Conector de dados tenível
Para integrar com o Tenable, precisa de acesso à API de Gestão de Vulnerabilidades A teníveis e chaves secretas para autenticação. Para gerar as chaves secretas, tem de ter funções de utilizador Básico, Operador de Análise, Standard, Gestor de Análise ou Administrador na Gestão de Vulnerabilidades Acionável.
Configuração acionável
Pode encontrar instruções para gerar chaves de API para a Gestão de Vulnerabilidades Tenable aqui.
- Para gerar chaves de API para a sua própria conta, aceda à página A Minha Conta.
- Selecione o separador Chaves de API para ver a secção Chaves de API.
- Selecione Gerar e tenha em atenção que a janela Gerar Chaves de API é apresentada com um aviso a indicar que todas as chaves de API existentes são substituídas quando seleciona o botão Gerar
- Selecione Gerar. A Gestão de Vulnerabilidades Tenable gera novas chaves de acesso e segredos e apresenta as novas chaves na secção Chaves de API Personalizadas da página.
- Copie o novo acesso e as chaves secretas para uma localização segura.
Atenção
Certifique-se de que copia as chaves de acesso e segredos antes de fechar o separador Chaves de API. Depois de fechar este separador, não pode obter as chaves da Gestão de Vulnerabilidades Acionável.
6. Se tiver uma conta de Administrador, pode gerar chaves de API para qualquer conta de utilizador.
Para obter mais informações
Para compreender o modelo de autorização da API Tenable, veja: Autorização (tenable.com)
Estabelecer ligação Tenable na Gestão da Exposição
Para estabelecer uma ligação com o Tenable na Gestão da Exposição, siga estes passos:
- Abra os Conectores de Dados a partir da navegação gestão da exposição e selecione Ligar no mosaico Tenable.
- Introduza a chave de Acesso Tenível e os detalhes da chave secreta e selecione Ligar.
Dados obtidos
A Gestão de Exposição obtém dados em dispositivos de computação a partir do Tenable, incluindo máquinas e máquinas virtuais. Também obtém alguns dados de rede para identificar esses dispositivos.
Apenas os dispositivos que foram modificados nos últimos 90 dias são obtidos, com base na avaliação do campo "updated_at" no ativo Tenable.
A Gestão de Exposição também obtém resultados de vulnerabilidades do Tenable nesses recursos.
Os dados de vulnerabilidade obtidos para Tenable são aplicáveis apenas a CVEs e não a outros tipos de vulnerabilidades ou configurações incorretas. Tenable mostra o total de contagens de vulnerabilidades que incluem outras configurações incorretas não CVE, pelo que estas contagens não são aplicáveis ao número de vulnerabilidades ingeridas na Gestão de Exposição.
| Categoria | Propriedades |
|---|---|
| Recursos/dispositivos | - biosUuid - Nomes da Net Bios - Sistemas operativos - ID do Fornecedor de Cloud (por exemplo, ID da VM do Azure) - Tipos de Sistema - Importância A tenível - Interfaces de rede (veja abaixo) |
| Interface de rede | - Informações de IP - Endereço Mac - FQDNs |
Nota
Para obter os dados sobre a criticidade dos seus recursos Tenable ( Classificação de Criticalidade de Ativos Atrasáveis), tem de ter uma licença Tenable Lumin com Tenable. A Criticidade nos dispositivos é utilizada pela Gestão de Exposição para detetar caminhos de ataque para os dispositivos mais críticos no seu ambiente.
Resolução de problemas do conector
Seguem-se alguns problemas comuns que podem surgir ao configurar o Conector Tenable e sugestões sobre como resolvê-los.
| Tipo de Erro | Ação de Resolução de Problemas |
|---|---|
| Código de erro 401: Falha de autorização | Uma falha de autorização indica que as credenciais podem não estar corretas ou que podem não existir permissões suficientes para aceder aos dados teníveis. Verifique as suas credenciais e certifique-se de que estão corretas e válidas. Certifique-se de que a sua conta Tenable.io tem permissões suficientes para ler os dados. Veja a secção Configuração do tenable para obter detalhes sobre como gerar corretamente as chaves de API. |
| Código de erro 403: Erro de acesso proibido | Este erro indica que as credenciais fornecidas não têm as permissões necessárias para executar as APIs pedidas. Atualize as suas credenciais/chaves de API com as permissões adequadas, conforme descrito na secção de configuração. |
| Código de erro 409: Possíveis permissões insuficientes ou erro de ligação temporária | No caso de esta mensagem de erro aparecer sem informações adicionais, verifique a configuração do conector (ponto final da API e Chaves). Se estes forem válidos e o problema não for resolvido por si só, contacte o Suporte. |
| Código de erro 429 "Demasiados pedidos" | O sistema obtém periodicamente dados dos fornecedores externos configurados, que podem ter um limite no número de pedidos simultâneos. Recomendamos que crie uma conta dedicada para o conector para evitar atingir este limite. |
| Não vejo os meus recursos ou as vulnerabilidades comunicadas pelo Tenable nos dados ingeridos | Veja Dados obtidos para obter uma descrição dos dados esperados para serem obtidos pelo conector Tenable. Tenha em atenção que Tenable conta o número de vulnerabilidades reportadas de forma diferente da Gestão de Exposição (uma vez que apenas os CVEs são ingeridos na Gestão da Exposição), pelo que estes números podem não corresponder. Se ainda existirem dados em falta, contacte o Suporte. |
| Ver apenas dados de gestão de vulnerabilidades importados, não dados de outros produtos Tenable | Atualmente, o conector Tenable suporta apenas dados de vulnerabilidades da Gestão de Vulnerabilidades Tenable. Se estiver interessado noutros tipos de dados, introduza um pedido através da opção Pedir novos conectores na página Conectores de Dados. |
| Não ver dados teníveis ingeridos | Certifique-se de que o conector Tenable está corretamente ligado e não está num estado de erro. Execute consultas no Gráfico de Exposição através da Investigação Avançada (conforme descrito em Obter valor dos seus conectores de dados, Investigação Avançada) para verificar a existência dos dados de origem teníveis. Se ainda não vir dados ingeridos, contacte o Suporte. |
| Configurar IPs permitidos do Tenable para permitir que os conectores da Gestão de Exposição acedam a Tenable | Saiba como adicionar o conjunto de IPs a adicionar à lista de permissões aqui: Endereços IP da lista de permissões |
| Estou a utilizar o Centro de Segurança Tenable (a versão no local), posso ligar-me a isso através do conector Tenable? | Atualmente, suportamos apenas a Gestão de Vulnerabilidades Tenable e não suportamos o TENable SC. Estamos a trabalhar para adicionar Tenable.sc no futuro. |