Поделиться через

Соединитель данных Tenable

  • Статья

Для интеграции с Tenable требуется доступ к API Управления уязвимостями и секретные ключи для проверки подлинности. Для создания секретных ключей необходимо иметь роли пользователя Basic, Scan Operator, Standard, Scan Manager или Administrator в Tenable Vulnerability Management.

Тенируемая конфигурация

Инструкции по созданию ключей API для управления уязвимостями Tenable см. здесь.

  1. Чтобы создать ключи API для собственной учетной записи, перейдите на страницу Моя учетная запись.
  2. Перейдите на вкладку Ключи API, чтобы просмотреть раздел Ключи API.
  3. Выберите Создать и обратите внимание, что при нажатии кнопки Создать ключи API появится окно Создание ключей API с предупреждением о том, что все существующие ключи API заменяются.
  4. Выберите Создать. Управление уязвимостями с возможностью управления уязвимостями создает новые ключи доступа и секретные ключи, а новые ключи отображаются в разделе Пользовательские ключи API на странице.
  5. Скопируйте новые ключи доступа и секретные ключи в безопасное расположение.

Предостережение

Перед закрытием вкладки Ключи API обязательно скопируйте ключи доступа и секретные ключи. После закрытия этой вкладки вы не сможете получить ключи из Tenable Vulnerability Management.

 6. Если у вас есть учетная запись администратора, вы можете создать ключи API для любой учетной записи пользователя.

Дополнительные сведения

Сведения о модели авторизации Tenable API см. в статье Авторизация (tenable.com)

Установка тенейл-подключения в управлении экспозицией

Чтобы установить соединение с Tenable в управлении экспозицией, выполните следующие действия.

  1. Откройте соединители данных в навигации "Управление экспозицией" и выберите Подключиться на плитке Tenable.
  2. Введите ключ доступа с доступом и сведения о секретном ключе и нажмите кнопку Подключить.

Полученные данные

Управление экспозицией извлекает данные на вычислительных устройствах из Tenable, включая компьютеры и виртуальные машины. Он также извлекает некоторые сетевые данные для идентификации этих устройств.

Извлекаются только устройства, измененные за последние 90 дней, на основе оценки поля "updated_at" в активе Tenable.

Управление экспозицией также извлекает из Tenable результаты уязвимостей в этих ресурсах.

Данные об уязвимостях, полученные для Tenable, применимы только к cvEs, а не к другим типам уязвимостей или неправильной конфигурации. Tenable показывает общее количество уязвимостей, включающих и другие неправильные настройки, не относящиеся к CVE, поэтому эти счетчики не применимы к количеству уязвимостей, которые были включены в службу управления экспозицией.

Категория Свойства
Ресурсы и устройства — biosUuid
— Имена net bios
— операционные системы
— идентификатор поставщика облачных служб (например, идентификатор виртуальной машины Azure).
— Системные типы
— тенейл-критичность
— Сетевые интерфейсы (см. ниже)
Сетевой интерфейс — сведения об IP-адресе
— Mac-адрес
— полные доменные имена;

Примечание.

Чтобы получить данные о важности активов Tenable ( Рейтинг важности активов Tenable), необходимо иметь лицензию Tenable Lumin с Tenable. Критичность на устройствах используется управлением экспозицией для обнаружения путей атаки на наиболее важные устройства в вашей среде.

Устранение неполадок соединителя

Ниже приведены некоторые распространенные проблемы, которые могут возникнуть при настройке соединителя Tenable, и рекомендации по их устранению.

Тип ошибки Действие по устранению неполадок
Код ошибки 401: сбой авторизации Сбой авторизации указывает на то, что учетные данные могут быть неправильными или недостаточно разрешений для доступа к данным Tenable. Проверьте свои учетные данные и убедитесь, что они правильные и допустимые. Убедитесь, что учетная запись Tenable.io имеет достаточные разрешения для чтения данных. Сведения о правильном создании ключей API см. в разделе Конфигурация Tenable.
Код ошибки 403: Ошибка запрета доступа Эта ошибка указывает, что предоставленные учетные данные не имеют необходимых разрешений для запуска запрошенных API. Обновите учетные данные или ключи API с соответствующими разрешениями, как описано в разделе конфигурации.
Код ошибки 409: возможные недостаточные разрешения или временная ошибка подключения Если это сообщение об ошибке отображается без дополнительных сведений, проверьте конфигурацию соединителя (конечная точка API и ключи). Если они допустимы и проблема не решается самостоятельно, обратитесь в службу поддержки.
Код ошибки 429 "Слишком много запросов" Система периодически извлекает данные от настроенных внешних поставщиков, которые могут иметь ограничение на количество одновременных запросов. Рекомендуется создать выделенную учетную запись для соединителя, чтобы избежать достижения этого ограничения.
Не отображаются мои ресурсы или уязвимости, о чем сообщает Tenable, в принятых данных Описание данных, которые должны быть получены соединителем Tenable, см. в разделе Извлеченные данные . Обратите внимание, что Tenable подсчитывает количество обнаруженных уязвимостей иначе, чем управление экспозицией (так как в службу управления экспозицией по приему передаются только cvEs), поэтому эти числа могут не совпадать. Если данные по-прежнему отсутствуют, обратитесь в службу поддержки.
Просмотр только импортированных данных управления уязвимостями, а не данных из других продуктов Tenable Соединитель Tenable в настоящее время поддерживает только данные об уязвимостях из Tenable Vulnerability Management. Если вас интересуют другие типы данных, введите запрос с помощью параметра Запросить отзыв о новых соединителях на странице Соединители данных.
Не отображается никаких данных, передаваемых в тенейл Убедитесь, что соединитель Tenable подключен правильно и не находится в состоянии ошибки. Выполняйте запросы на графе экспозиции с помощью расширенной охоты (как описано в разделе Получение значений из соединителей данных, Расширенная охота), чтобы проверка для исходных данных Tenable. Если вы по-прежнему не видите никаких данных, обратитесь в службу поддержки.
Настройка ip-адресов, разрешенных в Tenable, чтобы разрешить соединителям Управления экспозицией доступ к Tenable Сведения о том, как добавить набор IP-адресов для добавления в список разрешенных, см. здесь: Список IP-адресов.
Я использую Tenable Security Center (локальная версия), могу ли я подключиться к нему через соединитель Tenable? В настоящее время мы поддерживаем только Tenable Vulnerability Management и не поддерживаем Tenable SC. Мы работаем над добавлением Tenable.sc в будущем.

Дальнейшие действия

Получение ценности из соединителей данных.