SaltStack SecOps Vulnerability 支援匯入由多個第三方廠商產生的安全性掃描。在 [連接器] 工作區中,可進行設定以從連接器匯入掃描結果。SaltStack SecOps Vulnerability 目前包括與 Tenable.io 的連接器整合。
設定完成後,可以透過連接器將漏洞掃描結果從 Tenable.io 匯入 SaltStack SecOps Vulnerability 中。然後,除了修復漏洞外,SaltStack SecOps Vulnerability 還會將資產資料匯出至 Tenable.io。
若要透過連接器匯入漏洞,請先提供第三方的 API 金鑰以設定連接器。儲存連接器後,請前往 SaltStack SecOps Vulnerability,將掃描結果匯入漏洞原則中。
如需有關匯入結果的詳細資訊,請參閱 SaltStack SecOps Vulnerability。
設定連接器
- 按一下側邊功能表上的設定 > 連接器。
在左側資料行中,Tenable.io 連接器處於選取狀態。
- 輸入 Tenable.io 連接器所需的詳細資料。如需有關連接器資訊欄位的詳細資訊,請參閱連接器設定。
- 按一下儲存。
SaltStack SecOps Vulnerability 在 Tenable.io 中驗證您的 API 金鑰。現在,您可以使用連接器從 Tenable.io 掃描匯入結果。如需有關從連接器匯入的詳細資訊,請參閱〈從連接器匯入掃描結果〉。
連接器設定
在以下欄位中輸入資訊以設定連接器。
欄位 |
說明 |
---|---|
秘密金鑰和存取金鑰 |
使用連接器 API 進行驗證所需的金鑰配對。如需有關產生金鑰的詳細資訊,請參閱 Tenable.io 說明文件。 |
URL |
API 要求的基底 URL。預設為 |
至今的天數 |
查詢從此天數前開始的 Tenable.io 掃描歷程記錄。如果保留空白,則表示查詢時段無限制。 使用連接器匯入掃描結果時,SaltStack SecOps Vulnerability 會使用此時段內每個節點的最新可用結果。
備註:
若要確保您的原則包含最新的掃描資料,請務必在每次掃描後重新執行匯入。SaltStack SecOps Vulnerability 不會自動輪詢 Tenable.io 以取得最新掃描資料。 |
連接器和使用者存取
依預設,所有 SaltStack Config 使用者都可以存取 [連接器] 工作區。但是,使用者需要具有執行漏洞廠商匯入的權限以及 SaltStack SecOps Vulnerability 授權,才能成功地從連接器匯入漏洞。
如需有關設定使用者存取的詳細資訊,請參閱〈角色和權限〉。