SaltStack SecOps Vulnerability unterstützt den Import von Sicherheitsprüfungen, die von einer Vielzahl von Drittanbietern erzeugt werden. Im Arbeitsbereich „Konnektoren“ können Sie Einstellungen zum Importieren von Prüfergebnissen aus einem Konnektor konfigurieren. Im Lieferumfang von SaltStack SecOps Vulnerability befindet sich derzeit eine Konnektorintegration mit Tenable.io.

Nach der Konfiguration können Sie mit einem Konnektor Ergebnisse der Schwachstellenprüfung aus Tenable.io in SaltStack SecOps Vulnerability importieren. Neben der Behebung von Schwachstellen exportiert SaltStack SecOps Vulnerability auch Objektdaten in Tenable.io.

Zum Importieren von Schwachstellen über einen Konnektor konfigurieren Sie zuerst Ihren Konnektor, indem Sie die API-Schlüssel des Drittanbieters bereitstellen. Navigieren Sie nach dem Speichern des Konnektors zu SaltStack SecOps Vulnerability, um Ihre Prüfergebnisse in eine Schwachstellenrichtlinie zu importieren.

Weitere Informationen zum Importieren von Ergebnissen finden Sie unter SaltStack SecOps-Schwachstellen.

Konfigurieren eines Konnektors

  1. Klicken Sie im seitlichen Menü auf Einstellungen > Konnektoren.

    In der linken Spalte ist der Tenable.io-Konnektor ausgewählt.

  2. Geben Sie die erforderlichen Details für Ihren Tenable.io-Konnektor ein. Weitere Informationen zu den Konnektorinformationsfeldern finden Sie unter Konnektoreinstellungen.
  3. Klicken Sie auf Speichern.

    SaltStack SecOps Vulnerability authentifiziert Ihre API-Schlüssel mit Tenable.io. Sie können den Konnektor jetzt zum Importieren von Ergebnissen aus Tenable.io-Prüfungen verwenden. Weitere Informationen zu Importen aus Ihrem Konnektor finden Sie unter Importieren von Prüfergebnissen aus einem Konnektor.

Konnektoreinstellungen

Geben Sie informationen in die folgenden Felder ein, um Ihren Konnektor zu konfigurieren.

Feld

Beschreibung

Geheimer Schlüssel und Zugriffsschlüssel

Schlüsselpaar, das für die Authentifizierung mit der Konnektor-API erforderlich ist. Weitere Informationen zum Erzeugen Ihrer Schlüssel finden Sie in der Tenable.io-Dokumentation.

URL

Basis-URL für API-Anforderungen. Standardmäßig handelt es sich hierbei um https://cloud.tenable.com.

Tage seit

Fragen Sie den Prüfverlauf von Tenable.io seit dieser Anzahl von Tagen in der Vergangenheit ab. Lassen Sie dieses Feld leer, um einen unbegrenzten Zeitraum abzufragen.

Wenn Sie mithilfe eines Konnektors Prüfergebnisse importieren, verwendet SaltStack SecOps Vulnerability die neuesten Ergebnisse pro Knoten, die innerhalb dieses Zeitraums verfügbar sind.

Hinweis:

Um sicherzustellen, dass Ihre Richtlinie die aktuellen Prüfdaten enthält, müssen Sie den Importvorgang nach jeder Prüfung erneut ausführen. SaltStack SecOps Vulnerability fragt Tenable.io nicht automatisch auf die aktuellen Prüfdaten ab.

Konnektoren und Benutzerzugriff

Standardmäßig können alle SaltStack Config-Benutzer auf den Arbeitsbereich „Konnektoren“ zugreifen. Allerdings sind die Berechtigung zum Importieren von Schwachstellenanbietern sowie eine SaltStack SecOps Vulnerability-Lizenz erforderlich, damit ein Benutzer Schwachstellen erfolgreich aus einem Konnektor importieren kann.

Weitere Informationen zum Konfigurieren des Benutzerzugriffs finden Sie unter Rollen und Berechtigungen.