Tenable Vulnerability Integration mit Configuration Compliance

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Das Produkt Tenable.io von Tenable Vulnerability Integration importiert Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests zur Verarbeitung in der Anwendung Configuration Compliance.

    Hinweis:
    Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Tenable.io

    Tenable Vulnerability Integration wird unterstützt.

    Sie können importierte Daten verwenden, um:
    • Identifizieren Sie konfigurationsbezogene Schwachstellen in Ihren Assets, die in Ihrem aufgeführt sind Configuration Management Database (CMDB)
    • Vergewissern Sie sich, dass Ihre Assets Ihren Richtlinien und Kontrollen entsprechen.
    Asset-Daten, Richtlinien, Steuerungen (Testergebnisse) und Konfigurationstests werden mit den folgenden Integrationen importiert:
    • Tenable.io Assets-Integration
    • Tenable.io Integration von Compliance-Ergebnissen
    • Tenable.io Integration von Compliance-Ergebnisauffüllung

    Die folgende Abbildung zeigt, wie die Integrationen zusammenarbeiten, um Asset- und Konfigurationsbewertungsdaten zu importieren und alle ignorierten CIs abzugleichen, die während eines Imports übersehen wurden.

    Abbildung : 1. Import-Flow für sichere Konfigurationsbewertungsergebnisse
    Sequenz für die drei Tenable-Integrationen „Assets“, „Configuration Compliance-Ergebnisse“ und „Compliance-Ergebnisauffüllung“ zum Aktualisieren von Test-, Richtlinien- und Testergebnisdatensätzen

    Daten werden importiert, aktualisiert und in den Testergebnissen, Richtlinien und Konfigurationstestdatensätzen in der Anwendung Configuration Compliance angezeigt.

    In einigen Fällen unterscheidet sich die Anzahl der importierten Konfigurationselemente (CIs) für die Tenable.io Assets-Integration und die Tenable.io Compliance-Ergebnisintegration. In diesem Fall werden temporäre Datensätze erstellt und für die ignorierten Asset-IDs gespeichert. Diese Datensätze können später mit importierten Bewertungsdaten durch Importe aus der Compliance-Ergebnisauffüllungsintegration abgeglichen werden.

    Angenommen, die Assets-Integration importiert 80 Assets in einer Integrationsausführung, die Compliance-Ergebnisintegration jedoch 100.

    Hinweis:
    Sie können die Anzahl der ignorierten CIs bei Integrationsausführungen überprüfen, indem Sie zu navigieren Vertretbare Schwachstellenintegration > Administration > Integrationen. Klicken Sie auf den Namen einer Integration, um den Datensatz zu öffnen. Öffnen Sie im zugehörigen Link „Ausführungen der Schwachstellenintegration “ einen Integrationsausführungsdatensatz, und wählen Sie die Registerkarte Elemente aus, um den Wert im Feld Ignorierte CIs anzuzeigen. Dieses Feld verfolgt die Gesamtzahl der ignorierten (fehlenden) Assets aus dem Import.

    Durch den Vergleich von Werten in den Feldern „Ignorierte CIs“ in jedem Integrationsausführungsdatensatz ergibt sich eine Differenz von 20 ignorierten CIs. Daher wird die Auffüllungsintegration automatisch ausgeführt, wie in der vorherigen Abbildung dargestellt. Diese Integration importiert die Konfigurationsbewertungsinformationen für die zusätzlichen 20 Assets, die von der Compliance-Ergebnisintegration gefunden, aber von der Asset-Integration übersehen wurden. Da Bewertungsdaten für fehlende Assets nicht importiert werden, importiert die Tenable.io Compliance-Ergebnisauffüllungsintegration bis zu 200 Asset-IDs pro Integrationsausführung, um die fehlenden Assets mit den entsprechenden Bewertungsdaten abzugleichen. Alle Datensätze, die für fehlende oder ignorierte Assets erstellt und in der temporären Tabelle aufgelistet werden, werden gelöscht, nachdem diese Assets und ihre Daten abgeglichen wurden.

    Hinweis:
    Es kann mehrere Ausführungen dieser Integrationen erfordern, um alle ignorierten Assets zu importieren.

    Weitere Informationen zum Aktivieren und Konfigurieren der Tenable.io Asset-Integration finden Sie unter Konfigurieren Sie die Integration von Tenable Vulnerability mit dem Setup-Assistenten. Weitere Informationen zur Integration finden Sie unter Die Tenable Vulnerability-Integration verstehen.

    Tenable.io Integration von Compliance-Ergebnissen und Tenable.io Integration von Compliance-Ergebnissen sind standardmäßig inaktiv.

    So aktivieren Sie sie:
    1. Navigieren zu Vertretbare Schwachstellenintegration > Administration > Integrationen.
    2. Klicken Sie in der Liste Tenable Integrations (Vertretbare Integrationen) auf einen Integrationsnamen, um den Datensatz zu öffnen, und aktivieren Sie das Kontrollkästchen Aktiv, um die Integration zu aktivieren. Möglicherweise möchten Sie die Zeitplaneinstellungen in ihren Standardwerten belassen, damit diese Integrationen beginnen können.