SaltStack SecOps Vulnerability ondersteunt het importeren van beveiligingsscans die zijn gegenereerd door verschillende externe leveranciers. In de werkplek Connectoren (Connectors) kunt u instellingen configureren om scanresultaten van een connector te importeren. SaltStack SecOps Vulnerability omvat momenteel een connectorintegratie met Tenable.io.
Nadat een connector is geconfigureerd, kunt u de resultaten van de beveiligingsscan van Tenable.io importeren in SaltStack SecOps Vulnerability. Naast het corrigeren van deze kwetsbaarheden exporteert SaltStack SecOps Vulnerability vervolgens ook assetgegevens naar Tenable.io.
Als u kwetsbaarheden via een connector wilt importeren, moet u eerst uw connector configureren door de API-sleutels van derden op te geven. Nadat u uw connector hebt opgeslagen, gaat u naar SaltStack SecOps Vulnerability om uw scanresultaten in een kwetsbaarheidsbeleid te importeren.
Zie SaltStack SecOps Vulnerability voor meer informatie over het importeren van resultaten.
Een connector configureren
- Klik op Instellingen > Connectoren (Settings > Connectors) in het zijmenu.
In de linkerkolom wordt de Tenable.io-connector geselecteerd.
- Voer de vereiste gegevens voor uw Tenable.io-connector in. Zie Connectorinstellingen voor meer informatie over de informatievelden voor de connector.
- Klik op Opslaan.
SaltStack SecOps Vulnerability verifieert uw API-sleutels met Tenable.io. U kunt nu de connector gebruiken om resultaten van verschillende Tenable.io-scans te importeren. Zie Scanresultaten van een connector importeren voor meer informatie over het importeren vanaf uw connector.
Connectorinstellingen
Voer informatie in de volgende velden in om uw connector te configureren.
| Veld |
Beschrijving |
|---|---|
| Geheime sleutel en toegangssleutel (Secret Key and Access Key) |
Sleutelpaar vereist voor verificatie met de connector-API. Zie de documentatie voor Tenable.io voor meer informatie over het genereren van uw sleutels. |
| URL |
Basis-URL voor API-aanvragen. Standaard is dit |
| Dagen sinds (Days since) |
Voer een query uit in de Tenable.io-scangeschiedenis vanaf dit aantal dagen in het verleden. Laat deze optie leeg als u een query voor een onbeperkte periode wilt uitvoeren. Wanneer u een connector gebruikt om scanresultaten te importeren, gebruikt SaltStack SecOps Vulnerability de meest recente resultaten per knooppunt die beschikbaar zijn binnen deze periode.
Opmerking:
Om ervoor te zorgen dat uw beleid de nieuwste scangegevens bevat, moet u uw import na elke scan opnieuw uitvoeren. SaltStack SecOps Vulnerability peilt Tenable.io niet automatisch naar de nieuwste scangegevens. |
Connectoren en gebruikerstoegang
Standaard hebben alle SaltStack Config-gebruikers toegang tot de werkplek Connectoren (Connectors). Het recht om Kwetsbaarheden importeren van leverancier (Vulnerability Vendor Import) uit te voeren, evenals een SaltStack SecOps Vulnerability-licentie, zijn vereist voor een gebruiker om kwetsbaarheden van een connector te importeren.
Zie Rollen en rechten voor meer informatie over het configureren van gebruikerstoegang.
