SaltStack SecOps Vulnerability admite la importación de los análisis de seguridad que generan diversos proveedores externos. En el área de trabajo Conectores, es posible configurar los ajustes para importar los resultados de los análisis de un conector. Actualmente, SaltStack SecOps Vulnerability incluye una integración de conector con Tenable.io.
Una vez configurado, el conector permite importar los resultados de los análisis de vulnerabilidad de Tenable.io en SaltStack SecOps Vulnerability. A continuación, además de corregir las vulnerabilidades, SaltStack SecOps Vulnerability exporta los datos de los activos a Tenable.io.
Para importar vulnerabilidades a través de un conector, primero proporcione las claves de API del tercero y configure el conector. Una vez guardado el conector, vaya a SaltStack SecOps Vulnerability para importar los resultados de los análisis a una directiva de vulnerabilidad.
Para obtener más información sobre la importación de resultados, consulte Vulnerabilidad de SaltStack SecOps.
Configurar un conector
- Haga clic en Configuración > Conectores en el menú lateral.
En la columna izquierda, se selecciona el conector Tenable.io.
- Introduzca los detalles requeridos para el conector Tenable.io. Para obtener más información sobre los campos de información del conector, consulte Configuración del conector.
- Haga clic en Guardar.
SaltStack SecOps Vulnerability autenticará las claves de API con Tenable.io. Ahora podrá utilizar el conector para importar los resultados de los análisis de Tenable.io. Para obtener más información sobre la importación desde el conector, consulte Importar resultados de los análisis de un conector.
Configuración del conector
Introduzca la información en los siguientes campos para configurar el conector.
| Campo |
Descripción |
|---|---|
| Clave secreta y clave de acceso |
El par de claves requerido para autenticarse con la API del conector. Para obtener más información sobre la generación de claves, consulte la documentación de Tenable.io. |
| URL |
La URL base para las solicitudes de la API. El valor predeterminado es |
| Días desde |
La consulta del historial de análisis de Tenable.io a partir de este número de días pasados. Deje este campo en blanco para consultar un período ilimitado. Cuando se utiliza un conector para importar los resultados de los análisis, SaltStack SecOps Vulnerability utiliza los resultados por nodo más recientes disponibles en este período.
Nota:
Para verificar que la directiva contenga los datos de análisis más recientes, asegúrese de volver a ejecutar la importación después de cada análisis. SaltStack SecOps Vulnerability no sondea automáticamente Tenable.io para obtener los datos de análisis más recientes. |
Acceso de usuario y conectores
De forma predeterminada, todos los usuarios de SaltStack Config pueden acceder al área de trabajo Conectores. Sin embargo, se requiere permiso para ejecutar la importación de proveedores de vulnerabilidad, así como una licencia de SaltStack SecOps Vulnerability, para que un usuario importe correctamente las vulnerabilidades desde un conector.
Para obtener más información sobre la configuración del acceso de usuario, consulte Funciones y permisos.
