Tenable data connector
Hvis du vil integrere med Tenable, trenger du tenable Vulnerability Management API-tilgang og hemmelige nøkler for godkjenning. Hvis du vil generere de hemmelige nøklene, må du ha brukerrollene Basic, Scan Operator, Standard, Scan Manager eller Administrator i Tenable Vulnerability Management.
Tenable-konfigurasjon
Her finner du instruksjoner for generering av API-nøkler for Tenable Vulnerability Management.
- Hvis du vil generere API-nøkler for din egen konto, kan du gå til Min konto-siden.
- Velg API-taster-fanen for å vise API-nøkler-delen.
- Velg Generer, og vær oppmerksom på at vinduet Generer API-nøkler vises med en advarsel om at eventuelle eksisterende API-nøkler erstattes når du velger Generer-knappen
- Velg Generer. Tenable Vulnerability Management genererer nye tilgangs- og hemmelige nøkler, og viser de nye nøklene i delen Egendefinerte API-nøkler på siden.
- Kopier de nye tilgangsnøklene og de hemmelige nøklene til et trygt sted.
Forsiktig!
Pass på at du kopierer tilgangs- og hemmelige nøkler før du lukker API-nøkler-fanen. Når du lukker denne fanen, kan du ikke hente nøklene fra Tenable Vulnerability Management.
6. Hvis du har en administratorkonto, kan du generere API-nøkler for en hvilken som helst brukerkonto.
Hvis du vil ha mer informasjon
Hvis du vil forstå tenable API-godkjenningsmodellen, kan du se: Autorisasjon (tenable.com)
Opprett tenable-tilkobling i Exposure Management
Følg disse trinnene for å opprette en tilkobling med Tenable i Exposure Management:
- Åpne datakoblingene fra navigasjonen eksponeringsbehandling , og velg Koble til i tenable-flisen.
- Skriv inn tenable-tilgangsnøkkelen og secret-nøkkeldetaljene, og velg Koble til.
Hentet data
Exposure Management henter data på databehandlingsenheter fra Tenable, inkludert maskiner og virtuelle maskiner. Den henter også noen nettverksdata for å identifisere disse enhetene.
Bare enheter som har blitt endret de siste 90 dagene, hentes, basert på vurdering av feltet «updated_at» i aktivaet Tenable.
Exposure Management henter også sårbarhetsfunn fra Tenable på disse eiendelene.
Sikkerhetsdataene som hentes for Tenable gjelder bare for CVE-er, og ikke andre typer sikkerhetsproblemer eller feilkonfigurasjoner. Tenable viser totalt antall sikkerhetsproblemer som inkluderer andre feilkonfigureringer som ikke er CVE, så disse tallene gjelder ikke for antall sårbarheter som er inntatt for exposure management.
| Kategori | Egenskaper |
|---|---|
| Aktiva/enheter | - biosUuid – Net Bios-navn -Operativsystemer – Skyleverandør-ID (for eksempel Azure VM ID) - Systemtyper - Tenable Criticality – Nettverksgrensesnitt (se nedenfor) |
| Nettverksgrensesnitt | - IP-informasjon - Mac-adresse - FQDN-er |
Obs!
Hvis du vil hente dataene om kritiskheten til tenable-ressursene dine (tenable Asset Criticality Rating), må du ha en Tenable Lumin-lisens med Tenable. Kritiskhet på enheter brukes av Exposure Management til å oppdage angrepsbaner til de mest kritiske enhetene i miljøet ditt.
Feilsøke koblingen
Her er noen vanlige problemer som kan oppstå når du konfigurerer Tenable Connector, og forslag til hvordan du løser dem.
| Feiltype | Feilsøkingshandling |
|---|---|
| Feilkode 401: Godkjenningsfeil | En godkjenningsfeil indikerer at legitimasjonen kanskje ikke er riktig, eller at det ikke er tilstrekkelige tillatelser til å få tilgang til tenable-dataene. Kontroller legitimasjonen din, og kontroller at de er riktige og gyldige. Kontroller at Tenable.io-kontoen har tilstrekkelige tillatelser til å lese dataene. Se delen om tenable-konfigurasjon for mer informasjon om hvordan du genererer API-nøklene på riktig måte. |
| Feilkode 403: Ingen tilgangsfeil | Denne feilen indikerer at den angitte legitimasjonen mangler de nødvendige tillatelsene til å kjøre de forespurte API-ene. Oppdater legitimasjonen/ API-nøklene med de riktige tillatelsene som beskrevet i konfigurasjonsdelen. |
| Feilkode 409: Mulige utilstrekkelige tillatelser eller midlertidig tilkoblingsfeil | I tilfeller der denne feilmeldingen vises uten tilleggsinformasjon, må du kontrollere koblingskonfigurasjonen (API-endepunktet og nøklene). Hvis disse er gyldige og problemet ikke løses på egen hånd, kontakter du kundestøtte. |
| Feilkode 429 «For mange forespørsler» | Systemet henter med jevne mellomrom data fra de konfigurerte eksterne leverandørene, som kan ha en grense for antall samtidige forespørsler. Vi anbefaler at du oppretter en dedikert konto for koblingen for å unngå å nå denne grensen. |
| Jeg ser ikke ressursene mine eller sårbarhetene rapportert av Tenable i inntatte data | Se hentede data for en beskrivelse av dataene som forventes å bli hentet av Tenable-koblingen. Vær oppmerksom på at Tenable teller antall rapporterte sårbarheter annerledes enn Exposure Management (siden bare CVE-er er inntatt til Exposure Management), slik at disse tallene kanskje ikke samsvarer. Hvis det fortsatt mangler data, kontakter du kundestøtte. |
| Ser bare importerte data for behandling av sikkerhetsproblemer, ikke data fra andre Tenable-produkter | Tenable-koblingen støtter for øyeblikket bare sikkerhetsdata fra Tenable Vulnerability Management. Hvis du er interessert i andre typer data, skriver du inn en forespørsel via alternativet Forespør nye koblinger-tilbakemelding på Datakoblinger-siden. |
| Ser ingen tenable-data inntatt | Kontroller at Tenable-koblingen er riktig tilkoblet og ikke i en feiltilstand. Kjør spørringer på eksponeringsdiagrammet via avansert jakt (som beskrevet i Henter verdi fra datakoblingene, Avansert jakt) for å se etter dataene som er hentet fra tenable. Hvis du fortsatt ikke ser data som er inntatt, kontakter du kundestøtte. |
| Konfigurer tenable tillatte IP-er for å aktivere exposure management-koblinger for å få tilgang til Tenable | Les hvordan du legger til settet med IP-adresser som skal legges til i tillatelseslisten her: IP-adresser for tillatelsesliste |
| Jeg bruker Tenable Security Center (den lokale versjonen), kan jeg koble til dette via Tenable-koblingen? | Vi støtter for øyeblikket bare Tenable Vulnerability Management og støtter ikke Tenable SC. Vi jobber med å legge til Tenable.sc i fremtiden. |