O Integrações de vulnerabilidade da Tenable com Conformidade de configurações
O produto Tenable.io da Integrações de vulnerabilidade da Tenable importa políticas, controles (resultados de testes) e testes de configuração para processamento na aplicação Conformidade de configurações.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Tenable.io
O Integrações de vulnerabilidade da Tenable é compatível.
- Identifique vulnerabilidades relacionadas à configuração em seus ativos listados em Configuration Management Database (CMDB)
- Verifique se seus ativos estão em conformidade com suas políticas e controles.
- Tenable.io Integração de ativos
- Tenable.io Integração de resultados de conformidade
- Tenable.io Integração de preenchimento de resultados de conformidade
A imagem a seguir ilustra como as integrações funcionam juntas para importar dados de avaliação de ativos e configuração e reconciliar todos os ICs ignorados durante uma importação.
Os dados são importados, atualizados e exibidos no resultado de testes, na política e nos registros de teste de configuração na aplicação Conformidade de configurações.
Em alguns casos, o número de itens de configuração (ICs) importados é diferente para a Tenable.io integração de ativos e a Tenable.io integração de resultados de conformidade. Quando isso ocorre, registros temporários são criados e armazenados para os IDs de ativo ignorados. Esses registros podem ser correspondidos posteriormente com dados de avaliação importados por importações da integração de preenchimento de resultados de conformidade.
Por exemplo, digamos que a integração de ativos importe 80 ativos em uma execução de integração, mas a integração de resultados de conformidade importe 100.
Ao comparar os valores nos campos de ICs ignorados em cada registro de execução de integração, há uma diferença de 20 ICs ignorados. Como resultado, a integração de aterramento é executada automaticamente, conforme mostrado na imagem anterior. Esta integração importa as informações de avaliação de configuração dos 20 ativos extras encontrados pela Integração de resultados de conformidade, mas perdidos pela Integração de ativos. Como os dados de avaliação de ativos ausentes não são importados, a Tenable.io Integração de preenchimento de resultados de conformidade importa até 200 IDs de ativo por execução de integração para reconciliar os ativos ausentes com os dados de avaliação correspondentes. Todos os registros criados para ativos ausentes ou ignorados e listados na tabela temporária são excluídos depois que esses ativos e seus dados são correspondidos.
Para obter mais informações sobre como habilitar e configurar a Tenable.io Asset Integration, consulte Configurar a Integração de vulnerabilidade da Tenable usando o Assistente de configuração. Consulte Noções básicas sobre a integração de vulnerabilidade da Tenable para obter mais informações sobre a integração.
A Tenable.io Integração de resultados de conformidade e a Tenable.io Integração de aterramento de resultados de conformidade estão inativas por padrão.
- Navegar até .
- Na lista Integrações da Tenable, clique no nome de uma integração para abrir o registro e marque a caixa de seleção Ativo para habilitá-lo. Você pode preferir deixar as configurações de programação em seus valores padrão para que essas integrações sejam iniciadas.