Connettore dati tenable
Per l'integrazione con Tenable, sono necessari l'accesso all'API Tenable Vulnerability Management e le chiavi segrete per l'autenticazione. Per generare le chiavi segrete, è necessario disporre dei ruoli utente Basic, Scan Operator, Standard, Scan Manager o Administrator in Tenable Vulnerability Management.
Configurazione tenable
Le istruzioni per la generazione di chiavi API per Tenable Vulnerability Management sono disponibili qui.
- Per generare chiavi API per il proprio account, accedere alla pagina Account personale.
- Selezionare la scheda Chiavi API per visualizzare la sezione Chiavi API.
- Selezionare Genera e notare che la finestra Genera chiavi API viene visualizzata con un avviso che informa che tutte le chiavi API esistenti vengono sostituite quando si seleziona il pulsante Genera
- Selezionare Genera. Gestione vulnerabilità tenable genera nuove chiavi di accesso e segreto e visualizza le nuove chiavi nella sezione Chiavi API personalizzate della pagina.
- Copiare le nuove chiavi di accesso e segreto in una posizione sicura.
Attenzione
Assicurarsi di copiare le chiavi di accesso e segreto prima di chiudere la scheda Chiavi API. Dopo aver chiuso questa scheda, non è possibile recuperare le chiavi da Tenable Vulnerability Management.
6. Se si dispone di un account amministratore, è possibile generare chiavi API per qualsiasi account utente.
Ulteriori informazioni
Per informazioni sul modello di autorizzazione api tenable, vedere: Autorizzazione (tenable.com)
Stabilire una connessione tenable in Exposure Management
Per stabilire una connessione con Tenable in Exposure Management, seguire questa procedura:
- Aprire i connettori dati dal riquadro di spostamento Gestione esposizione e selezionare Connetti nel riquadro Tenable.
- Immettere i dettagli della chiave di accesso tenable e della chiave privata e selezionare Connetti.
Dati recuperati
Gestione esposizione recupera i dati sui dispositivi di calcolo da Tenable, incluse macchine virtuali e macchine virtuali. Recupera anche alcuni dati di rete per identificare tali dispositivi.
Vengono recuperati solo i dispositivi modificati negli ultimi 90 giorni, in base alla valutazione del campo "updated_at" nell'asset tenable.
Exposure Management recupera anche i risultati della vulnerabilità da Tenable su tali asset.
I dati di vulnerabilità recuperati per Tenable sono applicabili solo ai file CVE e non ad altri tipi di vulnerabilità o configurazioni errate. Tenable mostra i conteggi totali delle vulnerabilità che includono anche altre configurazioni non CVE, quindi questi conteggi non sono applicabili al numero di vulnerabilità ingerite in Gestione esposizione.
| Categoria | Proprietà |
|---|---|
| Asset/dispositivi | - biosUuid - Nomi di BIOS net - Sistemi operativi - ID provider cloud (ad esempio, ID macchina virtuale di Azure) - Tipi di sistema - Criticità tenable - Interfacce di rete (vedere di seguito) |
| Interfaccia di rete | - Informazioni IP - Indirizzo Mac - FQDN |
Nota
Per recuperare i dati sulla criticità degli asset tenable (Tenable Asset Criticality Rating), è necessario disporre di una licenza Tenable Lumin con Tenable. La criticità nei dispositivi viene usata da Exposure Management per individuare i percorsi di attacco ai dispositivi più critici nell'ambiente.
Risoluzione dei problemi relativi al connettore
Ecco alcuni problemi comuni che potrebbero verificarsi durante la configurazione del connettore Tenable e suggerimenti su come risolverli.
| Tipo di errore | Azione di risoluzione dei problemi |
|---|---|
| Codice di errore 401: Errore di autorizzazione | Un errore di autorizzazione indica che le credenziali potrebbero non essere corrette o che potrebbero non essere disponibili autorizzazioni sufficienti per accedere ai dati tenable. Controllare le credenziali e assicurarsi che siano corrette e valide. Assicurarsi che l'account Tenable.io disponga di autorizzazioni sufficienti per leggere i dati. Per informazioni dettagliate su come generare correttamente le chiavi API, vedere la sezione Configurazione tenable. |
| Codice di errore 403: Errore di accesso negato | Questo errore indica che le credenziali fornite non dispongono delle autorizzazioni necessarie per eseguire le API richieste. Aggiornare le credenziali/le chiavi API con le autorizzazioni appropriate, come descritto nella sezione di configurazione. |
| Codice di errore 409: Possibile errore di connessione temporanea o autorizzazioni insufficienti | Nel caso in cui questo messaggio di errore venga visualizzato senza altre informazioni, verificare la configurazione del connettore (endpoint API e chiavi). Se questi sono validi e il problema non viene risolto autonomamente, contattare il supporto tecnico. |
| Codice di errore 429 "Troppe richieste" | Il sistema esegue periodicamente il pull dei dati dai provider esterni configurati, che potrebbero avere un limite per il numero di richieste simultanee. È consigliabile creare un account dedicato per il connettore per evitare di raggiungere questo limite. |
| Non vengono visualizzati gli asset o le vulnerabilità segnalate da Tenable nei dati inseriti | Vedere Dati recuperati per una descrizione dei dati che dovrebbero essere recuperati dal connettore Tenable. Si noti che Tenable conta il numero di vulnerabilità segnalate in modo diverso rispetto a Exposure Management (poiché solo i CVE vengono inseriti in Exposure Management), quindi questi numeri potrebbero non corrispondere. Se mancano ancora dati, contattare il supporto tecnico. |
| Visualizzazione solo dei dati di gestione delle vulnerabilità importati, non dei dati di altri prodotti Tenable | Il connettore Tenable attualmente supporta solo i dati sulle vulnerabilità di Tenable Vulnerability Management. Se si è interessati ad altri tipi di dati, immettere una richiesta tramite l'opzione Richiedi commenti e suggerimenti sui nuovi connettori nella pagina Connettori dati. |
| Non viene visualizzato alcun dato tenable inserito | Assicurarsi che il connettore Tenable sia connesso correttamente e non in uno stato di errore. Eseguire query sul grafico di esposizione tramite Ricerca avanzata (come descritto in Recupero di valore dai connettori dati, Ricerca avanzata) per verificare la presenza dei dati di origine tenable. Se non vengono ancora visualizzati dati inseriti, contattare il supporto tecnico. |
| Configurare gli indirizzi IP consentiti tenable per abilitare i connettori di Gestione esposizione per l'accesso a Tenable | Leggere come aggiungere il set di indirizzi IP da aggiungere all'elenco di indirizzi consentiti qui: Indirizzi IP consentiti |
| Si usa il Centro sicurezza tenable (versione locale), è possibile connettersi a questo tramite il connettore Tenable? | Attualmente supportiamo solo Gestione vulnerabilità tenable e non supportiamo Tenable SC. Stiamo lavorando per aggiungere Tenable.sc in futuro. |