SaltStack SecOps Vulnerability поддерживает импорт результатов сканирования безопасности, проведенного различными сторонними поставщиками. В рабочей области «Соединители» можно настроить параметры для импорта результатов сканирования из соединителя. В настоящее время SaltStack SecOps Vulnerability включает в себя интеграцию через соединитель с Tenable.io.

После настройки соединитель позволяет импортировать результаты сканирования уязвимостей из системы Tenable.io в SaltStack SecOps Vulnerability. Помимо устранения уязвимостей, SaltStack SecOps Vulnerability экспортирует данные ресурсов в Tenable.io.

Чтобы импортировать уязвимости через соединитель, сначала требуется его настроить, предоставив ключи API-интерфейса сторонней службы. После сохранения соединителя перейдите в SaltStack SecOps Vulnerability, чтобы импортировать результаты сканирования в политику уязвимостей.

Более подробную информацию об импорте результатов см. в разделе SaltStack SecOps Vulnerability.

Настройка соединителя

  1. В боковом меню выберите Настройки > Соединители.

    В левом столбце выбран соединитель Tenable.io.

  2. Введите необходимые данные для соединителя Tenable.io. Более подробную информацию о полях информации для соединителя см. в разделе Параметры соединителя.
  3. Нажмите Сохранить.

    SaltStack SecOps Vulnerability проверяет подлинность ключей API-интерфейса с Tenable.io. Теперь соединитель можно использовать для импорта результатов проверки Tenable.io. Более подробную информацию об импорте из соединителя см. в разделе Импорт результатов сканирования из соединителя.

Параметры соединителя

Для настройки соединителя введите данные в следующие поля.

Поле

Описание

Секретный ключ и ключ доступа

Пара ключей, необходимая для проверки подлинности в API-интерфейсе соединителя. Более подробную информацию о создании ключей см. в документации по Tenable.io.

URL-адрес

Базовый URL-адрес для запросов API-интерфейса. Значение, заданное по умолчанию, — https://cloud.tenable.com.

Количество дней

Запрос истории сканирования Tenable.io начиная с указанной даты. Если оставить это поле пустым, запрос не будет ограничен по времени.

При импорте результатов сканирования через соединитель SaltStack SecOps Vulnerability использует последние результаты за указанный период для каждого узла.

Примечание:

Чтобы политика всегда содержала последние результаты сканирования, необходимо импортировать данные после каждого сканирования. SaltStack SecOps Vulnerability не запрашивает у Tenable.io последние результаты сканирования автоматически.

Соединители и доступ пользователей

По умолчанию доступ к рабочей области «Соединители» разрешен всем пользователям SaltStack Config. Тем не менее для того, чтобы импортировать данные об уязвимостях из соединителя, пользователю требуются разрешение на импорт данных поставщика средств безопасности, а также лицензия SaltStack SecOps Vulnerability.

Более подробную информацию о настройке доступа пользователей см. в разделе Роли и разрешения.