SaltStack SecOps Vulnerability prend en charge l'importation d'analyses de sécurité générées par divers fournisseurs tiers. Dans l'espace de travail Connecteurs, vous pouvez configurer des paramètres pour importer les résultats d'analyse à partir d'un connecteur. SaltStack SecOps Vulnerability inclut actuellement une intégration de connecteur à Tenable.io.
Une fois configuré, un connecteur vous permet d'importer des résultats d'analyse de vulnérabilité de Tenable.io vers SaltStack SecOps Vulnerability. En plus de corriger les vulnérabilités, SaltStack SecOps Vulnerability exporte également les données d'actif vers Tenable.io.
Pour importer des vulnérabilités via un connecteur, configurez d'abord votre connecteur en fournissant les clés d'API du tiers. Une fois que vous avez enregistré votre connecteur, accédez à SaltStack SecOps Vulnerability pour importer vos résultats d'analyse dans une stratégie de vulnérabilité.
Pour plus d'informations sur l'importation des résultats, consultez Vulnérabilité de SaltStack SecOps.
Configuration d’un connecteur
- Cliquez sur Paramètres > Connecteurs dans le menu latéral.
Dans la colonne de gauche, le connecteur Tenable.io est sélectionné.
- Entrez les détails requis pour votre connecteur Tenable.io. Pour plus d'informations sur les champs d'informations Connecteur, consultez Paramètres du connecteur.
- Cliquez sur Enregistrer.
SaltStack SecOps Vulnerability authentifie vos clés d'API avec Tenable.io. Vous pouvez désormais utiliser le connecteur pour importer des résultats à partir d'analyses Tenable.io. Pour plus d'informations sur l'importation depuis votre connecteur, consultez Importation de résultats d'analyse à partir d'un connecteur.
Paramètres du connecteur
Entrez des informations dans les champs suivants pour configurer votre connecteur.
Champ |
Description |
---|---|
Clé secrète et clé d'accès |
Paire de clés requise pour l'authentification dans l'API du connecteur. Pour plus d'informations sur la génération de vos clés, consultez la documentation de Tenable.io. |
URL |
URL de base pour les demandes d'API. |
Jours depuis |
Interrogez l'historique d'analyses Tenable.io en remontant de ce nombre de jours. Laissez ce champ vide pour que l'interrogation porte sur une période illimitée. Lorsque vous utilisez un connecteur pour importer les résultats d'analyse, SaltStack SecOps Vulnerability utilise les résultats les plus récents par nœud disponibles au cours de cette période.
Note :
Pour vous assurer que votre stratégie contient les dernières données d'analyse, n'oubliez pas de réexécuter votre importation après chaque analyse. SaltStack SecOps Vulnerability n'interroge pas Tenable.io pour connaître les données d'analyse les plus récentes. |
Connecteurs et accès utilisateur
Par défaut, tous les utilisateurs de SaltStack Config peuvent accéder à l'espace de travail Connecteurs. Cependant, l'autorisation d'exécuter l'importation du fournisseur de vulnérabilité ainsi qu'une licence SaltStack SecOps Vulnerability sont requises pour qu'un utilisateur importe correctement des vulnérabilités à partir d'un connecteur.
Pour plus d'informations sur la configuration de l'accès des utilisateurs, voir Rôles et autorisations.