SaltStack SecOps Vulnerability ondersteunt het importeren van beveiligingsscans die zijn gegenereerd door verschillende externe leveranciers. Dit omvat het importeren van scanbestanden van Tenable, Rapid7, Qualys en Kenna Security of via een Tenable.io-connector.

U kunt een beveiligingsscan van derden rechtstreeks in SaltStack Config importeren en de beveiligingsadviezen corrigeren die zijn geïdentificeerd met SaltStack SecOps Vulnerability. U kunt deze scan importeren als alternatief voor het uitvoeren van een beoordeling in SaltStack SecOps Vulnerability. Zie Een beoordeling uitvoeren voor meer informatie over het uitvoeren van een standaardbeoordeling.

Als u een scan van derden importeert in een beveiligingsbeleid, stemt SaltStack Config uw minions af op de knooppunten die zijn geïdentificeerd door de scan. De werkplek Voorbereide inrichting importeren (Import staging) bevat de lijst met adviezen die kunnen worden geïmporteerd en een andere lijst met de adviezen die momenteel niet kunnen worden geïmporteerd. De lijst met niet-ondersteunde adviezen geeft uitleg bij de redenen waarom deze niet kunnen worden geïmporteerd.

In het dashboard voor het beveiligingsbeleid worden de adviezen vermeld die door de scan van derden worden geïdentificeerd, en of elk advies wordt ondersteund of niet wordt ondersteund voor correctie.

Opmerking: Als uw exportbestand groot is, moet u mogelijk een kleiner aantal knooppunten scannen in de externe tool. U kunt ook grote scans importeren met behulp van de commandoregelinterface (CLI) of API. Zie Een scan van derden importeren via de commandoregel voor meer informatie over het importeren via de CLI. Zie Documentatie voor het API (RaaS) RPC-eindpunt voor het importeren via de API.

Een beveiligingsscan van derden importeren uit een bestand

Een beveiligingsscan van derden zoals Tenable importeren:

  1. Voer in de externe tool een scan uit en exporteer de scan in een van de ondersteunde bestandsindelingen. Zie Ondersteunde bestandsindelingen voor meer informatie. Voor specifieke instructies over het uitvoeren van een scan of het exporteren van het vereiste bestand van derden raadpleegt u de Help-documentatie van derden.

    Tijdens het uitvoeren van de scan zorgt u ervoor dat u een scanner kiest die zich in hetzelfde netwerk bevindt als de knooppunten die u als doel wilt gebruiken. Geef vervolgens de IP-adressen aan die u wilt scannen.

  2. Zorg er in SaltStack Config voor dat u SaltStack SecOps Vulnerability-inhoud hebt gedownload.
  3. Maak in de werkplek SaltStack SecOps Vulnerability een beveiligingsbeleid dat dezelfde knooppunten als doel heeft die zijn opgenomen in de scan van derden. Zie Een beleid maken voor meer informatie.
    Opmerking: Zorg ervoor dat de knooppunten die u in uw tool van derden hebt gescand, ook als doelen in dit beveiligingsbeleid zijn opgenomen. Als u de scan importeert, kan SaltStack SecOps Vulnerability de doelminions niet afstemmen op de IP-adressen die door uw tool van derden zijn geïdentificeerd.
  4. Klik in het beleidsdashboard op het menu Beleid (Policy) menupictogram-kwetsbaarheid en selecteer Gegevens van leverancierscan importeren (Import Vendor Scan Data).

    Hierdoor wordt de werkplek Voorbereide inrichting importeren (Import Staging) geopend.

    Opmerking: Als de menuoptie Gegevens van leverancierscan importeren (Import Vendor Scan Data) niet beschikbaar is, hebt u mogelijk geen rechten om een scan van derden in SaltStack Config te importeren. Neem contact op met uw beheerder voor toegang. Zie Rollen en rechten voor meer informatie.
  5. Klik op Importeren > Bestand importeren (Import > File Import) en selecteer uw externe leverancier. Selecteer vervolgens het bestand om uw scan van derden te uploaden.

    De tijdlijn van de importstatus toont de status van uw import. SaltStack SecOps Vulnerability wijst nu minions toe aan de knooppunten die zijn geïdentificeerd door de scan. Ook worden de geïdentificeerde adviezen aan uw minions toegewezen. Dit proces kan enige tijd duren, afhankelijk van het aantal adviezen en de betrokken knooppunten. U kunt elders navigeren terwijl dit proces op de achtergrond wordt uitgevoerd.

