L’option Tenable Vulnerability Integration avec Conformité de la configuration
Produit Tenable.io des politiques d’importation Tenable Vulnerability Integration , des contrôles (résultats des tests) et des tests de configuration pour le traitement dans l’application Conformité de la configuration .
| Terminologie antérieure à la version 14.9 | Terminologie à partir de la version 14.9 |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règle de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de tests |
Tenable.io
Le Tenable Vulnerability Integration est pris en charge.
- Identifiez les vulnérabilités liées à la configuration sur vos actifs répertoriés dans votre Base de données de gestion des configurations (CMDB)
- Vérifiez que vos actifs sont conformes à vos politiques et contrôles.
- Tenable.io Intégration des actifs
- Tenable.io Intégration des résultats de conformité
- Tenable.io Intégration du remplissage des résultats de conformité
L’image suivante illustre la façon dont les intégrations fonctionnent ensemble pour importer des données d’évaluation des actifs et des configurations et rapprocher tous les CI ignorés lors d’une importation.
Les données sont importées, mises à jour et affichées sur les enregistrements de résultats des tests, de politique et de test de configuration dans l’application Conformité de la configuration .
Dans certains cas, le nombre d’éléments de configuration (CI) importés est différent pour l’intégration des actifs et l’intégration Tenable.io des résultats de conformité Tenable.io . Lorsque cela se produit, des enregistrements temporaires sont créés et stockés pour les ID d’actifs ignorés. Ces enregistrements peuvent être mis en correspondance ultérieurement avec les données d’évaluation importées par importations à partir de l’intégration du remplissage des résultats de conformité.
Par exemple, supposons que l’intégration des actifs importe 80 actifs lors d’une exécution d’intégration, mais que l’intégration des résultats de conformité en importe 100.
En comparant les valeurs des champs CI ignorés de chaque enregistrement d’exécution d’intégration, on obtient une différence de 20 CI ignorés. Par conséquent, l’intégration de remplissage s’exécute automatiquement, comme illustré dans l’image précédente. Cette intégration importe les informations d’évaluation de la configuration pour les 20 actifs supplémentaires trouvés par l’intégration des résultats de conformité, mais manqués par l’intégration des actifs. Étant donné que les données d’évaluation des actifs manquants ne sont pas importées, l’intégration Tenable.io du remplissage des résultats de conformité importe jusqu’à 200 ID d’actifs par exécution d’intégration pour rapprocher les actifs manquants avec leurs données d’évaluation correspondantes. Tous les enregistrements créés pour les actifs manquants ou ignorés et répertoriés dans la table temporaire sont supprimés une fois que ces actifs et leurs données sont mis en correspondance.
Pour en savoir plus sur l’activation et la configuration de l’intégration Tenable.io des actifs, reportez-vous à la section Configurer l’intégration de vulnérabilité tenable à l’aide de l’assistant de configuration. Consultez Présentation de l’intégration Tenable Vulnerability pour plus d’informations sur l’intégration.
L’intégration Tenable.io des résultats de conformité et l’intégration du remplissage des Tenable.io résultats de conformité sont inactives par défaut.
- Accédez à la .
- Dans la liste Intégrations Tenable, cliquez sur un nom d’intégration pour ouvrir l’enregistrement et cochez la case Actif pour l’activer. Vous préférerez peut-être conserver les paramètres de calendrier dans leurs valeurs par défaut pour que ces intégrations démarrent.