Le Tenable Vulnerability Integration avec Conformité de la configuration
Produit Tenable.io des politiques d’importation, des contrôles (résultats des tests) et des tests de Tenable Vulnerability Integration configuration pour traitement dans l’application Conformité de la configuration .
| Terminologie antérieure à la version 14.9 | Terminologie v14.9 et ultérieures |
|---|---|
| Groupe de résultats des tests | Tâche de remédiation |
| Règles de groupe | Règles de la tâche de remédiation |
| Politique | Groupe de test |
Tenable.io
Le Tenable Vulnerability Integration est pris en charge.
- Identifiez les vulnérabilités liées à la configuration sur vos actifs répertoriés dans votre Base de données de gestion des configurations (CMDB)
- Vérifiez que vos actifs sont conformes à vos politiques et contrôles.
- Tenable.io Intégration des actifs
- Tenable.io Intégration des résultats de la conformité
- Tenable.io Intégration de remplissage des résultats de la conformité
L’image suivante illustre comment les intégrations fonctionnent ensemble pour importer des données d’évaluation des actifs et des configurations et rapprocher les CI ignorés lors d’une importation.
Les données sont importées, mises à jour et affichées dans les enregistrements de résultats des tests, de politiques et de tests de configuration dans l’application Conformité de la configuration .
Dans certains cas, le nombre d’éléments de configuration (CI) importés est différent pour l’intégration Tenable.io des actifs et l’intégration Tenable.io des résultats de conformité. Lorsque cela se produit, des enregistrements temporaires sont créés et stockés pour les ID d’actifs ignorés. Ces enregistrements peuvent être mis en correspondance ultérieurement avec des données d’évaluation importées à partir de l’intégration du remplissage des résultats de conformité.
Par exemple, supposons que l’intégration des actifs importe 80 actifs lors d’une exécution d’intégration, mais que l’intégration des résultats de conformité en importe 100.
Si l’on compare les valeurs des champs CI ignorés de chaque enregistrement d’exécution d’intégration, on obtient une différence de 20 CI ignorés. Par conséquent, l’intégration de remplissage s’exécute automatiquement, comme illustré dans l’image précédente. Cette intégration importe les informations d’évaluation de la configuration pour les 20 actifs supplémentaires trouvés par l’intégration des résultats de conformité, mais manqués par l’intégration des actifs. Étant donné que les données d’évaluation des actifs manquants ne sont pas importées, l’intégration Tenable.io de remplissage des résultats de conformité importe jusqu’à 200 ID d’actifs par exécution d’intégration pour rapprocher les actifs manquants avec leurs données d’évaluation correspondantes. Tous les enregistrements créés pour les actifs manquants ou ignorés et répertoriés dans la table temporaire sont supprimés une fois que ces actifs et leurs données ont été mis en correspondance.
Pour en savoir plus sur l’activation et la configuration de l’intégration Tenable.io des actifs, reportez-vous à la section Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration. Consultez la section Comprendre l’intégration de vulnérabilité Tenable pour en savoir plus sur l’intégration.
L’intégration Tenable.io des résultats de la conformité et l’intégration du Tenable.io remplissage des résultats de la conformité sont désactivées par défaut.
- Accédez à la .
- Dans la liste des intégrations Tenable, cliquez sur un nom d’intégration pour ouvrir l’enregistrement et cochez la case Actif pour l’activer. Vous préférez peut-être laisser les paramètres de calendrier dans leurs valeurs par défaut pour que ces intégrations commencent.