    Wanneer het importeren is verwerkt, worden in de werkplek Voorbereide inrichting importeren (Import Staging) een importsamenvatting en twee tabellen weergegeven: een lijst met Ondersteunde kwetsbaarheden (Supported Vulnerabilities) en een lijst met Niet-ondersteunde kwetsbaarheden (Unsupported Vulnerabilities). Ondersteunde kwetsbaarheden zijn de adviezen die beschikbaar zijn voor correctie. Niet-ondersteunde kwetsbaarheden zijn de adviezen die momenteel niet kunnen worden gecorrigeerd. De lijst met niet-ondersteunde kwetsbaarheden geeft ook uitleg bij de redenen waarom ze niet kunnen worden geïmporteerd.

    U kunt de adviezen indien nodig filteren op kolom. U kunt bijvoorbeeld adviezen filteren op ernst, om de adviezen te kiezen die u wilt corrigeren. Als de kolomkop een filterpictogram filterpictogram bevat, kunt u de resultaten op dat kolomtype filteren. Klik op het pictogram en selecteer een filteroptie in het menu of typ de tekst waarop u wilt filteren.

    Opmerking: Externe beveiligingsscans kunnen aanvullende gegevens bevatten die niet standaard worden weergegeven in de werkplek Voorbereide inrichting importeren (Import Staging). Om deze gegevens weer te geven, klikt u op de knop Kolommen weergeven (Show Columns) pictogram-kolommen-weergeven en klikt u op het selectievakje naast de gegevens die u wilt weergeven.
  6. Klik op Alle ondersteunde importeren (Import All Supported) om alle ondersteunde adviezen te importeren. U kunt ook op het selectievakje naast specifieke adviezen van de tabel Ondersteunde kwetsbaarheden (Supported Vulnerabilities) klikken en vervolgens op Geselecteerde importeren (Import Selected) klikken om een kleinere selectie te importeren.

    De geselecteerde adviezen worden geïmporteerd in SaltStack SecOps Vulnerability en worden als beoordeling weergegeven in het beleidsdashboard. Op het beleidsdashboard wordt ook Geïmporteerd van (Imported from) onder de beleidstitel weergegeven om aan te geven dat de meest recente beoordeling is geïmporteerd uit de tool van derden. U kunt nu deze adviezen corrigeren. Zie Correctieadviezen voor meer informatie.

    Opmerking: Probeer voor de beste resultaten de hoeveelheid tijd na het moment dat u een scan van derden hebt uitgevoerd, in te korten tot de tijd voor het importeren van de scan in SaltStack Config.

Scanresultaten van een connector importeren

Een beveiligingsscan van een connector importeren:

  1. Voer in uw tool van derden een scan uit en zorg ervoor dat u een scanner kiest in hetzelfde netwerk als de knooppunten die u als doel wilt gebruiken. Geef vervolgens de IP-adressen aan die u wilt scannen.
  2. Zorg er in SaltStack Config voor dat u SaltStack SecOps Vulnerability-inhoud hebt gedownload.
  3. Maak in de werkplek SaltStack SecOps Vulnerability een beveiligingsbeleid dat dezelfde knooppunten als doel heeft die zijn opgenomen in de scan van derden. Zie Een beleid maken voor meer informatie.
    Opmerking:

    Zorg ervoor dat de knooppunten die u in uw tool van derden hebt gescand, ook als doelen in dit beveiligingsbeleid zijn opgenomen. Als u de scan importeert, kan SaltStack SecOps Vulnerability de doelminions niet afstemmen op de IP-adressen die door uw tool van derden zijn geïdentificeerd.

  4. Klik in het beleidsdashboard op het menu Beleid (Policy) menupictogram-kwetsbaarheid en selecteer Gegevens van leverancierscan importeren (Import Vendor Scan Data).

    Hierdoor wordt de werkplek Voorbereide inrichting importeren (Import Staging) geopend.

    Opmerking: Als de menuoptie Gegevens van leverancierscan importeren (Import Vendor Scan Data) niet beschikbaar is, hebt u mogelijk geen rechten om een scan van derden in SaltStack Config te importeren. Neem contact op met uw beheerder voor toegang. Zie Rollen en rechten voor meer informatie.
  5. Klik op Importeren > API importeren (Import > API Import) en selecteer de derde partij.
    Opmerking: Als er geen connector beschikbaar is, leidt het menu u naar de werkplek Connectorinstellingen (Connectors settings). Zie Connectoren voor meer informatie.

    Om ervoor te zorgen dat uw beleid de nieuwste scangegevens bevat, moet u uw import na elke scan opnieuw uitvoeren. SaltStack SecOps Vulnerability peilt de derde partij niet automatisch naar de meest recente scangegevens.

