O SaltStack SecOps Vulnerability oferece suporte à importação de verificações de segurança geradas por uma variedade de fornecedores de terceiros. No espaço de trabalho Conectores, você pode definir configurações para importar resultados de verificações de um conector. No momento, o SaltStack SecOps Vulnerability inclui uma integração de conector com o Tenable.io.
Uma vez configurado, um conector permite importar resultados de verificações de vulnerabilidades do Tenable.io para o SaltStack SecOps Vulnerability. Em seguida, além de remediar vulnerabilidades, o SaltStack SecOps Vulnerability também exporta dados de ativos para o Tenable.io.
Para importar vulnerabilidades por meio de um conector, primeiro configure seu conector fornecendo as chaves de API de terceiros. Depois de salvar seu conector, acesse o SaltStack SecOps Vulnerability para importar os resultados da verificação para uma política de vulnerabilidade.
Para obter mais informações sobre como importar resultados, consulte SaltStack SecOps Vulnerability.
Configurando um conector
- Clique em Configurações > Conectores no menu lateral.
Na coluna esquerda, o conector Tenable.io está selecionado.
- Insira os detalhes necessários para o conector Tenable.io. Para obter mais informações sobre os campos de informações de conectores, consulte Configurações de conectores.
- Clique em Salvar.
O SaltStack SecOps Vulnerability autentica suas chaves de API no Tenable.io. Agora, você pode usar o conector para importar resultados de verificações do Tenable.io. Para obter mais informações sobre como importar do seu conector, consulte Importando resultados de verificações de um conector.
Configurações de conectores
Insira informações nos campos a seguir para configurar seu conector.
| Campo |
Descrição |
|---|---|
| Chave Secreta e Chave de Acesso |
Par de chaves necessário para autenticação na API do conector. Para obter mais informações sobre como gerar suas chaves, consulte a documentação do Tenable.io. |
| URL |
URL base para solicitações de API. Assume |
| Dias desde |
Consulte o histórico de verificações do Tenable.io a contar deste número de dias atrás. Deixe em branco para consultar um período ilimitado. Quando você usa um conector para importar resultados de verificações, o SaltStack SecOps Vulnerability usa os resultados mais recentes por nó disponíveis nesse período.
Observação:
Para garantir que a sua política contenha os dados de verificações mais recentes, certifique-se de executar novamente a importação depois de cada verificação. O SaltStack SecOps Vulnerability não sonda o Tenable.io para obter os dados de verificação mais recentes automaticamente. |
Conectores e acesso de usuários
Por padrão, todos os usuários do SaltStack Config podem acessar o espaço de trabalho Conectores. No entanto, a permissão para executar a Importação de Fornecedores de Vulnerabilidades, bem como uma licença do SaltStack SecOps Vulnerability, são necessárias para que um usuário vulnerabilidades importe com êxito de um conector.
Para obter mais informações sobre como configurar o acesso de usuários, consulte Funções e permissões.
