Die Tenable Vulnerability Integration Mit Konfigurations-Compliance

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Tenable.io Produkt von Tenable Vulnerability Integration Importiert Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests zur Verarbeitung in Konfigurations-Compliance Anwendung.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Tenable.io

    Die Tenable Vulnerability Integration Wird unterstützt.

    Sie können importierte Daten verwenden, um:
    • Identifizieren Sie konfigurationsbezogene Schwachstellen in Ihren Assets, die in aufgeführt sind Configuration Management Database (CMDB)
    • Überprüfen Sie, ob Ihre Assets Ihren Richtlinien und Steuerungen entsprechen.
    Assets-Daten, Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests werden mit den folgenden Integrationen importiert:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill

    Die folgende Abbildung zeigt, wie die Integrationen zusammenarbeiten, um Asset- und Konfigurationsbewertungsdaten zu importieren und ignorierte CIs abzugleichen, die während eines Imports übersehen werden.

    Abbildung : 1. Importieren Sie den Flow für die Ergebnisse der sicheren Konfigurationsbewertung
    Sequenz für die drei Tenable-Integrationen, Assets, Konfigurations-Compliance-Ergebnisse und Compliance-Ergebnisse-Backfill, um Test-, Richtlinien- und Testergebnisdatensätze zu aktualisieren

    Daten werden importiert, aktualisiert und in den Testergebnis-, Richtlinien- und Konfigurationstestdatensätzen in angezeigt Konfigurations-Compliance Anwendung.

    In einigen Fällen unterscheidet sich die Anzahl der importierten Konfigurationselemente (Configuration Items, CIs) für Tenable.io Asset-Integration und Tenable.io Integration Von Compliance-Ergebnissen. In diesem Fall werden temporäre Datensätze für die ignorierten Asset-IDs erstellt und gespeichert. Diese Datensätze können später mit importierten Bewertungsdaten abgeglichen werden, indem Importe aus der Compliance-Ergebnisse-Backfill-Integration importiert werden.

    Angenommen, die Asset-Integration importiert 80 Assets bei einer Integrationsausführung, die Compliance-Ergebnisintegration hingegen 100.

    Hinweis:
    Sie können die Anzahl der ignorierten CIs bei Integrationsausführungen überprüfen, indem Sie zu navigieren Tenable-Schwachstellen-Integration > Administration > Integrationenan. Klicken Sie auf den Namen einer Integration, um den Datensatz zu öffnen. Auf der Schwachstellenintegration Wird Ausgeführt Zugehöriger Link, öffnen Sie einen Datensatz für die Integrationsausführung, und wählen Sie aus Elemente Registerkarte, um den Wert in anzuzeigen Ignorierte CIs Feld. Dieses Feld verfolgt die Gesamtzahl der ignorierten (fehlenden) Assets aus dem Import.

    Durch Vergleich von Werten in Ignorierte CIs Felder in jedem Datensatz der Integrationsausführung gibt es einen Unterschied von 20 ignorierten CIs. Daher wird die Auffüllungsintegration automatisch ausgeführt, wie im vorherigen Bild gezeigt. Diese Integration importiert die Konfigurationsbewertungsinformationen für die zusätzlichen 20 Assets, die von der Compliance-Ergebnisintegration gefunden wurden, aber von der Asset-Integration verfehlt wurden. Da Bewertungsdaten für fehlende Assets nicht importiert werden, wird Tenable.io Compliance-Ergebnisse Backfill-Integrationsimporte bis zu 200 Asset-IDs pro Integrationsausführung, um die fehlenden Assets mit den entsprechenden Bewertungsdaten abzugleichen. Alle Datensätze, die für fehlende oder ignorierte Assets erstellt und in der temporären Tabelle aufgeführt wurden, werden gelöscht, nachdem diese Assets und ihre Daten abgeglichen wurden.

    Hinweis:
    Es können mehrere Ausführungen dieser Integrationen erforderlich sein, um alle ignorierten Assets zu importieren.

    Weitere Informationen zum Aktivieren und Konfigurieren von Tenable.io Asset-Integration, siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten. Siehe Verständnis der Tenable-Schwachstellenintegration Um weitere Informationen zur Integration zu erhalten.

    Die Tenable.io Integration von Compliance-Ergebnissen und der Tenable.io Compliance-Ergebnisse – Backfill-Integration ist standardmäßig inaktiv.

    So aktivieren Sie sie:
    1. Navigieren zu Tenable-Schwachstellen-Integration > Administration > Integrationenan.
    2. Klicken Sie in der Liste Tenable-Integrationen auf einen Integrationsnamen, um den Datensatz zu öffnen, und wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren. Möglicherweise möchten Sie die Zeitplaneinstellungen in ihren Standardwerten belassen, damit diese Integrationen beginnen.