Luotettava tietoyhdistin
Jotta voit integroida kohteeseen Tenable, tarvitset todennusta varten Tenable Vulnerability Management -ohjelmointirajapinnan käyttöoikeuden ja salaisia avaimia. Salaisten avainten luomiseksi sinulla on oltava perus-, tarkistusoperaattori-, vakio-, skannaushallinta- tai järjestelmänvalvojakäyttäjäroolit säilötietojen haavoittuvuuden hallinnassa.
Määritettävissä oleva määritys
Ohjeet ohjelmointirajapinta-avainten luonnille tunnistettavien heikkouksien hallintaa varten löytyvät täältä.
- Jos haluat luoda ohjelmointirajapinta-avaimia omalle tilillesi, käytä Oma tili -sivua.
- Voit tarkastella API-avaimet -osiota valitsemalla Ohjelmointirajapinta-avaimet -välilehden.
- Valitse Luo ja huomaa, että Luo ohjelmointirajapinta-avaimet -ikkunassa näkyy varoitus siitä, että kaikki olemassa olevat ohjelmointirajapinta-avaimet korvataan, kun valitset Muodosta-painikkeen
- Valitse Muodosta. Tenable Vulnerability Management luo uusia käyttöoikeuksia ja salaisia avaimia ja näyttää uudet avaimet sivun Mukautetut ohjelmointirajapinta-avaimet -osassa.
- Kopioi uudet käyttöoikeudet ja salaiset avaimet turvalliseen sijaintiin.
Varoitus
Muista kopioida käyttöoikeudet ja salaiset avaimet, ennen kuin suljet ohjelmointirajapinta-avaimet -välilehden. Kun olet sulkenut tämän välilehden, et voi noutaa avaimia merkittävien haavoittuvuuksien hallinnasta.
6. Jos sinulla on järjestelmänvalvojatili, voit luoda ohjelmointirajapinta-avaimia mille tahansa käyttäjätilille.
Lisätietoja
Jos haluat ymmärtää Tenable API -valtuutusmallia, katso : Valtuutus (tenable.com)
Luo määrällinen yhteys altistumisen hallinnassa
Jos haluat muodostaa yhteyden Vastuuttamisenhallinnassa olevan Tenable-yhteyden kanssa, toimi seuraavasti:
- Avaa Tietoyhdistimet Näkymien hallinta -siirtymisruudusta ja valitse Yhdistä Määrättävä-ruudussa.
- Anna Tenable Access -avaimesi ja Salaisen koodin avaimesi tiedot ja valitse Yhdistä.
Noudetut tiedot
Altistumisen hallinta noutaa tietoja käsittelylaitteista Tenable-laitteesta, mukaan lukien koneet ja näennäiskoneet. Se myös noutaa joitakin verkkotietoja kyseisten laitteiden tunnistamiseksi.
Vain laitteet, joita on muokattu viimeisen 90 päivän aikana, noudetaan sen perusteella, miten "updated_at" -kenttä arvioidaan Tenable-resurssissa.
Altistumisen hallinta hakee myös haavoittuvuushavaintoja kyseisistä resursseista Tenablesta.
Tenable-parametrille noudetut haavoittuvuustiedot koskevat vain CVE:tä, eivät muun tyyppisiä haavoittuvuuksia tai väärinmäärityksiä. Tenable näyttää haavoittuvuuksien kokonaismäärän, joka sisältää myös muita kuin CVE-väärinmäärityksiä, joten nämä määrät eivät koske altistumisen hallintaan liitettyjen haavoittuvuuksien määrää.
Luokka | Ominaisuudet |
---|---|
Resurssit/laitteet | - biosUuid - Net Bios -nimet -Käyttöjärjestelmät – pilvipalveluntarjoajan tunnus (esimerkiksi Azure-näennäiskoneen tunnus) - Järjestelmätyypit - Sinnikkyyden syvyyksien syvyyksi - Verkkoliittymät (katso alla) |
Verkkoliittymä | - IP-tiedot -MAC-osoite - toimitiloja (FQDN) |
Huomautus
Jos haluat noutaa kriittisyyttä koskevat tiedot, jotka koskevat kytköksissä olevia resursseja (tenable Asset Criticality Rating), sinulla on oltava Tenable Lumin -käyttöoikeus , jossa on Tenable. Altistumisen hallinta käyttää laitteiden kriittisyyttä löytääkseen hyökkäyspolkuja ympäristösi kriittisimpiin laitteisiin.
