SaltStack SecOps Vulnerability는 다양한 타사 벤더가 생성한 보안 검색을 가져오도록 지원합니다. 커넥터 업무 공간에서는 커넥터에서 검색 결과를 가져오기 위한 설정을 구성할 수 있습니다. 현재 SaltStack SecOps Vulnerability에는 Tenable.io와의 커넥터 통합이 포함됩니다.

이것이 구성되면 커넥터를 통해 Tenable.io의 취약성 검색 결과를 SaltStack SecOps Vulnerability로 가져올 수 있습니다. 그런 다음 SaltStack SecOps Vulnerability는 취약성에 업데이트를 적용하는 것뿐만 아니라 자산 데이터를 Tenable.io로 내보냅니다.

커넥터를 통해 취약성을 가져오려면 먼저 타사의 API 키를 제공하여 커넥터를 구성합니다. 커넥터를 저장한 후에는 SaltStack SecOps Vulnerability로 이동하여 검색 결과를 취약성 정책으로 가져옵니다.

결과 가져오기에 대한 자세한 내용은 SaltStack SecOps Vulnerability를 참조하십시오.

커넥터 구성

  1. 사이드 메뉴에서 설정 > 커넥터를 클릭합니다.

    왼쪽 열에 Tenable.io 커넥터가 선택되어 있습니다.

  2. Tenable.io 커넥터에 필요한 세부 정보를 입력합니다. 커넥터 정보 필드에 대한 자세한 내용은 커넥터 설정 항목을 참조하십시오.
  3. 저장을 클릭합니다.

    SaltStack SecOps Vulnerability는 Tenable.io로 API 키를 인증합니다. 이제 커넥터를 사용하여 Tenable.io 검색에서 결과를 가져올 수 있습니다. 커넥터에서 가져오기에 대한 자세한 내용은 커넥터에서 검색 결과 가져오기를 참조하십시오.

커넥터 설정

다음 필드에 정보를 입력하여 커넥터를 구성합니다.

필드

설명

비밀 키 및 액세스 키

커넥터 API를 사용하여 인증하는 데 필요한 키 쌍입니다. 키 생성에 대한 자세한 내용은 Tenable.io 설명서를 참조하십시오.

URL

API 요청의 기본 URL입니다. 기본값은 https://cloud.tenable.com입니다.

경과된 일 수

이 일 수 전부터 Tenable.io 검색 기록을 쿼리합니다. 기간 제한 없이 쿼리하려면 비워둡니다.

커넥터를 사용하여 검색 결과를 가져오는 경우 SaltStack SecOps Vulnerability는 이 기간 내에 사용 가능한 노드당 최신 결과를 사용합니다.

참고:

정책에 최신 검색 데이터가 포함되도록 하려면 검색이 끝날 때마다 가져오기를 다시 실행합니다. SaltStack SecOps Vulnerability는 Tenable.io에서 최신 검색 데이터를 자동으로 폴링하지 않습니다.

커넥터 및 사용자 액세스

기본적으로 모든 SaltStack Config 사용자는 커넥터 업무 공간에 액세스할 수 있습니다. 단, 사용자가 커넥터에서 취약성을 성공적으로 가져오려면 취약성 벤더 가져오기를 실행할 수 있는 권한은 물론 SaltStack SecOps Vulnerability 라이센스가 필요합니다.

사용자 액세스 구성에 대한 자세한 내용은 역할 및 사용 권한을 참조하십시오.