若要與 Tenable 整合,您需要 Tenable Vulnerability Management API 存取權和金鑰進行驗證。 若要產生秘密金鑰,您必須在 Tenable Vulnerability Management 中具有 Basic、Scan Operator、Standard、Scan Manager 或 Administrator 使用者角色。
Tenable 組態
如需產生 Tenable Vulnerability Management API 金鑰的指示 ,請參閱此處。
- 若要為您自己的帳戶產生 API 金鑰,請存取「我的帳戶」頁面。
- 選取 API 金鑰 索引標籤以檢視 API 金鑰 區段。
- 選取 產生,並請注意 產生 API 金鑰 視窗隨即出現,並顯示警告 當您選取 產生 按鈕時,會取代任何現有的 API 金鑰
- 選取 產生。 Tenable Vulnerability Management 會產生新的存取金鑰和秘密金鑰,並在頁面的 自訂 API 金鑰 區段中顯示新金鑰。
- 將新的存取金鑰和秘密金鑰複製到安全位置。
注意
請務必在關閉 API 金鑰索引標籤之前複製存取金鑰和秘密金鑰。關閉此索引標籤後,您將無法從 Tenable Vulnerability Management 擷取金鑰。
6. 如果您有管理員帳戶,則可以為任何使用者帳戶產生 API 金鑰。
相關資訊
若要瞭解 Tenable API 授權模型,請參閱: 授權 (tenable.com)
在暴露管理中建立 Tenable 連線
若要在暴露管理中建立與 Tenable 的連線,請遵循下列步驟:
- 從「曝光管理」導覽中開啟 「資料連接器」 ,然後在「Tenable」圖磚中選取「 連線 」。
- 輸入您的 Tenable 存取金鑰和秘密金鑰詳細資料,然後選取 [連線]。
擷取的資料
Exposure Management 會從 Tenable 擷取運算裝置上的資料,包括機器和虛擬機器。 它還檢索一些網路資料以識別這些裝置。
Exposure Management 也會從 Tenable 擷取這些資產的弱點發現項目。
針對 Tenable 擷取的弱點資料僅適用於 CVE,不適用於其他類型的弱點或組態錯誤。 Tenable 會顯示弱點計數總數,其中也包括其他非 CVE 組態錯誤,因此這些計數不適用於擷取至 Exposure Management 的弱點數目。
| 類別 | 屬性 |
|---|---|
| 資產/裝置 | - 生物Uuid - 網路簡介名稱 - 作業系統 - 雲端提供者識別碼 (例如 Azure VM 識別碼) - 系統類型 - 可維護的臨界性 - 網路介面 (請參閱以下) |
| 網路介面 | - IP資訊 - Mac 位址 - FQDN |
注意事項
若要擷取 Tenable 資產重要性資料 (Tenable 資產重要性 評等) ,您必須擁有 Tenable 的 Tenable Lumin 授權 。 暴露管理會使用裝置上的嚴重性來探索環境中最重要裝置的攻擊路徑。
疑難排解連接器
以下是設定 Tenable Connector 時可能出現的一些常見問題,以及如何解決這些問題的建議。
| 錯誤類型 | 疑難排解動作 |
|---|---|
| 錯誤碼 401:授權失敗 | 授權失敗表示認證可能不正確,或可能沒有足夠的許可權來存取 Tenable 資料。 檢查您的憑證並確保它們正確且有效。 確保您的 Tenable.io 帳戶有足夠的權限來讀取資料。 如需如何正確產生 API 金鑰的詳細資訊,請參閱 Tenable 組態一節 。 |
| 錯誤代碼 403: 禁止存取錯誤 | 此錯誤表示提供的認證缺乏執行所要求 API 的必要許可權。 使用適當的許可權更新您的認證/API金鑰,如 設定一節所述。 |
| 錯誤碼409:可能是權限不足或臨時連線錯誤 | 如果此錯誤訊息顯示時沒有任何其他資訊,請驗證 API 端點和金鑰) (連接器組態。 如果這些有效且問題無法自行解決,請聯絡支援。 |
| 錯誤代碼 429 “請求太多” | 系統會定期從已設定的外部提供者提取資料,這可能對並行要求數目有限制。 建議您為連接器建立專用帳戶,以避免達到此限制。 |
| 在擷取的資料中看不到我的資產或 Tenable 報告的弱點 | 如需 Tenable 連接器預期擷取之資料的說明,請參閱擷取的資料。 請注意,Tenable 計算報告的弱點數量與 Exposure Management (不同,因為只有 CVE 會擷取到 Exposure Management) ,因此這些數字可能不相符。 如果仍有遺漏資料,請聯絡支援團隊。 |
| 僅看到匯入的弱點管理資料,而不看到來自其他 Tenable 產品的資料 | Tenable 連接器目前僅支援來自 Tenable Vulnerability Management 的弱點資料。 如果您對其他類型的資料感興趣,請透過 [資料連接器] 頁面上的 [要求新的連接器意見反應] 選項輸入要求。 |
| 看不到任何擷取的 Tenable 資料 | 請確定您的 Tenable 連接器已正確連線,且未處於錯誤狀態。 透過進階搜捕 (在曝光圖上執行查詢,如從資料連接器取得值中所述, 進階搜捕) 檢查 Tenable 來源資料。 如果您仍然沒有看到任何擷取的資料,請聯絡支援。 |
| 設定 Tenable 允許的 IP,以啟用曝光管理連接器來存取 Tenable | 請參閱此處,瞭解如何新增要新增至許可清單的 IP 集: 將 IP 位址列入許可清單 |
| 我使用 Tenable Security Center (內部部署版本) ,我可以透過 Tenable 連接器連線到該版本嗎? | 我們目前僅支援 Tenable Vulnerability Management,不支援 Tenable SC。 我們正在努力在未來增加 Tenable.sc。 |
後續步驟
設定 Tenable 資料連接器之後:
- 檢閱您的受攻擊面對應 以查看 Tenable 資料
- 探索安全性建議
- 設定安全性方案 以追蹤補救進度