SaltStack SecOps Vulnerability supporta l'importazione di scansioni di sicurezza generate da diversi fornitori di terze parti. Nell'area di lavoro Connettori, è possibile configurare le impostazioni per importare i risultati della scansione da un connettore. SaltStack SecOps Vulnerability include attualmente un'integrazione del connettore con Tenable.io.
Una volta configurato, un connettore consente di importare i risultati della scansione delle vulnerabilità da Tenable.io in SaltStack SecOps Vulnerability. Quindi, oltre a correggere le vulnerabilità, SaltStack SecOps Vulnerability esporta anche i dati degli asset in Tenable.io.
Per importare le vulnerabilità tramite un connettore, configurare innanzitutto il connettore fornendo le chiavi API di terze parti. Dopo aver salvato il connettore, passare alla pagina SaltStack SecOps Vulnerability per importare i risultati della scansione in un criterio di vulnerabilità.
Per ulteriori informazioni sull'importazione dei risultati, vedere SaltStack SecOps Vulnerability.
Configurazione di un connettore
- Fare clic su Impostazioni > Connettori nel menu laterale.
Nella colonna sinistra viene selezionato il connettore Tenable.io.
- Immettere i dettagli richiesti per il connettore Tenable.io. Per ulteriori informazioni sui campi relativi alle informazioni del connettore, vedere Impostazioni del connettore.
- Fare clic su Salva.
SaltStack SecOps Vulnerability esegue l'autenticazione delle chiavi API con Tenable.io. A questo punto, è possibile utilizzare il connettore per importare i risultati delle scansioni di Tenable.io. Per ulteriori informazioni sull'importazione dal connettore, vedere Importazione dei risultati di scansione da un connettore.
Impostazioni del connettore
Immettere le informazioni nei campi seguenti per configurare il connettore.
Campo |
Descrizione |
---|---|
Chiave segreta e chiave di accesso |
Coppia di chiavi necessaria per eseguire l'autenticazione con l'API del connettore. Per ulteriori informazioni sulla generazione delle chiavi, vedere la documentazione di Tenable.io. |
URL |
URL di base per le richieste API. L'impostazione predefinita è |
Giorni da |
Consente di eseguire query nella cronologia di scansioni di Tenable.io iniziando da questo numero di giorni fa. Lasciare il campo vuoto per eseguire una query per un periodo di tempo illimitato. Quando si utilizza un connettore per importare i risultati della scansione, SaltStack SecOps Vulnerability usa i risultati più recenti per nodo disponibili in questo periodo.
Nota:
Per assicurarsi che il criterio contenga i dati di scansione più recenti, accertarsi di eseguire nuovamente l'importazione dopo ogni scansione. SaltStack SecOps Vulnerability non esegue automaticamente il polling di Tenable.io per i dati della scansione più recente. |
Connettori e accesso utente
Per impostazione predefinita, tutti gli utenti di SaltStack Config possono accedere all'area di lavoro Connettori. Tuttavia, è necessaria l'autorizzazione per eseguire l'importazione del fornitore di vulnerabilità, oltre a una licenza di SaltStack SecOps Vulnerability affinché un utente possa importare correttamente le vulnerabilità da un connettore.
Per ulteriori informazioni sulla configurazione dell'accesso degli utenti, vedere Ruoli e autorizzazioni.