Tenable コンプライアンステストの一意性キー
Tenable コンプライアンステストの一意性キーは、取り込み中にシステムが受信コンプライアンステストレコードを識別する方法と、それらを新しいレコードとして扱うか既存のレコードの更新として扱うかを決定します。
Tenable 脆弱性統合 は、コンプライアンステストデータを取り込むときに、一意性キーを使用して、各受信レコードを構成テスト [sn_vulc_test] テーブルの既存のレコードと照合します。受信レコードが構成されたキーの既存のレコードと一致する場合、システムは既存のレコードを更新します。一致するものがない場合は、新しいレコードが作成されます。
デフォルトでは、コンプライアンステストは固定識別子を使用して照合されます。複数のテストがその識別子の同じ値を共有している場合、後の取り込み実行で以前のレコードが上書きされ、データが失われます。構成可能な一意性キーを使用すると、 Tenable.io コンプライアンスデータの構造を最もよく反映している識別子を選択できるため、各テストは個別のレコードとして正確に保持されます。
利用可能な一意性キー
次の 3 つの識別子を一意性キーとして使用できます。
- compliance_control_id
- Tenable.io のコンプライアンスコントロール識別子。新規インストールの場合、これはデフォルトです。
- check_id
- Tenable.ioチェック識別子。これは、下位互換性を維持するために、以前のバージョンからアップグレードされた既存のインストールのデフォルトです。
- compliance_functional_id
- コンプライアンステストの機能識別子。
適切なキーの選択
Tenable.ioのコンプライアンステスト全体で一意の識別子を選択します。たとえば、テストが同じ check_id を共有していても compliance_control_idが異なる場合は、 compliance_control_id を一意性キーとして使用します。
一度にアクティブにできるキーは 1 つだけです。既存のインスタンスのアクティブなキーを変更すると、後続の統合実行時のレコードの照合方法に影響します。詳細については、「Tenable コンプライアンステストの一意性キーの構成」を参照してください。