Le Tenable Vulnerability Integration avec Conformité de la configuration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Le Tenable.io produit des politiques d’importation, des contrôles (résultats des tests) et des tests de Tenable Vulnerability Integration configuration pour le traitement dans l’application Conformité de la configuration .

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Tenable.io

    Le Tenable Vulnerability Integration est pris en charge.

    Vous pouvez utiliser les données importées pour :
    • Identifiez les vulnérabilités liées à la configuration sur vos actifs répertoriés dans votre Base de données de gestion des configurations (CMDB)
    • Vérifiez que vos actifs sont conformes à vos politiques et contrôles.
    Les données de ressources, les politiques, les contrôles (résultats des tests) et les tests de configuration sont importés avec les intégrations suivantes :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de la conformité
    • Tenable.io Intégration du remplissage des résultats de la conformité

    L’image suivante illustre la façon dont les intégrations fonctionnent ensemble pour importer des données d’évaluation des actifs et des configurations et rapprocher les CI ignorés lors d’une importation.

    Figure 1. Flux d’importation pour les résultats d’évaluation de configuration sécurisée
    Séquence pour les trois intégrations Tenable, les actifs, les résultats de Configuration Compliance et les résultats de conformité Renvoi pour mettre à jour les enregistrements de tests, de politiques et de résultats des tests

    Les données sont importées, mises à jour et affichées sur les enregistrements de résultat des tests, de politiques et de tests de configuration dans l’application Conformité de la configuration .

    Dans certains cas, le nombre d’éléments de configuration (CI) importés est différent pour l’intégration des actifs et l’intégration Tenable.io des résultats de conformité Tenable.io . Lorsque cela se produit, des enregistrements temporaires sont créés et stockés pour les ID d’actifs ignorés. Ces enregistrements peuvent être mis en correspondance ultérieurement avec les données d’évaluation importées par importation à partir de l’intégration de remplissage des résultats de conformité.

    Par exemple, imaginons que l’intégration des actifs importe 80 actifs lors d’une exécution d’intégration, mais que l’intégration des résultats de la conformité en importe 100.

    Remarque :
    Vous pouvez vérifier le nombre de CI ignorés lors des exécutions d’intégration en accédant à Intégration de vulnérabilité Tenable > Administration > Intégrations. Cliquez sur le nom d’une intégration pour ouvrir l’enregistrement. Sur le lien connexe Exécutions d’intégration de vulnérabilité , ouvrez un enregistrement d’exécution d’intégration et sélectionnez l’onglet Éléments pour afficher la valeur dans le champ CI ignorés . Ce champ suit le total des actifs ignorés (manquants) à partir de l’importation.

    En comparant les valeurs des champs CI ignorés sur chaque enregistrement d’exécution d’intégration, on obtient une différence de 20 CI ignorés. Par conséquent, l’intégration de remplissage s’exécute automatiquement, comme illustré dans l’image précédente. Cette intégration importe les informations d’évaluation de la configuration pour les 20 actifs supplémentaires trouvés par l’intégration des résultats de la conformité, mais manqués par l’intégration des actifs. Étant donné que les données d’évaluation des actifs manquants ne sont pas importées, l’intégration Tenable.io de remplissage des résultats de conformité importe jusqu’à 200 ID d’actifs par exécution d’intégration pour rapprocher les actifs manquants avec leurs données d’évaluation correspondantes. Tous les enregistrements créés pour les actifs manquants ou ignorés et répertoriés dans la table temporaire sont supprimés une fois que ces actifs et leurs données ont été mis en correspondance.

    Remarque :
    L’importation de tous les actifs ignorés peut nécessiter plusieurs exécutions de ces intégrations.

    Pour plus d’informations sur l’activation et la configuration de l’intégration Tenable.io des actifs, reportez-vous à la section Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration. Consultez la section Présentation de l’intégration de vulnérabilité Tenable pour en savoir plus sur l’intégration.

    L’intégration Tenable.io des résultats de conformité et l’intégration du Tenable.io remplissage des résultats de conformité sont inactives par défaut.

    Pour les activer :
    1. Accédez à la Intégration de vulnérabilité Tenable > Administration > Intégrations.
    2. Dans la liste des intégrations Tenable, cliquez sur un nom d’intégration pour ouvrir l’enregistrement et cochez la case Actif pour l’activer. Vous préférez peut-être laisser les paramètres de calendrier dans leurs valeurs par défaut pour que ces intégrations démarrent.