Verwertbarer Datenconnector
Für die Integration in Tenable benötigen Sie zugriff auf die Tenable Vulnerability Management-API und geheime Schlüssel für die Authentifizierung. Um die geheimen Schlüssel zu generieren, müssen Sie über die Benutzerrollen Basic, Scan-Operator, Standard, Scan-Manager oder Administrator in Tenable Vulnerability Management verfügen.
Tenable-Konfiguration
Anweisungen zum Generieren von API-Schlüsseln für tenable Vulnerability Management finden Sie hier.
- Um API-Schlüssel für Ihr eigenes Konto zu generieren, greifen Sie auf die Seite Mein Konto zu.
- Wählen Sie die Registerkarte API-Schlüssel aus, um den Abschnitt API-Schlüssel anzuzeigen.
- Wählen Sie Generieren aus, und beachten Sie, dass das Fenster API-Schlüssel generieren mit einer Warnung angezeigt wird, dass Vorhandene API-Schlüssel ersetzt werden, wenn Sie die Schaltfläche Generieren auswählen.
- Wählen Sie Generieren aus. Tenable Vulnerability Management generiert neue Zugriffs- und geheime Schlüssel und zeigt die neuen Schlüssel im Abschnitt Benutzerdefinierte API-Schlüssel der Seite an.
- Kopieren Sie die neuen Zugriffs- und geheimen Schlüssel an einen sicheren Speicherort.
Achtung
Kopieren Sie unbedingt die Zugriffs- und geheimen Schlüssel, bevor Sie die Registerkarte API-Schlüssel schließen. Nachdem Sie diese Registerkarte geschlossen haben, können Sie die Schlüssel nicht mehr aus tenable Vulnerability Management abrufen.
6. Wenn Sie über ein Administratorkonto verfügen, können Sie API-Schlüssel für jedes beliebige Benutzerkonto generieren.
Weitere Informationen
Informationen zum Tenable-API-Autorisierungsmodell finden Sie unter Autorisierung (tenable.com)
Herstellen einer tenable-Verbindung im Expositionsmanagement
Führen Sie die folgenden Schritte aus, um eine Verbindung mit Tenable in Exposure Management herzustellen:
- Öffnen Sie die Datenconnectors im Navigationsbereich Exposure Management, und wählen Sie auf der Kachel Tenable die Option Verbinden aus.
- Geben Sie die Details ihres Tenable-Zugriffsschlüssels und geheimen Schlüssels ein, und wählen Sie Verbinden aus.
Abgerufene Daten
Exposure Management ruft Daten auf Computegeräten von Tenable ab, einschließlich Computern und virtuellen Computern. Außerdem werden einige Netzwerkdaten abgerufen, um diese Geräte zu identifizieren.
Nur Geräte, die in den letzten 90 Tagen geändert wurden, werden abgerufen, basierend auf der Bewertung des Felds "updated_at" im Tenable-Objekt.
Exposure Management ruft auch Sicherheitsrisikoergebnisse von Tenable für diese Ressourcen ab.
Die für Tenable abgerufenen Sicherheitsrisikodaten gelten nur für CVEs und nicht für andere Arten von Sicherheitsrisiken oder Fehlkonfigurationen. Tenable zeigt die Gesamtanzahl der Sicherheitsrisiken an, die auch andere Nicht-CVE-Fehlkonfigurationen enthalten, sodass diese Anzahl nicht auf die Anzahl von Sicherheitsrisiken anwendbar ist, die im Exposure Management erfasst wurden.
| Kategorie | Eigenschaften |
|---|---|
| Ressourcen/Geräte | – biosUuid - Net BIOS-Namen -Betriebssysteme – Cloudanbieter-ID (z. B. Azure-VM-ID) – Systemtypen - Tenable Criticality - Netzwerkschnittstellen (siehe unten) |
| Netzwerkschnittstelle | - IP-Informationen – Mac-Adresse – FQDNs |
Hinweis
Um die Daten zur Wichtigkeit Ihrer Tenable-Ressourcen ( Tenable Asset Criticality Rating) abzurufen, benötigen Sie eine Tenable Lumin-Lizenz mit Tenable. Die Wichtigkeit auf Geräten wird von exposure Management verwendet, um Angriffspfade für die kritischsten Geräte in Ihrer Umgebung zu ermitteln.
