• 使用を開始する
  • 関連ドキュメント

データ マネージャー - Tenable 脆弱性管理アダプター

Jira Service Management Cloud のアセット データ マネージャーは Premium と Enterprise のみの機能であり、現在はオープン ベータ版を開発中です。公開予定の機能のリストを見て、投票してください。

バグを発見した場合、ご質問がある場合は、アトラシアン サポートまたはアトラシアン コミュニティにご連絡ください。

はじめに

Tenable Vulnerability Management は、Tenable が開発したツールで、サイバーセキュリティに使用されます。

Tenable Vulnerability Management アダプターは、API 接続によってデータをアセット データ マネージャーに取り込みます。

このツールをアセット データ マネージャーに接続するにはどうすればいいですか?

このタスクを完了するには、データ マネージャー アダプターの管理者権限が必要です。データ マネージャーでの権限とロールの仕組みをご覧ください

 

カスタム ビルドのアダプターを使用して、このツールをアセット データ マネージャーに接続するには、次の手順に従います。

  1. 名前オブジェクト クラスデータ ソース名データ ソース タイプなど、「データ マネージャー フィールド」のセクションにリストされているすべての情報を収集します。

  2. 「Tenable Vulnerability Management フィールド」セクションにすべての情報を集めます。これを行うには、社内における Tenable Vulnerability Management の対象分野専門家 (SME) への相談が必要となる場合があります。

  3. データ マネージャー内:

    1. ご利用のツールに合ったアダプターを選択して、新しいジョブを作成します。

    2. すべての必須フィールドに適切な情報を設定します。

  4. Tenable Vulnerability Management 内で、次の手順に従います。

    1. 「認証と承認」セクションに記載されているすべての手順に従って、認証と承認を適切に設定します。

    2. API アダプターを使用している場合は、「API 呼び出し」セクションの情報を確認して、エンドポイントが使用可能であることをご確認ください。

    3. 取得したフィールド」セクションを確認します。

このジョブが実行されるたびに、選択したデータは、構成されたアダプタを使用してデータ マネージャーに取り込まれ、生データになります。

データ マネージャー フィールド

アセット データ マネージャーから取得した次の情報を指定する必要があります。

  1. 名前 - 接続の名前。[アダプター] でジョブ名として表示されます。

  2. オブジェクト クラス - データをロードするオブジェクト クラスの名前。

  3. データ ソース名 - 作成されるデータのタイプ。通常はツールの名前 (例: AD、Qualys) となります。注意: [名前] と同じ名前でも問題はありません。

  4. データ ソース タイプ - ツールが提供するデータのタイプ。たとえば、アセット、CMDB、ユーザーの場所などです。

Tenable Vulnerability Management フィールド

Tenable.io 内で取得した次の情報を指定する必要があります。

  1. API アクセス キー - Vulnerability Management でユーザー アカウントを識別するための一意の識別子。

  2. API シークレット キー - アプリが承認に使用する秘密の文字列。

  3. チャンク サイズ - API レスポンスのチャンクあたりの最大アセット数。

認証と承認

  1. ユーザー インターフェースから http://Tenable.io にログインします。

  2. 右上隅にあるユーザー アイコンをクリックします。ユーザー アカウント メニューが表示されます。

  3. [マイ アカウント] をクリックします。[マイ アカウント] ページが表示されます。

  4. [API キー] タブをクリックします。「API キー」セクションが表示されます。

  5. [生成] をクリックします。[API キーを生成] ウィンドウに警告が表示されます。

  6. 警告を確認して、[生成] をクリックします。http://Tenable.io は新しいアクセス キーとシークレット キーを生成し、ページのカスタム API キー セクションに新しいキーを表示します。

API 呼び出し

Vulnerability Manager アダプターには、以下の手順で説明する 3 つの API 呼び出しがあります。

1. アセットをエクスポートします。

  • エンドポイント: POST https://cloud.tenable.com/assets/export

  • このエンドポイントは、アセット エクスポート ジョブの UUID (export_uuid) を返します

2. ステップ 1 で生成した export_uuid に基づいてアセット エクスポート ステータスを取得します。

  • エンドポイント: GET https://cloud.tenable.com/assets/export/{export_uuid}/status

  • このエンドポイントは、エクスポートのステータスと、ダウンロード可能な完了済みチャンクのリストを返します。

  • 「status = "FINISHED"」の場合、ステップ 3 が呼び出されます。「status= "Cancelled"」の場合、アダプターは「http://Tenable.io からエクスポート ステータスとチャンク ID を取得中にエラーが発生しました」というエラーメッセージを返します。

    • 2 回目の呼び出しでは、次のエラーが表示されることがあります。

      • キューに登録済み - http://Tenable.io は、現在処理中のその他のリクエストが完了するまでエクスポート リクエストをキューに入れています。

      • 処理中 - エクスポート リクエストの処理が開始されました。

      • 完了 - ジョブが完了し、チャンクのリストが完成しました。

      • キャンセル - 管理者がエクスポート リクエストをキャンセルしました。

      • エラー - エクスポート リクエストの処理中に http://Tenable.io でエラーが発生しました。Tenable では、リクエストの再試行を推奨しています。ステータスが継続する場合はサポートにお問い合わせください。

3. アセット チャンクをダウンロードします

  • エンドポイント: GET https://cloud.tenable.com/assets/export/{export_uuid}/chunks/{chunk_id}

  • エクスポートされたアセットを ID ごとにチャンクにまとめてダウンロードします。チャンクは、作成後最大 24 時間ダウンロード可能です。チャンクが期限切れの場合、http://Tenable.io は 404 メッセージを返します。

取得したフィールド

次のフィールドは POST https://cloud.tenable.com/assets/export エンドポイントから取得されます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ID HasAgent HasPluginResults CreatedAt Updated_at FirstSeen LastSeen FirstScanTime LastScanTime LastAuthenticatedScanDate LastLicensedScanDate LastScanId LastScheduleId BiosUuid NetworkId NetworkName InstalledSoftwares Ipv4s Ipv6s Fqdns MacAddresses NetbiosNames OperatingSystems HostNames SshFingerPrints

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。