SaltStack SecOps Vulnerability では、さまざまなサードパーティ ベンダーによって生成されるセキュリティ スキャンのインポートがサポートされます。[コネクタ] ワークスペースでは、コネクタからスキャン結果をインポートするための設定を構成できます。SaltStack SecOps Vulnerability には現在、Tenable.io とのコネクタ統合が含まれています。
構成が完了すると、コネクタを使用して脆弱性スキャンの結果を Tenable.io から SaltStack SecOps Vulnerability にインポートできます。その後、SaltStack SecOps Vulnerability は脆弱性の修正に加えて、アセット データを Tenable.io にエクスポートします。
コネクタを介して脆弱性をインポートするには、まず、サードパーティの API キーを指定してコネクタを構成します。コネクタを保存したら、SaltStack SecOps Vulnerability に移動し、スキャン結果を脆弱性ポリシーにインポートします。
結果のインポートの詳細については、SaltStack SecOps Vulnerabilityを参照してください。
コネクタの構成
- サイド メニューで [設定] > [コネクタ] の順にクリックします。
左側の列で Tenable.io コネクタが選択されます。
- Tenable.io コネクタの必須の詳細を入力します。コネクタの情報フィールドの詳細については、コネクタの設定を参照してください。
- [保存] をクリックします。
SaltStack SecOps Vulnerability が Tenable.io で API キーを認証します。これで、コネクタを使用して Tenable.io スキャンから結果をインポートできます。コネクタからのインポートの詳細については、コネクタからのスキャン結果のインポートを参照してください。
コネクタの設定
コネクタを構成するには、次のフィールドに情報を入力します。
| フィールド |
説明 |
|---|---|
| プライベート キーとアクセス キー |
コネクタ API での認証に必要なキー ペア。キーの生成の詳細については、Tenable.io のドキュメントを参照してください。 |
| URL |
API 要求のベース URL。デフォルトでは、 |
| 対象日数 |
この日数をさかのぼった日から Tenable.io のスキャン履歴をクエリします。無制限の期間をクエリする場合は空白のままにします。 コネクタを使用してスキャン結果をインポートする場合、SaltStack SecOps Vulnerability は、この期間内で使用可能なノードごとの最新の結果を使用します。
注:
ポリシーに最新のスキャン データが含まれるようにするために、必ずスキャンのたびにインポートを再実行してください。最新のスキャン データを取得するために SaltStack SecOps Vulnerability が Tenable.io を自動的にポーリングすることはありません。 |
コネクタとユーザー アクセス
デフォルトでは、すべての SaltStack Config ユーザーがコネクタ ワークスペースにアクセスできます。ただし、ユーザーがコネクタから脆弱性を正常にインポートするには、脆弱性ベンダーのインポートを実行するための権限と SaltStack SecOps Vulnerability ライセンスが必要です。
ユーザー アクセスの構成の詳細については、ロールと権限を参照してください。
