Partager via


Connecteur de données tenable

Pour intégrer Tenable, vous avez besoin d’un accès à l’API Gestion des vulnérabilités Tenable et de clés secrètes pour l’authentification. Pour générer les clés secrètes, vous devez disposer des rôles d’utilisateur De base, Opérateur d’analyse, Standard, Gestionnaire d’analyse ou Administrateur dans Tenable Vulnerability Management.

Configuration tenable

Vous trouverez ici des instructions pour générer des clés API pour Tenable Vulnerability Management.

  1. Pour générer des clés API pour votre propre compte, accédez à la page Mon compte.
  2. Sélectionnez l’onglet Clés API pour afficher la section Clés API.
  3. Sélectionnez Générer et notez que la fenêtre Générer des clés API s’affiche avec un avertissement indiquant que toutes les clés API existantes sont remplacées lorsque vous sélectionnez le bouton Générer
  4. Sélectionnez Générer. Tenable Vulnerability Management génère de nouvelles clés d’accès et secrètes, et affiche les nouvelles clés dans la section Clés API personnalisées de la page.
  5. Copiez les nouvelles clés d’accès et secrètes dans un emplacement sûr.

Attention

Veillez à copier les clés d’accès et secrètes avant de fermer l’onglet Clés API. Après avoir fermé cet onglet, vous ne pouvez pas récupérer les clés de Tenable Vulnerability Management.

 6. Si vous disposez d’un compte Administrateur, vous pouvez générer des clés API pour n’importe quel compte d’utilisateur.

Pour plus d'informations

Pour comprendre le modèle d’autorisation de l’API Tenable, consultez : Autorisation (tenable.com)

Établir une connexion tenable dans La gestion des expositions

Pour établir une connexion avec Tenable dans Exposure Management, procédez comme suit :

  1. Ouvrez les connecteurs de données à partir de la navigation Gestion des expositions, puis sélectionnez Se connecter dans la vignette Tenable.
  2. Entrez les détails de votre clé d’accès tenable et de la clé secrète, puis sélectionnez Se connecter.

Données récupérées

La gestion des expositions récupère les données sur les appareils de calcul à partir de Tenable, y compris les machines et les machines virtuelles. Il récupère également des données réseau pour identifier ces appareils.

Seuls les appareils qui ont été modifiés au cours des 90 derniers jours sont récupérés, en fonction de l’évaluation du champ « updated_at » dans la ressource Tenable.

Exposure Management récupère également les résultats des vulnérabilités de Tenable sur ces ressources.

Les données de vulnérabilité récupérées pour Tenable s’appliquent uniquement aux CVC, et non à d’autres types de vulnérabilités ou de configurations incorrectes. Tenable affiche le nombre total de vulnérabilités qui incluent également d’autres erreurs de configuration non CVE. Ces nombres ne s’appliquent donc pas au nombre de vulnérabilités ingérées à Exposure Management.

Catégorie Propriétés
Ressources/appareils - biosUuid
- Noms des bios nets
- Systèmes d’exploitation
- ID de fournisseur de cloud (par exemple, ID de machine virtuelle Azure)
- Types système
- Criticité tenable
- Interfaces réseau (voir ci-dessous)
Interface réseau - Informations IP
-Adresse MAC
- Noms de domaine complets

Remarque

Pour récupérer les données sur la criticité de vos ressources Tenable (Classement de la criticité des ressources Tenable), vous devez disposer d’une licence Tenable Lumin avec Tenable. La criticité sur les appareils est utilisée par Exposure Management pour découvrir les chemins d’attaque des appareils les plus critiques de votre environnement.

Résolution des problèmes liés au connecteur

Voici quelques problèmes courants qui peuvent survenir lors de la configuration du connecteur Tenable et des suggestions pour les résoudre.

Type d’erreur Action de résolution des problèmes
Code d’erreur 401 : Échec de l’autorisation Un échec d’autorisation indique que les informations d’identification peuvent ne pas être correctes ou qu’il peut ne pas y avoir suffisamment d’autorisations pour accéder aux données Tenable. Vérifiez vos informations d’identification et vérifiez qu’elles sont correctes et valides. Assurez-vous que votre compte Tenable.io dispose des autorisations suffisantes pour lire les données. Pour plus d’informations sur la façon de générer correctement les clés API, consultez la section Configuration tenable.
Code d’erreur 403 : Erreur d’accès interdit Cette erreur indique que les informations d’identification fournies ne disposent pas des autorisations nécessaires pour exécuter les API demandées. Mettez à jour vos informations d’identification/clés API avec les autorisations appropriées, comme décrit dans la section configuration.
Code d’erreur 409 : Autorisations insuffisantes possibles ou erreur de connexion temporaire Si ce message d’erreur s’affiche sans informations supplémentaires, vérifiez la configuration du connecteur (point de terminaison d’API et clés). Si elles sont valides et que le problème ne se résout pas de lui-même, contactez le support.
Code d’erreur 429 « Trop de demandes » Le système extrait régulièrement les données des fournisseurs externes configurés, qui peuvent avoir une limite sur le nombre de demandes simultanées. Nous vous recommandons de créer un compte dédié pour le connecteur afin d’éviter d’atteindre cette limite.
Ne pas voir mes ressources ou les vulnérabilités signalées par Tenable dans les données ingérées Consultez Données récupérées pour obtenir une description des données qui doivent être récupérées par le connecteur Tenable. Notez que Tenable compte le nombre de vulnérabilités signalées différemment de la gestion des expositions (étant donné que seuls les cve sont ingérés dans Exposure Management), ces chiffres peuvent donc ne pas correspondre. S’il manque encore des données, contactez le support.
Afficher uniquement les données de gestion des vulnérabilités importées, pas les données d’autres produits Tenable Le connecteur Tenable prend actuellement en charge uniquement les données de vulnérabilité de Tenable Vulnerability Management. Si d’autres types de données vous intéressent, entrez une demande via l’option Demander de nouveaux connecteurs sur la page Connecteurs de données.
Ne voit aucune donnée Tenable ingérée Vérifiez que le connecteur Tenable est correctement connecté et qu’il n’est pas dans un état d’erreur. Exécutez des requêtes sur le graphique d’exposition via la chasse avancée (comme décrit dans Obtention de la valeur à partir de vos connecteurs de données, Repérage avancé) pour case activée pour les données sources Tenable. Si vous ne voyez toujours aucune donnée ingérée, contactez le support.
Configurer les adresses IP autorisées Tenable pour permettre aux connecteurs De gestion des expositions d’accéder à Tenable Découvrez comment ajouter l’ensemble d’adresses IP à ajouter à votre liste d’autorisation ici : Adresses IP de liste d’autorisation
J’utilise Tenable Security Center (la version locale), puis-je m’y connecter via le connecteur Tenable ? Actuellement, nous prenons uniquement en charge Tenable Vulnerability Management et ne prenons pas en charge Tenable SC. Nous travaillons à l’ajout de Tenable.sc à l’avenir.

Étapes suivantes

Obtenir de la valeur à partir de vos connecteurs de données.