Tenable データ コネクタ
Tenable と統合するには、認証に Tenable Vulnerability Management API アクセスと秘密鍵が必要です。 秘密キーを生成するには、Tenable Vulnerability Management に Basic、Scan Operator、Standard、Scan Manager、または Administrator ユーザー ロールが必要です。
Tenable 構成
Tenable Vulnerability Management の API キーを生成する手順については、 こちらを参照してください。
- 自分のアカウントの API キーを生成するには、[マイ アカウント] ページにアクセスします。
- [API キー] タブを選択して、[API キー] セクションを表示します。
- [生成] を選択し、[生成] ボタンを選択すると既存の API キー が置き換えられるという警告が表示された [API キーの生成] ウィンドウが表示されることに注意してください
- [ 生成] を選択します。 Tenable Vulnerability Management では、新しいアクセス キーとシークレット キーが生成され、ページの [カスタム API キー ] セクションに新しいキーが表示されます。
- 新しいアクセスキーと秘密鍵を安全な場所にコピーします。
注意
[API キー] タブを閉じる前に、必ずアクセス キーとシークレット キーをコピーしてください。このタブを閉じると、Tenable Vulnerability Management からキーを取得することはできません。
6. 管理者アカウントを持っている場合は、任意のユーザー アカウントの API キーを生成できます。
詳細情報
Tenable API 承認モデルを理解するには、「Authorization (tenable.com)」を参照してください。
露出管理でのテナント可能な接続の確立
露出管理で Tenable との接続を確立するには、次の手順に従います。
- [露出管理] ナビゲーションから [データ コネクタ ] を開き、[Tenable] タイルで [ 接続 ] を選択します。
- Tenable Access キーとシークレット キーの詳細を入力し、[ 接続] を選択します。
取得されたデータ
Exposure Management は、コンピューターや仮想マシンなど、Tenable からコンピューティング デバイス上のデータを取得します。 また、これらのデバイスを識別するために、いくつかのネットワーク データも取得します。
Tenable 資産の "updated_at" フィールドを評価することに基づいて、過去 90 日間に変更されたデバイスのみが取得されます。
また、露出管理は、これらの資産の Tenable から脆弱性の結果を取得します。
Tenable に対して取得される脆弱性データは、CVEs にのみ適用され、他の種類の脆弱性や構成ミスには適用されません。 Tenable には、他の CVE 以外の構成も含まれる脆弱性の総数が表示されるため、これらのカウントは、露出管理に取り込まれた脆弱性の数には適用されません。
| カテゴリ | プロパティ |
|---|---|
| 資産/デバイス | - biosUuid - Net Bios 名 - オペレーティング システム - クラウド プロバイダー ID (Azure VM ID など) - システムの種類 - Tenable Criticality - ネットワーク インターフェイス (以下を参照) |
| ネットワーク インターフェイス | - IP 情報 - Mac アドレス - FQDN |
注:
Tenable アセットの重要度に関するデータ (Tenable Asset Criticality Rating) を取得するには、 Tenable の Tenable ライセンス が必要です。 デバイスの重要度は、環境内で最も重要なデバイスへの攻撃パスを検出するために、Exposure Management によって使用されます。
コネクタのトラブルシューティング
Tenable コネクタを構成するときに発生する可能性がある一般的な問題と、それらを解決する方法に関する提案を次に示します。
| エラーの種類 | トラブルシューティング アクション |
|---|---|
| エラー コード 401: 承認エラー | 承認エラーは、資格情報が正しくないか、Tenable データにアクセスするための十分なアクセス許可がない可能性があることを示します。 資格情報を確認し、正しく有効であることを確認します。 Tenable.io アカウントに、データを読み取る十分なアクセス許可があることを確認します。 API キーを適切に生成する方法の詳細については、「Tenable 構成」セクション を参照してください。 |
| エラー コード 403: アクセス禁止エラー | このエラーは、指定された資格情報に、要求された API を実行するために必要なアクセス許可がないことを示します。 「構成」セクションで説明されているように、資格情報/API キーを適切なアクセス許可で更新します。 |
| エラー コード 409: アクセス許可が不足しているか、一時的な接続エラーが発生する可能性がある | このエラー メッセージが追加情報なしで表示される場合は、コネクタの構成 (API エンドポイントとキー) を確認します。 これらは有効であり、問題が単独で解決しない場合は、サポートにお問い合わせください。 |
| エラー コード 429 "要求が多すぎます" | システムは、構成された外部プロバイダーからデータを定期的にプルします。これは、同時要求の数に制限がある可能性があります。 この制限に達しないように、コネクタ用の専用アカウントを作成することをお勧めします。 |
| 取り込まれたデータに資産または Tenable によって報告された脆弱性が表示されない | Tenable コネクタ によって取得 されると予想されるデータの説明については、「取得されたデータ」を参照してください。 Tenable は、報告された脆弱性の数を露出管理とは異なる方法でカウントするため (CVEs のみが露出管理に取り込まれるため)、これらの数値が一致しない可能性があることに注意してください。 まだデータが見つからない場合は、サポートにお問い合わせください。 |
| 他の Tenable 製品からのデータではなく、インポートされた脆弱性管理データのみを表示する | Tenable コネクタは現在、Tenable Vulnerability Management からの脆弱性データのみをサポートしています。 他の種類のデータに関心がある場合は、[データ コネクタ] ページの [新しいコネクタのフィードバックを要求する] オプションを使用して要求を入力します。 |
| 取り込まれた Tenable データが表示されない | Tenable コネクタが正しく接続されており、エラー状態ではないことを確認します。 詳細ハンティングを使用して露出グラフに対してクエリを実行し (「データ コネクタから値を取得する」の説明に従って、Advanced Hunting) を使用して、Tenable ソース データのチェックします。 取り込まれたデータがまだ表示されない場合は、サポートにお問い合わせください。 |
| 公開管理コネクタが Tenable にアクセスできるように Tenable 許可 IP を構成する | 許可リストに追加する IP のセットを追加する方法については、「許可リストの IP アドレス」を参照してください。 |
| Tenable Security Center (オンプレミス バージョン) を使用している場合、Tenable コネクタ経由で接続できますか? | 現在、Tenable Vulnerability Management のみがサポートされており、Tenable SC はサポートされていません。 今後、Tenable.sc の追加に取り組んでいます。 |