SaltStack SecOps Vulnerability 支持导入各种第三方供应商生成的安全扫描。在“连接器”工作区中,可以配置设置以从连接器导入扫描结果。SaltStack SecOps Vulnerability 当前包括与 Tenable.io 的连接器集成。
连接器配置后,便可用于将漏洞扫描结果从 Tenable.io 导入到 SaltStack SecOps Vulnerability。然后,除了修复漏洞之外,SaltStack SecOps Vulnerability 还会将资产数据导出到 Tenable.io。
要通过连接器导入漏洞,请先通过提供第三方 API 密钥来配置连接器。保存连接器后,转到 SaltStack SecOps Vulnerability,将扫描结果导入到漏洞策略。
有关导入结果的详细信息,请参见 SaltStack SecOps Vulnerability。
配置连接器
- 单击侧边菜单上的设置 > 连接器。
在左侧列中,选择 Tenable.io 连接器。
- 输入您的 Tenable.io 连接器所需的详细信息。有关连接器信息字段的详细信息,请参见连接器设置。
- 单击保存。
SaltStack SecOps Vulnerability 在 Tenable.io 中对您的 API 密钥进行身份验证。现在,可以使用连接器导入 Tenable.io 扫描结果。有关从连接器进行导入的详细信息,请参见从连接器导入扫描结果。
连接器设置
在下列字段中输入信息以配置连接器。
| 字段 |
说明 |
|---|---|
| 密钥和访问密钥 |
通过连接器 API 进行身份验证所需的密钥对。有关生成密钥的详细信息,请参见 Tenable.io 文档。 |
| URL |
API 请求的基本 URL。默认为 |
| 至今的天数 |
查询从此天数前开始的 Tenable.io 扫描历史记录。留空将查询无限时间段。 使用连接器导入扫描结果时,SaltStack SecOps Vulnerability 将使用此时段内每个节点的最近可用结果。
注:
要确保策略包含最新的扫描数据,请确保每次扫描后重新运行导入。SaltStack SecOps Vulnerability 不自动在 Tenable.io 中轮询最新扫描数据。 |
连接器和用户访问
默认情况下,所有 SaltStack Config 用户都可以访问“连接器”工作区。但是,用户需要具有运行漏洞供应商导入的权限以及 SaltStack SecOps Vulnerability 许可证才能成功从连接器导入漏洞。
有关配置用户访问的详细信息,请参见角色和权限。
