Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hvis du vil integrere med Tenable, skal du have API-adgang til administration af tenable og hemmelige nøgler til godkendelse. Hvis du vil oprette hemmelige nøgler, skal du have brugerrollerne Basic, Scan Operator, Standard, Scan Manager eller Administrator i Administration af anvendelsessårbarhed.
Brugsbar konfiguration
Du kan finde instruktioner til generering af API-nøgler til administration af sårbarheder ved brug her.
- Hvis du vil generere API-nøgler til din egen konto, skal du åbne siden Min konto.
- Vælg fanen API-nøgler for at få vist afsnittet API-nøgler.
- Vælg Generér, og bemærk, at vinduet Generér API-nøgler vises med en advarsel om, at alle eksisterende API-nøgler erstattes, når du vælger knappen Generér
- Vælg Generér. Administration af holdbare sårbarheder genererer nye adgangs- og hemmelige nøgler og viser de nye nøgler i sektionen Brugerdefinerede API-nøgler på siden.
- Kopiér de nye adgangsnøgler og hemmelige nøgler til et sikkert sted.
Forsigtighed
Sørg for at kopiere adgangsnøglerne og de hemmelige nøgler, før du lukker fanen API-nøgler. Når du har lukket denne fane, kan du ikke hente nøglerne fra Administration af holdbare sårbarheder.
6. Hvis du har en administratorkonto, kan du generere API-nøgler for en hvilken som helst brugerkonto.
Du kan få flere oplysninger
Du kan få mere at vide om godkendelsesmodellen for tenable API under: Autorisation (tenable.com)
Etablere lejerforbindelse i eksponeringsstyring
Følg disse trin for at oprette forbindelse til Lejer i Eksponeringsstyring:
- Åbn dataconnectors fra navigationen Styring af eksponering, og vælg Opret forbindelse i feltet Lejet.
- Angiv oplysninger om din tenable Access-nøgle og din hemmelige nøgle, og vælg Opret forbindelse.
Hentede data
Eksponeringsstyring henter data på beregningsenheder fra Tenable, herunder maskiner og virtuelle maskiner. Den henter også nogle netværksdata for at identificere disse enheder.
Eksponeringsstyring henter også sårbarhedsresultater fra Tenable på disse aktiver.
De sårbarhedsdata, der hentes for Tenable, gælder kun for CVEs og ikke for andre typer sikkerhedsrisici eller fejlkonfigurationer. Tenable viser det samlede antal sårbarheder, der også omfatter andre fejlkonfigurationer, der ikke er CVE, så disse optællinger gælder ikke for antallet af sårbarheder, der er indtaget til eksponeringsstyring.
| Kategori | Egenskaber |
|---|---|
| Aktiver/enheder | - biosUuid - Net Bios-navne -Operativsystemer – CloudUdbyder-id (f.eks. Azure VM-id) - Systemtyper - Holdbar kritiskhed – Netværksgrænseflader (se nedenfor) |
| Netværksgrænseflade | - IP-oplysninger - Mac-adresse - FQDN'er |
Bemærk!
Hvis du vil hente dataene om kritiskhed for dine lejede aktiver (bedømmelse af tenable asset criticality), skal du have en licens til lejet Lumin med Tenable. Kritiskhed på enheder bruges af Styring af eksponering til at finde angrebsstier til de mest kritiske enheder i dit miljø.
Fejlfinding af connectoren
Her er nogle almindelige problemer, der kan opstå, når du konfigurerer Tenable Connector, og forslag til, hvordan du kan løse dem.
| Fejltype | Fejlfindingshandling |
|---|---|
| Fejlkode 401: Autorisationsfejl | En godkendelsesfejl angiver, at legitimationsoplysningerne muligvis ikke er korrekte, eller at der muligvis ikke er tilstrækkelige tilladelser til at få adgang til de data, der kan bruges til brug. Kontrollér dine legitimationsoplysninger, og kontrollér, at de er korrekte og gyldige. Sørg for, at din Tenable.io konto har tilstrækkelige tilladelser til at læse dataene. Se afsnittet Lejerkonfiguration for at få oplysninger om, hvordan du opretter API-nøglerne korrekt. |
| Fejlkode 403: Adgang forbudt fejl | Denne fejl angiver, at de angivne legitimationsoplysninger mangler de nødvendige tilladelser til at køre de ønskede API'er. Opdater dine legitimationsoplysninger/API-nøgler med de korrekte tilladelser, som beskrevet i konfigurationsafsnittet. |
| Fejlkode 409: Mulige utilstrækkelige tilladelser eller midlertidig forbindelsesfejl | Hvis denne fejlmeddelelse vises uden yderligere oplysninger, skal du kontrollere connectorkonfigurationen (API-slutpunkt og nøgler). Hvis disse er gyldige, og problemet ikke løses alene, skal du kontakte Support. |
| Fejlkode 429 'For mange anmodninger' | Systemet henter jævnligt data fra de konfigurerede eksterne providere, hvilket kan have en grænse for antallet af samtidige anmodninger. Vi anbefaler, at du opretter en dedikeret konto for connectoren for at undgå at nå denne grænse. |
| Jeg kan ikke se mine aktiver eller de sikkerhedsrisici, der er rapporteret af Tenable i de indtagne data | Se Hentede data for at få en beskrivelse af de data, der forventes at blive hentet af connectoren Tenable. Bemærk, at Tenable tæller antallet af rapporterede sikkerhedsrisici anderledes end Eksponeringsstyring (da det kun er CVE'er, der indtages til eksponeringsstyring), så disse tal stemmer muligvis ikke overens. Hvis der stadig mangler data, skal du kontakte Support. |
| Kun få vist data om administration af sårbarheder, der er importeret, ikke data fra andre holdbare produkter | Connectoren Tenable understøtter i øjeblikket kun sårbarhedsdata fra Administration af sårbarheder, der kan anvendes. Hvis du er interesseret i andre typer data, skal du angive en anmodning via indstillingen Anmod om feedback til nye connectors på siden Dataconnectors. |
| Der blev ikke vist nogen data, der kan bruges til leje | Sørg for, at der er korrekt forbindelse til den lejerbare connector, og at den ikke er i fejltilstand. Kør forespørgsler på Eksponeringsgrafen via Avanceret jagt (som beskrevet i Hent værdi fra dine dataconnectors, Avanceret jagt) for at kontrollere, om der er de data, der stammer fra Lejemål. Hvis du stadig ikke får vist nogen data, der er indtaget, skal du kontakte Support. |
| Konfigurer tilladte IP-adresser for brugbare for at aktivere Forbindelser til Styring af eksponering for at få adgang til Tenable | Læs, hvordan du føjer det sæt IP-adresser, der skal føjes til din allowlist, her: Allowlist IP-adresser |
| Jeg bruger Tenable Security Center (versionen i det lokale miljø), kan jeg oprette forbindelse til det via connectoren Tenable? | Vi understøtter i øjeblikket kun administration af holdbare sårbarheder og understøtter ikke tenable SC. Vi arbejder på at tilføje Tenable.sc i fremtiden. |
Næste trin
Når du har konfigureret dataconnectoren Tenable:
- Gennemse dit angrebs overfladekort for at se brugbare data
- Udforsk sikkerhedsanbefalinger
- Konfigurer sikkerhedsinitiativer for at spore afhjælpningsstatus