. Integrações de vulnerabilidade da Tenable com Conformidade de configurações
. Tenable.io produto do Integrações de vulnerabilidade da Tenable importa políticas, controles (resultados de testes) e testes de configuração para processamento no Conformidade de configurações aplicação.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Tenable.io
. Integrações de vulnerabilidade da Tenableé compatível.
- Identifique vulnerabilidades relacionadas à configuração em seus ativos listados em seu Configuration Management Database (CMDB)
- Verifique se seus ativos estão em conformidade com suas políticas e controles.
- Tenable.io Integração de ativos
- Tenable.io Integração de resultados de conformidade
- Tenable.io Integração de preenchimento de resultados de conformidade
A imagem a seguir ilustra como as integrações funcionam juntas para importar ativos e dados de avaliação de configuração e reconciliar ICs ignorados ignorados ignorados ignorados ignorados durante uma importação.
Os dados são importados, atualizados e exibidos no resultado do teste, na política e nos registros de teste de configuração no Conformidade de configurações aplicação.
Em alguns casos, o número de itens de configuração (ICs) importados é diferente para Tenable.io Integração de ativos e Tenable.io Integração de resultados de conformidade. Quando isso ocorre, registros temporários são criados e armazenados para os IDs de ativos ignorados. Esses registros podem ser correspondidos posteriormente com dados de avaliação importados por importações da Integração de preenchimento de resultados de conformidade.
Por exemplo, digamos que a Integração de ativos importe 80 ativos em uma execução de integração, mas a Integração de resultados de conformidade importe 100.
Comparando valores em ICs ignorados Em cada registro de execução de integração, há uma diferença de 20 ICs ignorados. Como resultado, a integração de preenchimento é executada automaticamente, conforme mostrado na imagem anterior. Esta integração importa as informações de avaliação de configuração para os 20 ativos extras encontrados pela Integração de resultados de conformidade, mas ausentes pela Integração de ativos. Como os dados de avaliação de ativos ausentes não são importados, o. Tenable.io A integração de preenchimento de resultados de conformidade importa até 200 IDs de ativo por execução de integração para reconciliar os ativos ausentes com os dados de avaliação correspondentes. Todos os registros criados para ativos ausentes ou ignorados e listados na tabela temporária são excluídos depois que esses ativos e seus dados são correspondidos.
Para obter mais informações sobre como habilitar e configurar o. Tenable.io Integração de ativos, consulte Configure a Integração de vulnerabilidades do Tenable usando o Assistente de configuração. Consulte Noções básicas sobre a Integração de vulnerabilidades do Tenable para obter mais informações sobre a integração.
. Tenable.io Integração de resultados de conformidade e Tenable.io A integração de preenchimento de resultados de conformidade está inativa por padrão.
- Navegar até .
- Na lista Integrações do Tenable, clique em um nome de integração para abrir o registro e selecione Ativo marque a caixa para habilitá-la. Você pode preferir deixar as configurações de programação nos valores padrão para que essas integrações sejam iniciadas.