Liittimen vianmääritys
Seuraavassa on joitakin yleisiä ongelmia, joita voi ilmetä Tenable Connectoria määritettäessä, sekä ehdotuksia niiden ratkaisemiseksi.
Virhetyyppi | Vianmääritystoiminto |
---|---|
Virhekoodi 401: Valtuutusvirhe | Valtuutusvirhe ilmaisee, että tunnistetiedot eivät ehkä ole oikeat tai käyttöoikeudet eivät ehkä riitä Tenable-tietojen käyttämiseen. Tarkista tunnistetietosi ja varmista, että ne ovat oikeat ja kelvolliset. Varmista, että Tenable.io tililläsi on riittävät oikeudet tietojen lukemiseen. Lisätietoja ohjelmointirajapinta-avainten luomisesta on Vuokraatava määritys -osiossa . |
Virhekoodi 403: Käyttö kielletty -virhe | Tämä virhe ilmaisee, että annetuilla tunnistetiedoilla ei ole tarvittavia käyttöoikeuksia pyydettyjen ohjelmointirajapintoja suoritettaessa. Päivitä tunnistetietosi/ohjelmointirajapinta-avaimesi määritysosiossa kuvatuilla oikeilla käyttöoikeuksilla. |
Virhekoodi 409: Käyttöoikeudet eivät ehkä riitä tai väliaikainen yhteysvirhe | Jos tämä virhesanoma tulee näkyviin ilman lisätietoja, tarkista yhdistimen määritys (ohjelmointirajapinnan päätepiste ja avaimet). Jos nämä ovat kelvollisia ja ongelma ei ratkea itsestään, ota yhteyttä tukeen. |
Virhekoodi 429 "Liian monta pyyntöä" | Järjestelmä hakee säännöllisesti tietoja määritetyistä ulkoisista palveluntarjoajista, mikä saattaa rajoittaa samanaikaisten pyyntöjen määrää. Suosittelemme, että luot liittimelle varatun tilin, jotta tämä raja ei ylity. |
Käyttämäni resurssit tai Tenable-ilmoituksen ilmoittamat haavoittuvuudet eivät ole käytettävissä olevissa tiedoissa | Katso kohdasta Noudetut tiedot kuvaus tiedoista, jotka Tenable-liittimen odotetaan noutavan. Huomaa, että Tenable laskee raportoitujen haavoittuvuuksien määrän eri tavalla kuin altistumisen hallinta (koska vain CVE:t käytetään altistumisen hallintaan), joten nämä luvut eivät ehkä vastaa toisiaan. Jos tietoja puuttuu edelleen, ota yhteyttä tukeen. |
Näet vain tuodut haavoittuvuuden hallintatiedot, et muista Merkittävistä tuotteista tuotuja tietoja | Tenable-liitin tukee tällä hetkellä vain Tenable Vulnerability Managementin haavoittuvuustietoja. Jos olet kiinnostunut muuntyyppisistä tiedoista, anna pyyntö Tietoliittimet-sivun Pyydä uusia liittimiä -palautevaihtoehdon kautta. |
Yhtään käytettävissä olevia tietoja ei voitu käyttää | Varmista, että Tenable-liitin on yhdistetty oikein, eikä se ole virhetilassa. Suorita kyselyitä Altistuskaavio kehittyneen metsästyksen kautta (kuten on kuvattu kohdassa Arvon hakeminen tietoliittimistä, kehittynyt metsästys) tarkistaaksesi, onko käytettävissä olevia lähdetietoja. Jos et edelleenkään näe mitään tietoja, ota yhteyttä tukeen. |
Määritä tunnistettavat sallitut IPS:t, jotta näkymien hallintaliittimet voivat käyttää Tenable-liitintä | Lue, miten voit lisätä sallittujen luetteloon lisättävien IP-osoitteiden joukon täältä: Allowlist IP-osoitteet |
Käytän Tenable Security Centeriä (paikallinen versio), voinko muodostaa siihen yhteyden Tenable-liittimen kautta? | Tuemme tällä hetkellä vain Tenable Vulnerability Managementia, emmekä tue sinnikktä säilöä. Pyrimme lisäämään Tenable.sc tulevaisuudessa. |