와 Tenable Vulnerability Integration 함께 구성 준수
Tenable.io 애플리케이션에서 처리하기 위한 정책, 통제(테스트 결과) 및 구성 테스트를 임포트한 결과물 Tenable Vulnerability Integration 입니다구성 준수.
| v14.9 이전 용어 | 용어 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
Tenable.io
가 Tenable Vulnerability Integration 지원됩니다.
- 에 나열된 자산의 구성 관련 취약성 식별 구성 관리 데이터베이스(CMDB)
- 자산이 정책과 통제를 준수하는지 확인합니다.
- Tenable.io 자산 통합
- Tenable.io 준수 결과 통합
- Tenable.io 준수 결과 백필 통합
다음 이미지는 통합이 함께 작동하여 자산 및 구성 평가 데이터를 임포트하고 임포트 중에 간과된 무시된 CI를 조정하는 방법을 보여줍니다.
데이터가 임포트, 업데이트되고 애플리케이션의 구성 준수 테스트 결과, 정책 및 구성 테스트 기록에 표시됩니다.
임포트한 구성 항목(CI)의 수가 자산 통합과 Tenable.io 준수 결과 통합에서 Tenable.io 다른 경우가 있습니다. 이 경우 무시된 자산 ID에 대한 임시 기록이 만들어지고 저장됩니다. 이러한 기록은 나중에 준수 결과 백필 통합에서 임포트하여 임포트한 평가 데이터와 일치시킬 수 있습니다.
예를 들어 자산 통합은 통합 실행 시 80개의 자산을 임포트하지만 준수 결과 통합은 100개의 자산을 임포트한다고 가정해 보겠습니다.
각 통합 실행 기록에서 무시된 CI 필드의 값을 비교하면 무시된 CI가 20개 차이가 있습니다. 결과적으로 백필 통합은 앞의 이미지와 같이 자동으로 실행됩니다. 이 통합은 준수 결과 통합에서 발견되었지만 자산 통합에서 누락된 추가 20개 자산에 대한 구성 평가 정보를 임포트합니다. 누락된 자산에 대한 평가 데이터는 임포트되지 않으므로 준수 결과 백필 통합은 Tenable.io 통합 실행당 최대 200개의 자산 ID를 임포트하여 누락된 자산을 해당 평가 데이터와 조정합니다. 누락되거나 무시된 자산에 대해 작성되고 임시 테이블에 나열된 모든 기록은 이러한 자산과 해당 데이터가 일치하면 삭제됩니다.
자산 통합을 Tenable.io 사용하도록 설정하고 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 사용하여 Tenable 취약성 통합 구성. 통합에 대한 자세한 내용은 문서를 참조하십시오 Tenable 취약성 통합 이해 .
Tenable.io 준수 결과 통합 및 Tenable.io 준수 결과 백필 통합은 기본적으로 비활성화되어 있습니다.
- 다음으로 이동 .
- Tenable 통합 목록에서 통합 이름을 클릭하여 기록을 열고 활성 확인란을 선택하여 활성화합니다. 이러한 통합을 시작하기 위해 일정 설정을 기본값으로 유지하는 것이 좋습니다.