Tenable 数据连接器
若要与 Tenable 集成,需要 Tenable 漏洞管理 API 访问权限和用于身份验证的密钥。 若要生成密钥,必须在 Tenable 漏洞管理中具有“基本”、“扫描操作员”、“Standard”、“扫描管理器”或“管理员”用户角色。
Tenable 配置
可 在此处找到有关为 Tenable 漏洞管理生成 API 密钥的说明。
- 若要为自己的帐户生成 API 密钥,请访问“我的帐户”页。
- 选择“API 密钥”选项卡以查看“API 密钥”部分。
- 选择“生成”,请注意,“ 生成 API 密钥” 窗口出现,其中显示一条警告,指出在选择“生成”按钮时,将替换任何现有的 API 密钥
- 选择“ 生成”。 Tenable 漏洞管理会生成新的访问和密钥,并在页面的 “自定义 API 密钥” 部分显示新密钥。
- 将新的访问密钥和密钥复制到安全位置。
警告
在关闭“API 密钥”选项卡之前,请务必复制访问密钥和机密密钥。关闭此选项卡后,无法从 Tenable 漏洞管理检索密钥。
6. 如果你有管理员帐户,则可以为任何用户帐户生成 API 密钥。
详细信息
若要了解 Tenable API 授权模型,请参阅: 授权 (tenable.com)
在公开管理中建立 Tenable 连接
若要在曝光管理中与 Tenable 建立连接,请执行以下步骤:
- 从“曝光管理”导航中打开 “数据连接器 ”,然后在“Tenable”磁贴中选择“ 连接 ”。
- 输入 Tenable 访问密钥和机密密钥详细信息,然后选择“ 连接”。
检索到的数据
公开管理从 Tenable 检索计算设备上的数据,包括计算机和虚拟机。 它还检索一些网络数据以标识这些设备。
根据评估 Tenable 资产中的“updated_at”字段,仅检索在过去 90 天内修改的设备。
曝光管理还会从 Tenable 中检索这些资产上的漏洞发现结果。
为 Tenable 检索的漏洞数据仅适用于 CVE,不适用于其他类型的漏洞或错误配置。 Tenable 还显示包括其他非 CVE 错误配置的总漏洞计数,因此这些计数不适用于引入到暴露管理的漏洞数。
| 类别 | 属性 |
|---|---|
| 资产/设备 | - biosUuid - Net Bios 名称 -操作系统 - 云提供商 ID (例如 Azure VM ID) - 系统类型 - Tenable Criticality - 网络接口 (请参阅以下) |
| 网络接口 | - IP 信息 -MAC地址 - FQDN |
注意
若要检索 Tenable 资产的严重性数据 (Tenable 资产严重性分级) ,必须具有 Tenable Lumin 许可证和 Tenable 。 暴露管理使用设备上的严重性来发现环境中最关键设备的攻击路径。
连接器疑难解答
下面是配置 Tenable 连接器时可能出现的一些常见问题,以及如何解决这些问题的建议。
| 错误类型 | 故障排除操作 |
|---|---|
| 错误代码 401:授权失败 | 授权失败表示凭据可能不正确,或者没有足够的权限来访问 Tenable 数据。 检查凭据,确保凭据正确且有效。 确保 Tenable.io 帐户具有足够的权限来读取数据。 有关如何正确生成 API 密钥的详细信息,请参阅 Tenable 配置部分 。 |
| 错误代码 403: 访问禁止错误 | 此错误表示提供的凭据缺少运行请求的 API 所需的权限。 使用 配置部分中所述的适当权限更新凭据/API 密钥。 |
| 错误代码 409:可能的权限不足或临时连接错误 | 如果出现此错误消息时没有其他任何信息,请验证连接器配置 (API 终结点和密钥) 。 如果这些问题有效且问题无法自行解决,请联系支持人员。 |
| 错误代码 429 “请求过多” | 系统定期从配置的外部提供程序拉取数据,这些提供程序对并发请求数可能有限制。 建议为连接器创建专用帐户,以避免达到此限制。 |
| 在引入的数据中看不到我的资产或 Tenable 报告的漏洞 | 有关 Tenable 连接器预期检索的数据的说明,请参阅 检索 的数据。 请注意,Tenable 对报告的漏洞数进行计数的方式与公开管理 (不同,因为只有 CVE 被引入到公开管理) ,因此这些数字可能不匹配。 如果仍然缺少数据,请联系支持人员。 |
| 仅查看导入的漏洞管理数据,而不看到来自其他 Tenable 产品的数据 | Tenable 连接器目前仅支持来自 Tenable 漏洞管理的漏洞数据。 如果对其他类型的数据感兴趣,请通过“数据连接器”页上的“请求新连接器反馈”选项输入请求。 |
| 看不到任何 Tenable 数据引入 | 确保 Tenable 连接器已正确连接且未处于错误状态。 按照从数据连接器获取值、高级搜寻) 为 Tenable 源数据检查中所述,通过高级搜寻 (在曝光图上运行查询。 如果仍未看到任何数据引入,请联系支持人员。 |
| 配置 Tenable 允许的 IP,使曝光管理连接器能够访问 Tenable | 在此处阅读如何将要添加到允许列表的 IP 集: 允许列表 IP 地址 |
| 我使用 tenable 安全中心 (本地版本) ,是否可以通过 Tenable 连接器连接到该安全中心? | 我们目前仅支持 Tenable 漏洞管理,不支持 Tenable SC。 我们正在努力在未来添加 Tenable.sc。 |