L’option Tenable Vulnerability Integration avec Configuration Compliance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Produit Tenable.io des politiques d’importation, des contrôles (résultats des tests) et des tests de configuration pour le Tenable Vulnerability Integration traitement dans l’application Configuration Compliance .

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Tenable.io

    Le Tenable Vulnerability Integration est pris en charge.

    Vous pouvez utiliser les données importées pour :
    • Identifiez les vulnérabilités liées à la configuration sur vos actifs répertoriés dans votre Base de données de gestion des configurations (CMDB)
    • Vérifiez que vos actifs sont conformes à vos politiques et contrôles.
    Les données d’actifs, les politiques, les contrôles (résultats des tests) et les tests de configuration sont importés avec les intégrations suivantes :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité

    L’image suivante illustre la façon dont les intégrations fonctionnent ensemble pour importer des données d’évaluation des actifs et des configurations, et rapprocher tous les CI ignorés négligés lors d’une importation.

    Figure 1. Flux d’importation des résultats de l’évaluation de la configuration sécurisée
    Séquence pour les trois intégrations Tenable, Actifs, Résultats de Configuration Compliance et Résultat de Conformité Renvoyer pour mettre à jour les enregistrements de test, de politique et de résultats de test

    Les données sont importées, mises à jour et affichées dans les enregistrements de résultat des tests, de politique et de test de configuration dans l’application Configuration Compliance .

    Dans certains cas, le nombre d’éléments de configuration (CI) importés est différent pour l’intégration des actifs et l’intégration Tenable.io des Tenable.io résultats de conformité. Lorsque cela se produit, des enregistrements temporaires sont créés et stockés pour les ID d’actifs ignorés. Ces enregistrements peuvent être comparés ultérieurement avec les données d’évaluation importées par importations en provenance de l’intégration de remplissage des résultats de conformité.

    Par exemple, supposons que l’intégration des actifs importe 80 actifs lors d’une exécution de l’intégration, mais que l’intégration des résultats de conformité en importe 100.

    Remarque :
    Vous pouvez vérifier le nombre de CI ignorés lors des exécutions de l’intégration en accédant à Intégration de vulnérabilité tenable > Administration > Intégrations. Cliquez sur le nom d’une intégration pour ouvrir l’enregistrement. Dans le lien connexe Exécutions de l’intégration de vulnérabilité , ouvrez un enregistrement d’exécution de l’intégration et sélectionnez l’onglet Éléments pour afficher la valeur dans le champ CI ignorés . Ce champ suit le total des actifs ignorés (manquants) de l’importation.

    En comparant les valeurs dans les champs CI ignorés de chaque enregistrement d’exécution de l’intégration, on constate une différence de 20 CI ignorés. Par conséquent, l’intégration de remplissage s’exécute automatiquement, comme illustré dans l’image précédente. Cette intégration importe les informations d’évaluation de la configuration pour les 20 actifs supplémentaires trouvés par l’intégration des résultats de conformité, mais manquants par l’intégration des actifs. Étant donné que les données d’évaluation des actifs manquants ne sont pas importées, l’intégration de remplissage des Tenable.io résultats de conformité importe jusqu’à 200 ID d’actifs par exécution d’intégration pour rapprocher les actifs manquants avec leurs données d’évaluation correspondantes. Tous les enregistrements créés pour les actifs manquants ou ignorés et répertoriés dans la table temporaire sont supprimés une fois que ces actifs et leurs données sont mis en correspondance.

    Remarque :
    plusieurs exécutions de ces intégrations peuvent être nécessaires pour importer tous les actifs ignorés.

    Pour plus d’informations sur l’activation et la configuration de l’intégration Tenable.io des actifs, reportez-vous à Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration. Consultez Présentation de l’intégration des vulnérabilités de Tenable pour en savoir plus sur l’intégration.

    L’intégration Tenable.io des résultats de conformité et l’intégration du remplissage des résultats de Tenable.io conformité sont inactives par défaut.

    Pour les activer :
    1. Accédez à la Intégration de vulnérabilité tenable > Administration > Intégrations.
    2. Dans la liste Intégrations Tenable, cliquez sur le nom d’une intégration pour ouvrir l’enregistrement et cochez la case Actif pour l’activer. Vous préférerez peut-être laisser les paramètres de calendrier dans leurs valeurs par défaut pour que ces intégrations démarrent.