O Tenable Vulnerability Integration com Configuration Compliance

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • O produto Tenable.io de Tenable Vulnerability Integration importa políticas, controles (resultados de testes) e testes de configuração para processamento na aplicação Configuration Compliance.

    Nota:
    A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de Grupo Regras de tarefa de correção
    Política Grupo de teste

    Tenable.io

    O Tenable Vulnerability Integration é compatível.

    Você pode usar dados importados para:
    • Identifique vulnerabilidades relacionadas à configuração em seus ativos listados em Configuration Management Database (CMDB)
    • Verifique se seus ativos estão em conformidade com suas políticas e controles.
    Dados de ativos, políticas, controles (resultados de testes) e testes de configuração são importados com as seguintes integrações:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Compliance Results Backfill Integration

    A imagem a seguir ilustra como as integrações funcionam juntas para importar dados de avaliação de ativo e configuração e reconciliar todos os ICs ignorados durante uma importação.

    Figura 1. Fluxo de importação para resultados de avaliação de configuração segura
    Sequência para as três integrações da Tenable, Ativos, Resultados de conformidade de configuração e Preenchimento de resultados de conformidade para atualizar registros de teste, política e resultado de testes

    Os dados são importados, atualizados e exibidos no resultado do teste, na política e nos registros de teste de configuração na aplicação Configuration Compliance.

    Em alguns casos, o número de itens de configuração (ICs) importados é diferente para a integração de ativos Tenable.io e a integração de resultados de conformidade Tenable.io. Quando isso ocorre, registros temporários são criados e armazenados para os IDs de ativo ignorados. Esses registros podem ser correspondidos posteriormente com dados de avaliação importados por importações da integração de preenchimento de resultados de conformidade.

    Por exemplo, digamos que a integração de ativos importe 80 ativos em uma execução de integração, mas a integração de resultados de conformidade importe 100.

    Nota:
    Você pode verificar o número de ICs ignorados nas execuções de integração navegando até Integração de vulnerabilidade Tenable > Administração > Integrações. Clique no nome de uma integração para abrir o registro. No link relacionado Execuções de integração de vulnerabilidade, abra um registro de execução de integração e selecione a guia Itens para ver o valor no campo ICs ignorados. Este campo rastreia o total de ativos ignorados (ausentes) da importação.

    Ao comparar os valores nos campos de ICs ignorados em cada registro de execução de integração, há uma diferença de 20 ICs ignorados. Como resultado, a integração de preenchimento é executada automaticamente, conforme mostrado na imagem anterior. Esta integração importa as informações de avaliação de configuração dos 20 ativos extras encontrados pela integração de resultados de conformidade, mas ausentes pela integração de ativos. Como os dados de avaliação de ativos ausentes não são importados, a integração de preenchimento de resultados de conformidade Tenable.io importa até 200 IDs de ativo por execução de integração para reconciliar os ativos ausentes com os dados de avaliação correspondentes. Todos os registros criados para ativos ausentes ou ignorados e listados na tabela temporária são excluídos depois que esses ativos e seus dados são correspondidos.

    Nota:
    Pode levar várias execuções dessas integrações para importar todos os ativos ignorados.

    Para obter mais informações sobre como habilitar e configurar o Tenable.io Asset Integration, consulte Configurar a integração de vulnerabilidade da Tenable usando o assistente de configuração. Consulte Noções básicas sobre a integração de vulnerabilidade da Tenable para obter mais informações sobre a integração.

    A integração de resultados de conformidade Tenable.io e a integração de backfill de resultados de conformidade Tenable.io estão inativas por padrão.

    Para ativá-los:
    1. Navegar até Integração de vulnerabilidade Tenable > Administração > Integrações.
    2. Na lista Integrações da Tenable, clique em um nome de integração para abrir o registro e marque a caixa de seleção Ativo para habilitá-lo. Você pode preferir deixar as configurações de programação em seus valores padrão para que essas integrações sejam iniciadas.