    De tijdlijn van de importstatus toont de status van uw import. SaltStack SecOps Vulnerability wijst nu minions toe aan de knooppunten die zijn geïdentificeerd door de scan. Ook worden de geïdentificeerde adviezen aan uw minions toegewezen. Dit proces kan enige tijd duren, afhankelijk van het aantal adviezen en de betrokken knooppunten. U kunt elders navigeren terwijl dit proces op de achtergrond wordt uitgevoerd.

    Opmerking: Als het importeren mislukt, wordt dit mogelijk veroorzaakt door een verificatiefout of een andere fout. Controleer of u de juiste sleutels hebt ingevoerd. Als de sleutels juist zijn, kunt u het RaaS-logboek bekijken als volgende stap voor het oplossen van problemen. Dit logboek is alleen beschikbaar voor beheerders en bevat het antwoord van PyTenable. Zie de documentatie voor PyTenable voor meer inzicht in PyTenable-fouten. Als u geen toegang hebt tot het RaaS-logboek, neemt u contact op met uw beheerder voor hulp.

    Wanneer het importeren is verwerkt, worden in de werkplek Voorbereide inrichting importeren (Import Staging) een importsamenvatting en twee tabellen weergegeven: een lijst met Ondersteunde kwetsbaarheden (Supported Vulnerabilities) en een lijst met Niet-ondersteunde kwetsbaarheden (Unsupported Vulnerabilities). Ondersteunde kwetsbaarheden zijn de adviezen die beschikbaar zijn voor correctie. Niet-ondersteunde kwetsbaarheden zijn de adviezen die momenteel niet kunnen worden gecorrigeerd. De lijst met niet-ondersteunde kwetsbaarheden geeft ook uitleg bij de redenen waarom ze niet kunnen worden geïmporteerd.

    U kunt de adviezen indien nodig filteren op kolom. U kunt bijvoorbeeld adviezen filteren op ernst, om de adviezen te kiezen die u wilt corrigeren. Als de kolomkop een filterpictogram filterpictogram bevat, kunt u de resultaten op dat kolomtype filteren. Klik op het pictogram en selecteer een filteroptie in het menu of typ de tekst waarop u wilt filteren.

    Opmerking: Externe beveiligingsscans kunnen aanvullende gegevens bevatten die niet standaard worden weergegeven in de werkplek Voorbereide inrichting importeren (Import Staging). Om deze gegevens weer te geven, klikt u op de knop Kolommen weergeven (Show Columns) pictogram-kolommen-weergeven en klikt u op het selectievakje naast de gegevens die u wilt weergeven.
  6. Klik op Alle ondersteunde importeren (Import All Supported) om alle ondersteunde adviezen te importeren. U kunt ook specifieke adviezen selecteren in de tabel Ondersteunde kwetsbaarheden (Supported Vulnerabilities) en op Geselecteerde importeren (Import Selected) klikken om een kleinere selectie te importeren.

    De geselecteerde adviezen worden geïmporteerd in SaltStack SecOps Vulnerability en worden als beoordeling weergegeven in het beleidsdashboard. Op het beleidsdashboard wordt ook Geïmporteerd van (Imported from) onder de beleidstitel weergegeven om aan te geven dat de meest recente beoordeling is geïmporteerd uit de tool van derden. U kunt nu deze adviezen corrigeren. Zie Correctieadviezen voor meer informatie.

    Opmerking: Probeer voor de beste resultaten de hoeveelheid tijd na het moment dat u een scan van derden hebt uitgevoerd, in te korten tot de tijd voor het importeren van de scan in SaltStack Config.

Een scan van derden importeren via de commandoregel

Als u RaaS-gebruikerstoegang hebt, kunt u een scan van derden in de CLI importeren. Importeren via de CLI wordt aanbevolen als het scanbestand bijzonder groot is. Voordat u de CLI importeert, moet u controleren of u bekend bent met het proces voor het importeren van de scan via de gebruikersinterface, omdat het proces vergelijkbaar is. Zie Een externe beveiligingsscan uitvoeren voor meer informatie.

Nadat u de scan hebt geëxporteerd uit de tool van derden en een beveiligingsbeleid hebt gemaakt in SaltStack SecOps Vulnerability, kunt u de scan in de CLI importeren met het volgende commando en zo nodig de tijdelijke argumenten vervangen:

raas third_party_import "filepath" third_party_tool security_policy_name

In het vorige commando vervangt u het bestandspad door de bestandslocatie van het geëxporteerde bestand, third_party_tool door de naam van uw externe tool en security_policy_name door de naam van uw beveiligingsbeleid. U kunt bijvoorbeeld het volgende commando gebruiken wanneer u importeert uit Tenable:

raas third_party_import "/my_folder/my_tenable_scan.nessus" tenable my_security_policy