Conector de datos tenables
Para integrarse con Tenable, necesita acceso a tenable Vulnerability Management API y claves secretas para la autenticación. Para generar las claves secretas, debe tener roles de usuario Básico, Operador de examen, Standard, Administrador de digitalización o Administrador en Tenable Vulnerability Management.
Configuración tenable
Aquí encontrará instrucciones para generar claves de API para Tenable Vulnerability Management.
- Para generar claves de API para su propia cuenta, acceda a la página Mi cuenta.
- Seleccione la pestaña Claves de API para ver la sección Claves de API.
- Seleccione Generar y tenga en cuenta que la ventana Generar claves de API aparece con una advertencia de que las claves de API existentes se reemplazan al seleccionar el botón Generar.
- Seleccione Generar. Tenable Vulnerability Management genera nuevas claves de acceso y secretos, y muestra las nuevas claves en la sección Claves de API personalizadas de la página.
- Copie las nuevas claves de acceso y secreto en una ubicación segura.
Precaución
Asegúrese de copiar las claves de acceso y secreto antes de cerrar la pestaña Claves de API. Después de cerrar esta pestaña, no podrá recuperar las claves de Tenable Vulnerability Management.
6. Si tiene una cuenta de administrador, puede generar claves de API para cualquier cuenta de usuario.
Más información
Para comprender el modelo de autorización de Tenable API, consulte: Autorización (tenable.com)
Establecimiento de una conexión tenable en la administración de la exposición
Para establecer una conexión con Tenable en Administración de la exposición, siga estos pasos:
- Abra Los conectores de datos en el panel de navegación Administración de exposición y seleccione Conectar en el icono Tenable.
- Escriba la clave de acceso tenable y los detalles de la clave secreta y seleccione Conectar.
Datos recuperados
Exposure Management recupera datos en dispositivos de proceso de Tenable, incluidas máquinas y máquinas virtuales. También recupera algunos datos de red para identificar esos dispositivos.
Solo se recuperan los dispositivos modificados en los últimos 90 días, en función de la evaluación del campo "updated_at" en el recurso tenable.
Exposure Management también recupera los resultados de vulnerabilidades de Tenable en esos recursos.
Los datos de vulnerabilidad recuperados para Tenable solo se aplican a los CVE y no a otros tipos de vulnerabilidades o configuraciones incorrectas. Tenable muestra los recuentos de vulnerabilidades totales que incluyen también otras configuraciones incorrectas que no son de CVE, por lo que estos recuentos no son aplicables al número de vulnerabilidades ingeridas en la administración de la exposición.
| Categoría | Propiedades |
|---|---|
| Recursos o dispositivos | - biosUuid - Nombres de Net Bios - Sistemas operativos - Id. del proveedor de nube (por ejemplo, id. de máquina virtual de Azure) - Tipos de sistema - Importancia crítica tenable - Interfaces de red (vea a continuación) |
| Interfaz de red | - Información de IP - Dirección Mac - FQDN |
Nota:
Para recuperar los datos sobre la importancia crítica de los activos tenables ( clasificación de importancia crítica de activos tenibles), debes tener una licencia Tenable Lumin con Tenable. La administración de la exposición usa la importancia crítica en los dispositivos para detectar rutas de ataque a los dispositivos más críticos del entorno.
Solución de problemas del conector
Estos son algunos problemas comunes que pueden surgir al configurar tenable Connector y sugerencias sobre cómo resolverlos.
| Tipo de error | Acción de solución de problemas |
|---|---|
| Código de error 401: error de autorización | Un error de autorización indica que es posible que las credenciales no sean correctas o que no haya permisos suficientes para acceder a los datos tenables. Compruebe sus credenciales y asegúrese de que son correctas y válidas. Asegúrese de que la cuenta de Tenable.io tenga permisos suficientes para leer los datos. Consulte la sección Configuración de Tenable para obtener más información sobre cómo generar correctamente las claves de API. |
| Código de error 403: Error de acceso prohibido | Este error indica que las credenciales proporcionadas carecen de los permisos necesarios para ejecutar las API solicitadas. Actualice las credenciales o las claves de API con los permisos adecuados, como se describe en la sección de configuración. |
| Código de error 409: Posibles permisos insuficientes o error de conexión temporal | En el caso de que este mensaje de error aparezca sin información adicional, compruebe la configuración del conector (punto de conexión de API y claves). Si son válidos y el problema no se resuelve por sí solo, póngase en contacto con el soporte técnico. |
| Código de error 429 "Demasiadas solicitudes" | El sistema extrae periódicamente datos de los proveedores externos configurados, lo que podría tener un límite en el número de solicitudes simultáneas. Se recomienda crear una cuenta dedicada para el conector para evitar alcanzar este límite. |
| No ver mis recursos ni las vulnerabilidades notificadas por Tenable en los datos ingeridos | Consulte Datos recuperados para obtener una descripción de los datos que se espera que recupere el conector tenable. Tenga en cuenta que Tenable cuenta el número de vulnerabilidades notificadas de forma diferente a La administración de la exposición (ya que solo los CVE se ingieren en la administración de la exposición), por lo que es posible que estos números no coincidan. Si aún faltan datos, póngase en contacto con el soporte técnico. |
| Ver solo los datos de administración de vulnerabilidades importados, no los datos de otros productos tenables | Actualmente, el conector tenable solo admite datos de vulnerabilidades de Tenable Vulnerability Management. Si está interesado en otros tipos de datos, escriba una solicitud a través de la opción Solicitar comentarios sobre nuevos conectores en la página Conectores de datos. |
| No ver los datos tenables ingeridos | Asegúrese de que el conector tenable está conectado correctamente y no en un estado de error. Ejecute consultas en el gráfico de exposición a través de la búsqueda avanzada (como se describe en Obtención de valor de los conectores de datos, Búsqueda avanzada) para comprobar si hay datos de origen de Tenable. Si aún no ve ningún dato ingerido, póngase en contacto con el soporte técnico. |
| Configuración de direcciones IP permitidas de Tenable para habilitar los conectores de Exposure Management para acceder a Tenable | Lea cómo agregar el conjunto de direcciones IP que se van a agregar a la lista de permitidos aquí: Direcciones IP de allowlist |
| Estoy usando Tenable Security Center (la versión local), ¿puedo conectarme a él a través del conector tenable? | Actualmente solo se admite Tenable Vulnerability Management y no se admite Tenable SC. Estamos trabajando para agregar Tenable.sc en el futuro. |