可租用的數據連接器
若要與 Tenable 整合,您需要 Tenable 弱點管理 API 存取權和秘密密鑰才能進行驗證。 若要產生秘密密鑰,您必須在 Tenable 弱點管理中具有基本、掃描操作員、Standard、掃描管理員或系統管理員使用者角色。
可租用的組態
如需產生「可租用弱點管理」的 API 金鑰指示,請參閱 這裡。
- 若要為您自己的帳戶產生 API 金鑰,請存取 [我的帳戶] 頁面。
- 選取 [API 金鑰] 索引標籤以檢視 [API 金鑰] 區段。
- 選取 [產生],並注意 [ 產生 API 金鑰 ] 視窗隨即出現,並出現警告:當您選取 [產生] 按鈕時,任何現有的 API 金鑰都會被取代
- 選 取 [產生]。 可租用的弱點管理會產生新的存取和秘密密鑰,並在頁面的 [ 自定義 API 金鑰 ] 區段中顯示新的金鑰。
- 將新的存取和秘密金鑰複製到安全的位置。
注意
關閉 [API 金鑰] 索引標籤之前,請務必複製存取和秘密密鑰。關閉此索引標籤之後,就無法從[可租用弱點管理] 擷取密鑰。
6.如果您有系統管理員帳戶,您可以為任何使用者帳戶產生 API 金鑰。
相關資訊
若要瞭解 Tenable API 授權模型,請參閱: 授權 (tenable.com)
在曝光管理中建立可租用的連線
若要在曝光管理中建立與 Tenable 的連線,請遵循下列步驟:
- 從 [曝光管理] 導覽開啟 [數據連接器 ],然後在 [可租用] 圖格中選取 [ 連線 ]。
- 輸入您的[可租用存取密鑰] 和 [秘密金鑰詳細數據],然後選取 [ 連線]。
擷取的數據
曝光管理會從 Tenable 擷取計算裝置上的數據,包括機器和虛擬機。 它也會擷取一些網路數據來識別這些裝置。
根據評估 Tenable 資產中的「updated_at」欄位,只會擷取過去 90 天內修改過的裝置。
曝光管理也會從這些資產的 Tenable 擷取弱點結果。
擷取給 Tenable 的弱點數據僅適用於 CVA,不適用於其他類型的弱點或設定錯誤。 [可租用] 也會顯示包含其他非 CVE 設定錯誤的弱點計數,因此這些計數不適用於擷取至曝光管理的弱點數目。
| 類別 | 屬性 |
|---|---|
| 資產/裝置 | - biosUuid - Net Bios 名稱 -操作系統 - 雲端提供者標識碼 (例如,Azure VM 標識碼) - 系統類型 - 可租用戶關鍵性 - 網路介面 (請參閱下) |
| 網路介面 | - IP 資訊 -MAC位址 - FQDN |
注意事項
若要擷取 Tenable 資產 (Tenable Asset Criticality Rating) 的重要性數據,您必須具有 Tenable Lumin 授權 與 Tenable。 暴露管理會使用裝置上的重要性來探索環境中最重要裝置的攻擊路徑。
針對連接器進行疑難解答
以下是設定 Tenable Connector 時可能發生的一些常見問題,以及如何解決這些問題的建議。
| 錯誤類型 | 疑難解答動作 |
|---|---|
| 錯誤碼 401:授權失敗 | 授權失敗表示認證可能不正確,或可能沒有足夠的許可權可存取 Tenable 資料。 檢查您的認證,並確定其正確且有效。 請確定您的 Tenable.io 帳戶有足夠的許可權可讀取數據。 如需如何正確產生 API 金鑰的詳細資訊,請參閱 Tenable 組態一 節 。 |
| 錯誤碼 403: 禁止存取錯誤 | 此錯誤表示提供的認證缺少執行所要求 API 的必要許可權。 使用組態一 節中所述的適當許可權來更新您的認證/API 金鑰。 |
| 錯誤碼 409:可能的許可權不足或暫時連線錯誤 | 如果出現此錯誤訊息但未提供任何其他資訊,請確認連接器組態 (API 端點和金鑰) 。 如果這些是有效的,而且問題無法自行解決,請連絡支持人員。 |
| 錯誤碼 429 「要求太多」 | 系統會定期從已設定的外部提供者提取數據,這可能會限制並行要求的數目。 建議您為連接器建立專用帳戶,以避免達到此限制。 |
| 在擷取的數據中看不到我的資產或 Tenable 所報告的弱點 | 如需 Tenable 連接器預期要擷取之數據的描述,請參閱擷取的數據。 請注意,因為只有 CVA 會擷取到曝光管理) ,所以這些數位可能不相符,所以 Tenable 會以不同於曝光管理 (的方式來計算回報的弱點數目。 如果仍然遺失數據,請連絡支持人員。 |
| 只查看匯入的弱點管理數據,而不會看到來自其他 Tenable 產品的數據 | Tenable 連接器目前僅支援來自 Tenable 弱點管理的弱點數據。 如果您對其他類型的數據感興趣,請透過 [資料連接器] 頁面上的 [要求新的連接器意見反應] 選項來輸入要求。 |
| 看不到任何已擷取的 Tenable 數據 | 請確定您的 Tenable 連接器已正確連線,而不是處於錯誤狀態。 透過進階搜捕 (在公開圖形上執行查詢,如從數據連接器取得值、進階 搜捕) 中所述,以檢查可租用的來源數據。 如果您仍然看不到任何內嵌的數據,請連絡支持人員。 |
| 設定 Tenable 允許 IP 以啟用曝光管理連接器以存取 Tenable | 在此處閱讀如何新增要新增至允許清單的IP集合: 允許清單IP位址 |
| 我使用 Tenable 資訊安全中心 (內部部署版本) ,我可以透過 Tenable 連接器連線到該版本嗎? | 我們目前僅支援 Tenable 弱點管理,不支援 Tenable SC。 我們正努力在未來新增 Tenable.sc。 |