebnisse mit importierten Bewertungsdaten abgeglichen werden.

    Nehmen wir beispielsweise an, dass die Asset-Integration 80 Assets in einer Integrationsausführung importiert, die Compliance-Ergebnisintegration jedoch 100.

    Hinweis:
    Sie können die Anzahl der ignorierten CIs bei Integrationsausführungen überprüfen, indem Sie zu navigieren Vertretbare Schwachstellenintegration > Administration > Integrationenan. Klicken Sie auf den Namen einer Integration, um den Datensatz zu öffnen. Auf Schwachstellenintegration Wird Ausgeführt Zugehöriger Link, öffnen Sie einen Integrationsausführungs-Datensatz, und wählen Sie aus Elemente Registerkarte, um den Wert in anzuzeigen CIs ignoriert Feld. Dieses Feld verfolgt die Gesamtzahl der ignorierten (fehlenden) Assets aus dem Import.

    Durch Vergleich von Werten in CIs ignoriert Felder in jedem Datensatz der Integrationsausführung gibt es einen Unterschied von 20 ignorierten CIs. Daher wird die Auffüllungsintegration automatisch ausgeführt, wie im vorherigen Bild gezeigt. Diese Integration importiert die Konfigurationsbewertungsinformationen für die zusätzlichen 20 Assets, die von der Compliance-Ergebnisintegration gefunden, aber von der Asset-Integration verfehlt wurden. Da Bewertungsdaten für fehlende Assets nicht importiert werden, wird Tenable.ioCompliance-Ergebnisse – Ergänzen Sie Integrationsimporte bis zu 200 Asset-IDs pro Integrationsausführung, um die fehlenden Assets mit den entsprechenden Bewertungsdaten abzugleichen. Alle Datensätze, die für fehlende oder ignorierte Assets erstellt und in der temporären Tabelle aufgeführt sind, werden gelöscht, nachdem diese Assets und ihre Daten abgeglichen wurden.

    Hinweis:
    Es können mehrere Ausführungen dieser Integrationen erforderlich sein, um alle ignorierten Assets zu importieren.

    Weitere Informationen zum Aktivieren und Konfigurieren von Tenable.ioAsset-Integration, siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten. Siehe Verständnis der Tenable-SchwachstellenintegrationUm weitere Informationen zur Integration zu erhalten.

    Die Tenable.ioCompliance-Ergebnisintegration und Tenable.ioCompliance-Ergebnisauffüllungsintegration ist standardmäßig inaktiv.

    So aktivieren Sie sie:
    1. Navigieren zu Vertretbare Schwachstellenintegration > Administration > Integrationenan.
    2. Klicken Sie in der Liste Tenable-Integrationen auf einen Integrationsnamen, um den Datensatz zu öffnen, und wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren. Möglicherweise möchten Sie die Zeitplaneinstellungen in ihren Standardwerten belassen, damit diese Integrationen beginnen.