Łącznik danych możliwy do utrzymania
Do integracji z rozwiązaniem Tenable potrzebny jest dostęp do interfejsu API zarządzania lukami w zabezpieczeniach i klucze tajne do uwierzytelniania. Aby wygenerować klucze tajne, musisz mieć role użytkowników Basic, Scan Operator, Standard, Scan Manager lub Administrator w usłudze Tenable Vulnerability Management.
Konfiguracja do utrzymania
Instrukcje dotyczące generowania kluczy interfejsu API dla rozwiązania Tenable Vulnerability Management można znaleźć tutaj.
- Aby wygenerować klucze interfejsu API dla własnego konta, uzyskaj dostęp do strony Moje konto.
- Wybierz kartę Klucze interfejsu API, aby wyświetlić sekcję Klucze interfejsu API.
- Wybierz pozycję Generuj i zwróć uwagę, że okno Generowanie kluczy interfejsu API zostanie wyświetlone z ostrzeżeniem, że wszystkie istniejące klucze interfejsu API zostaną zastąpione po wybraniu przycisku Generuj
- Wybierz pozycję Generuj. Usługa Tenable Vulnerability Management generuje nowe klucze dostępu i kluczy tajnych oraz wyświetla nowe klucze w sekcji Niestandardowe klucze interfejsu API na stronie.
- Skopiuj nowe klucze dostępu i kluczy tajnych do bezpiecznej lokalizacji.
Uwaga
Przed zamknięciem karty Klucze interfejsu API skopiuj klucze dostępu i klucze tajne. Po zamknięciu tej karty nie można pobrać kluczy z usługi Tenable Vulnerability Management.
6. Jeśli masz konto administratora, możesz wygenerować klucze interfejsu API dla dowolnego konta użytkownika.
Aby uzyskać więcej informacji
Aby zapoznać się z modelem autoryzacji interfejsu API, zobacz: Autoryzacja (tenable.com)
Ustanawianie połączenia z możliwością utrzymania w usłudze Exposure Management
Aby nawiązać połączenie z rozwiązaniem Tenable w usłudze Exposure Management, wykonaj następujące kroki:
- Otwórz łączniki danych w obszarze nawigacji Zarządzanie ekspozycjami i wybierz pozycję Połącz na kafelku Tenable.
- Wprowadź klucz dostępu do dzierżawy i szczegóły klucza tajnego, a następnie wybierz pozycję Połącz.
Pobrane dane
Usługa Exposure Management pobiera dane na urządzeniach obliczeniowych z rozwiązania Tenable, w tym maszyny i maszyny wirtualne. Pobiera również niektóre dane sieciowe w celu zidentyfikowania tych urządzeń.
Pobierane są tylko urządzenia, które zostały zmodyfikowane w ciągu ostatnich 90 dni, na podstawie oceny pola "updated_at" w zasobie do utrzymania.
Rozwiązanie Exposure Management pobiera również wyniki luk w zabezpieczeniach z pozycji Tenable dla tych zasobów.
Dane luk w zabezpieczeniach pobrane dla aplikacji Tenable mają zastosowanie tylko do cve, a nie do innych typów luk w zabezpieczeniach lub błędnych konfiguracji. Tenable pokazuje łączną liczbę luk w zabezpieczeniach, które obejmują również inne błędy konfiguracji innych niż CVE, więc te liczby nie mają zastosowania do liczby luk w zabezpieczeniach pozyskanych w usłudze Exposure Management.
| Kategoria | Właściwości |
|---|---|
| Zasoby/urządzenia | - biosUuid - Net Bios names - Systemy operacyjne — Identyfikator dostawcy usług w chmurze (na przykład identyfikator maszyny wirtualnej platformy Azure) - Typy systemów - Tenable Criticality - Interfejsy sieciowe (patrz poniżej) |
| Interfejs sieciowy | - Informacje o adresie IP - Adres Mac - Nazwy FQDN |
Uwaga
Aby pobrać dane dotyczące krytyczności zasobów do utrzymania (tenable Asset Criticality Rating), musisz mieć licencję Tenable Lumin z rozwiązaniem Tenable. Funkcja Criticality na urządzeniach jest używana przez usługę Exposure Management do odnajdywania ścieżek ataku do najbardziej krytycznych urządzeń w twoim środowisku.
