SaltStack SecOps Vulnerability 支援匯入由多個第三方廠商產生的安全性掃描。在 [連接器] 工作區中,可進行設定以從連接器匯入掃描結果。SaltStack SecOps Vulnerability 目前包括與 Tenable.io 的連接器整合。

設定完成後,可以透過連接器將漏洞掃描結果從 Tenable.io 匯入 SaltStack SecOps Vulnerability 中。然後,除了修復漏洞外,SaltStack SecOps Vulnerability 還會將資產資料匯出至 Tenable.io。

若要透過連接器匯入漏洞,請先提供第三方的 API 金鑰以設定連接器。儲存連接器後,請前往 SaltStack SecOps Vulnerability,將掃描結果匯入漏洞原則中。

如需有關匯入結果的詳細資訊,請參閱 SaltStack SecOps Vulnerability

設定連接器

  1. 按一下側邊功能表上的設定 > 連接器

    在左側資料行中,Tenable.io 連接器處於選取狀態。

  2. 輸入 Tenable.io 連接器所需的詳細資料。如需有關連接器資訊欄位的詳細資訊,請參閱連接器設定
  3. 按一下儲存

    SaltStack SecOps Vulnerability 在 Tenable.io 中驗證您的 API 金鑰。現在,您可以使用連接器從 Tenable.io 掃描匯入結果。如需有關從連接器匯入的詳細資訊,請參閱〈從連接器匯入掃描結果〉

連接器設定

在以下欄位中輸入資訊以設定連接器。

欄位

說明

秘密金鑰和存取金鑰

使用連接器 API 進行驗證所需的金鑰配對。如需有關產生金鑰的詳細資訊,請參閱 Tenable.io 說明文件。

URL

API 要求的基底 URL。預設為 https://cloud.tenable.com

至今的天數

查詢從此天數前開始的 Tenable.io 掃描歷程記錄。如果保留空白,則表示查詢時段無限制。

使用連接器匯入掃描結果時,SaltStack SecOps Vulnerability 會使用此時段內每個節點的最新可用結果。

備註:

若要確保您的原則包含最新的掃描資料,請務必在每次掃描後重新執行匯入。SaltStack SecOps Vulnerability 不會自動輪詢 Tenable.io 以取得最新掃描資料。

連接器和使用者存取

依預設,所有 SaltStack Config 使用者都可以存取 [連接器] 工作區。但是,使用者需要具有執行漏洞廠商匯入的權限以及 SaltStack SecOps Vulnerability 授權,才能成功地從連接器匯入漏洞。

如需有關設定使用者存取的詳細資訊,請參閱〈角色和權限〉