테넌블 데이터 커넥터
Tenable과 통합하려면 인증을 위해 Tenable Vulnerability Management API 액세스 및 비밀 키가 필요합니다. 비밀 키를 생성하려면 Tenable Vulnerability Management에서 Basic, Scan Operator, Standard, Scan Manager 또는 관리자 사용자 역할이 있어야 합니다.
Tenable 구성
Tenable Vulnerability Management에 대한 API 키를 생성하기 위한 지침은 여기에서 찾을 수 있습니다.
- 사용자 계정에 대한 API 키를 생성하려면 내 계정 페이지에 액세스합니다.
- API 키 탭을 선택하여 API 키 섹션을 봅니다.
- 생성을 선택하고 생성 단추를 선택하면 기존 API 키가 대체된다는 경고와 함께 API 키 생성 창이 나타납니다.
- 생성을 선택합니다. Tenable Vulnerability Management는 새 액세스 및 비밀 키를 생성하고 페이지의 사용자 지정 API 키 섹션에 새 키를 표시합니다.
- 새 액세스 및 비밀 키를 안전한 위치에 복사합니다.
주의
API 키 탭을 닫기 전에 액세스 및 비밀 키를 복사해야 합니다. 이 탭을 닫은 후에는 Tenable Vulnerability Management에서 키를 검색할 수 없습니다.
6. 관리자 계정이 있는 경우 모든 사용자 계정에 대한 API 키를 생성할 수 있습니다.
자세한 내용
Tenable API 권한 부여 모델을 이해하려면 권한 부여(tenable.com)를 참조하세요.
노출 관리에서 Tenable 연결 설정
노출 관리에서 Tenable과의 연결을 설정하려면 다음 단계를 수행합니다.
- 노출 관리 탐색에서 데이터 커넥터 를 열고 테넌트 타일에서 연결을 선택합니다.
- Tenable Access 키 및 비밀 키 세부 정보를 입력하고 연결을 선택합니다.
검색된 데이터
노출 관리는 컴퓨터 및 가상 머신을 포함하여 Tenable에서 컴퓨팅 디바이스의 데이터를 검색합니다. 또한 일부 네트워킹 데이터를 검색하여 해당 디바이스를 식별합니다.
Tenable 자산의 "updated_at" 필드를 평가하여 지난 90일 동안 수정된 디바이스만 검색됩니다.
또한 노출 관리는 해당 자산에 대한 Tenable의 취약성 조사 결과를 검색합니다.
Tenable에 대해 검색된 취약성 데이터는 다른 유형의 취약성이나 잘못된 구성이 아닌 CVE에만 적용됩니다. Tenable은 다른 비 CVE 구성을 포함하는 총 취약성 수를 표시하므로 이러한 개수는 노출 관리에 수집된 취약성 수에 적용되지 않습니다.
| 범주 | 속성 |
|---|---|
| 자산/디바이스 | - biosUuid - Net Bios 이름 - 운영 체제 - 클라우드 공급자 ID(예: Azure VM ID) - 시스템 유형 - 테넌트 중요도 - 네트워크 인터페이스(아래 참조) |
| 네트워크 인터페이스 | - IP 정보 - Mac 주소 - FQDN |
참고
Tenable 자산의 중요도(Tenable Asset Criticality Rating)에 대한 데이터를 검색하려면 Tenable을 사용하는 Tenable Lumin 라이선스 가 있어야 합니다. 디바이스의 중요도는 노출 관리에서 사용자 환경에서 가장 중요한 디바이스에 대한 공격 경로를 검색하는 데 사용됩니다.
커넥터 문제 해결
다음은 Tenable Connector를 구성할 때 발생할 수 있는 몇 가지 일반적인 문제와 이를 resolve 방법에 대한 제안입니다.
| 오류 유형 | 문제 해결 작업 |
|---|---|
| 오류 코드 401: 권한 부여 실패 | 권한 부여 실패는 자격 증명이 올바르지 않거나 Tenable 데이터에 액세스할 수 있는 권한이 충분하지 않을 수 있음을 나타냅니다. 자격 증명을 확인하고 자격 증명이 올바르고 유효한지 확인합니다. Tenable.io 계정에 데이터를 읽을 수 있는 충분한 권한이 있는지 확인합니다. API 키를 올바르게 생성하는 방법에 대한 자세한 내용은 Tenable 구성 섹션 을 참조하세요. |
| 오류 코드 403: 액세스 금지 오류 | 이 오류는 제공된 자격 증명에 요청된 API를 실행하는 데 필요한 권한이 없음을 나타냅니다. 구성 섹션에 설명된 대로 적절한 권한으로 자격 증명/API 키를 업데이트합니다. |
| 오류 코드 409: 사용 권한이 부족하거나 임시 연결 오류가 발생할 수 있습니다. | 이 오류 메시지가 추가 정보 없이 표시되는 경우 커넥터 구성(API 엔드포인트 및 키)을 확인합니다. 유효하고 문제가 자체적으로 resolve 않는 경우 지원에 문의하세요. |
| 오류 코드 429 '요청이 너무 많음' | 시스템은 구성된 외부 공급자로부터 데이터를 주기적으로 끌어오며, 동시 요청 수에 제한이 있을 수 있습니다. 이 제한에 도달하지 않도록 커넥터에 대한 전용 계정을 만드는 것이 좋습니다. |
| 수집된 데이터에서 Tenable이 보고한 내 자산 또는 취약성이 표시되지 않음 | Tenable 커넥터 에서 검색 할 것으로 예상되는 데이터에 대한 설명은 검색된 데이터를 참조하세요. Tenable은 보고된 취약성 수를 노출 관리와 다르게 계산하므로(CVE만 노출 관리에 수집되기 때문에) 이러한 숫자가 일치하지 않을 수 있습니다. 여전히 누락된 데이터가 있는 경우 지원에 문의하세요. |
| 다른 Tenable 제품의 데이터가 아니라 가져온 취약성 관리 데이터만 표시 | Tenable 커넥터는 현재 Tenable Vulnerability Management의 취약성 데이터만 지원합니다. 다른 유형의 데이터에 관심이 있는 경우 데이터 커넥터 페이지의 새 커넥터 피드백 요청 옵션을 통해 요청을 입력합니다. |
| 수집된 Tenable 데이터가 표시되지 않음 | Tenable 커넥터가 제대로 연결되어 있고 오류 상태가 아닌지 확인합니다. 고급 헌팅(데이터 커넥터에서 값 가져오기, 고급 헌팅)을 통해 노출 그래프에서 쿼리를 실행하여 Tenable 원본 데이터에 대한 검사. 수집된 데이터가 아직 표시되지 않는 경우 지원에 문의하세요. |
| 노출 관리 커넥터가 Tenable에 액세스할 수 있도록 Tenable 허용 IP 구성 | 허용 목록에 추가할 IP 집합을 추가하는 방법을 읽어보세요 . 허용 목록 IP 주소 |
| 테넌트 보안 센터(온-프레미스 버전)를 사용하고 있는데, Tenable 커넥터를 통해 연결할 수 있나요? | 현재는 Tenable Vulnerability Management만 지원하며 Tenable SC는 지원하지 않습니다. 향후 Tenable.sc 추가하기 위해 노력하고 있습니다. |