Rozwiązywanie problemów z łącznikiem
Poniżej przedstawiono niektóre typowe problemy, które mogą wystąpić podczas konfigurowania łącznika tenable, oraz sugestie dotyczące sposobu ich rozwiązania.
| Typ błędu | Akcja rozwiązywania problemów |
|---|---|
| Kod błędu 401: Błąd autoryzacji | Błąd autoryzacji wskazuje, że poświadczenia mogą nie być poprawne lub mogą nie być wystarczające uprawnienia dostępu do danych możliwych do uzyskania. Sprawdź swoje poświadczenia i upewnij się, że są poprawne i prawidłowe. Upewnij się, że konto Tenable.io ma wystarczające uprawnienia do odczytu danych. Aby uzyskać szczegółowe informacje na temat prawidłowego generowania kluczy interfejsu API, zobacz sekcję Konfiguracja do utrzymania. |
| Kod błędu 403: Błąd zabroniony dostępu | Ten błąd wskazuje, że podane poświadczenia nie mają uprawnień niezbędnych do uruchamiania żądanych interfejsów API. Zaktualizuj poświadczenia/klucze interfejsu API przy użyciu odpowiednich uprawnień zgodnie z opisem w sekcji konfiguracji. |
| Kod błędu 409: Możliwe niewystarczające uprawnienia lub tymczasowy błąd połączenia | W przypadku, gdy ten komunikat o błędzie pojawia się bez żadnych dodatkowych informacji, sprawdź konfigurację łącznika (punkt końcowy interfejsu API i klucze). Jeśli są one prawidłowe i problem nie zostanie rozwiązany samodzielnie, skontaktuj się z pomocą techniczną. |
| Kod błędu 429 "Zbyt wiele żądań" | System okresowo pobiera dane od skonfigurowanych dostawców zewnętrznych, co może mieć limit liczby równoczesnych żądań. Zalecamy utworzenie dedykowanego konta dla łącznika, aby uniknąć osiągnięcia tego limitu. |
| Nie widzę moich zasobów ani luk w zabezpieczeniach zgłoszonych przez firmę Tenable w pozyskanych danych | Zobacz Pobieranie danych , aby uzyskać opis danych, które mają zostać pobrane przez łącznik tenable. Zwróć uwagę, że tenable zlicza liczbę zgłoszonych luk w zabezpieczeniach inaczej niż zarządzanie narażeniem (ponieważ tylko cve są pozyskiwane do zarządzania ekspozycją), więc te liczby mogą nie być zgodne. Jeśli nadal brakuje danych, skontaktuj się z pomocą techniczną. |
| Wyświetlanie tylko importowanych danych zarządzania lukami w zabezpieczeniach, a nie danych z innych produktów do utrzymania | Łącznik tenable obecnie obsługuje tylko dane luk w zabezpieczeniach z rozwiązania Tenable Vulnerability Management. Jeśli interesuje Cię inne typy danych, wprowadź żądanie za pośrednictwem opcji Zażądaj opinii o nowych łącznikach na stronie Łączniki danych. |
| Nie widać żadnych pozyskiwanych danych do utrzymania | Upewnij się, że łącznik tenable jest prawidłowo połączony, a nie w stanie błędu. Uruchamianie zapytań na grafie ekspozycji za pośrednictwem zaawansowanego wyszukiwania zagrożeń (zgodnie z opisem w temacie Pobieranie wartości z łączników danych, zaawansowane wyszukiwanie zagrożeń), aby sprawdzić, czy nie ma danych pozyskanych z możliwością utrzymania. Jeśli nadal nie widzisz żadnych pozyskiwanych danych, skontaktuj się z pomocą techniczną. |
| Konfigurowanie dozwolonych adresów IP z możliwością utrzymania dostępu w celu umożliwienia łącznikom zarządzania narażeniem dostępu do usługi Tenable | Przeczytaj, jak dodać zestaw adresów IP do dodania do listy dozwolonych tutaj: Adresy IP listy dozwolonych |
| Czy mogę się z tym połączyć za pomocą łącznika Tenable Security Center (wersja lokalna)? | Obecnie obsługujemy tylko rozwiązanie Tenable Vulnerability Management i nie obsługujemy dziesiętnego protokołu SC. Pracujemy nad dodaniem Tenable.sc w przyszłości. |