Problembehandlung für den Connector
Im Folgenden finden Sie einige häufige Probleme, die beim Konfigurieren des Tenable-Connectors auftreten können, und Vorschläge zu deren Behebung.
| Fehlertyp | Problembehandlungsaktion |
|---|---|
| Fehlercode 401: Autorisierungsfehler | Ein Autorisierungsfehler weist darauf hin, dass die Anmeldeinformationen möglicherweise nicht korrekt sind oder dass keine ausreichenden Berechtigungen für den Zugriff auf die Tenable-Daten vorhanden sind. Überprüfen Sie Ihre Anmeldeinformationen, und stellen Sie sicher, dass sie korrekt und gültig sind. Stellen Sie sicher, dass Ihr Tenable.io-Konto über ausreichende Berechtigungen zum Lesen der Daten verfügt. Ausführliche Informationen zum ordnungsgemäßen Generieren der API-Schlüssel finden Sie im Abschnitt Tenable-Konfiguration . |
| Fehlercode 403: Fehler "Zugriff verboten" | Dieser Fehler weist darauf hin, dass die bereitgestellten Anmeldeinformationen nicht über die erforderlichen Berechtigungen zum Ausführen der angeforderten APIs verfügen. Aktualisieren Sie Ihre Anmeldeinformationen/API-Schlüssel mit den richtigen Berechtigungen, wie im Konfigurationsabschnitt beschrieben. |
| Fehlercode 409: Mögliche unzureichende Berechtigungen oder temporäre Verbindungsfehler | Wenn diese Fehlermeldung ohne zusätzliche Informationen angezeigt wird, überprüfen Sie die Connectorkonfiguration (API-Endpunkt und Schlüssel). Wenn diese gültig sind und das Problem nicht von selbst behoben wird, wenden Sie sich an den Support. |
| Fehlercode 429 "Zu viele Anforderungen" | Das System ruft in regelmäßigen Abständen Daten von den konfigurierten externen Anbietern ab, was möglicherweise einen Grenzwert für die Anzahl gleichzeitiger Anforderungen aufweist. Es wird empfohlen, ein dediziertes Konto für den Connector zu erstellen, um dieses Limit zu vermeiden. |
| Meine Ressourcen oder die von Tenable gemeldeten Sicherheitsrisiken in den erfassten Daten werden nicht angezeigt. | Eine Beschreibung der Daten, die vom Tenable-Connector abgerufen werden sollen, finden Sie unter Abrufen von Daten . Beachten Sie, dass Tenable die Anzahl der gemeldeten Sicherheitsrisiken anders zählt als das Exposure Management (da nur CVEs im Exposure Management erfasst werden), sodass diese Zahlen möglicherweise nicht übereinstimmen. Wenn immer noch Daten fehlen, wenden Sie sich an den Support. |
| Anzeigen nur importierter Daten zur Verwaltung von Sicherheitsrisiken, nicht von Daten aus anderen Tenable-Produkten | Der Tenable-Connector unterstützt derzeit nur Sicherheitsrisikodaten von Tenable Vulnerability Management. Wenn Sie an anderen Datentypen interessiert sind, geben Sie eine Anforderung über die Option Feedback für neue Connectors anfordern auf der Seite Datenconnectors ein. |
| Erfasste Tenable-Daten werden nicht angezeigt | Stellen Sie sicher, dass der Tenable-Connector ordnungsgemäß verbunden ist und sich nicht in einem Fehlerzustand befindet. Führen Sie Abfragen für den Expositionsgraphen über die erweiterte Suche aus (wie unter Abrufen von Werten aus Ihren Datenconnectors, Erweiterte Suche) beschrieben, um nach den tenable-Quelldaten zu suchen. Wenn immer noch keine erfassten Daten angezeigt werden, wenden Sie sich an den Support. |
| Konfigurieren von tenable zulässigen IP-Adressen, um Exposure Management-Connectors für den Zugriff auf Tenable zu aktivieren | Hier erfahren Sie, wie Sie den Satz von IP-Adressen hinzufügen, die Ihrer Positivliste hinzugefügt werden sollen: Ip-Adressen auf der Zulassungsliste. |
| Ich verwende Tenable Security Center (die lokale Version). Kann ich über den Tenable-Connector eine Verbindung damit herstellen? | Wir unterstützen derzeit nur tenable Vulnerability Management und nicht Tenable SC. Wir arbeiten daran, in Zukunft Tenable.sc hinzuzufügen. |