データマネージャー - Tenable 脆弱性管理アダプター

Assets Data Manager for Jira Service Management Cloud is a Premium and Enterprise only feature that is currently in Open Beta development. View and vote on our list of upcoming features.

If you find a bug or have questions, please reach out to Atlassian Support or the Atlassian Community.

はじめに

Tenable Vulnerability Management は、Tenable が開発したツールで、サイバーセキュリティに使用されます。

Tenable Vulnerability Management アダプターは、API 接続によってデータをアセットデータマネージャーに取り込みます。

このツールをアセットデータマネージャーに接続するにはどうすればいいですか?

このタスクを完了するには、データマネージャーアダプターの管理者権限が必要です。データマネージャーでの権限とロールの仕組みをご覧ください。

カスタムビルドのアダプターを使用して、このツールをアセットデータマネージャーに接続するには、次の手順に従います。

名前、オブジェクトクラス、データソース名、データソースタイプなど、「データマネージャーフィールド」のセクションにリストされているすべての情報を収集します。
「Tenable Vulnerability Management フィールド」セクションにすべての情報を集めます。これを行うには、社内における Tenable Vulnerability Management の対象分野専門家 (SME) への相談が必要となる場合があります。
データマネージャー内:
1. ご利用のツールに合ったアダプターを選択して、新しいジョブを作成します。
2. すべての必須フィールドに適切な情報を設定します。
Tenable Vulnerability Management 内で、次の手順に従います。
1. 「認証と承認」セクションに記載されているすべての手順に従って、認証と承認を適切に設定します。
2. API アダプターを使用している場合は、「API 呼び出し」セクションの情報を確認して、エンドポイントが使用可能であることをご確認ください。
3. 「取得したフィールド」セクションを確認します。

このジョブが実行されるたびに、選択したデータは、構成されたアダプタを使用してデータマネージャーに取り込まれ、生データになります。

データマネージャーフィールド

アセットデータマネージャーから取得した次の情報を指定する必要があります。

名前 - 接続の名前。[アダプター] でジョブ名として表示されます。
オブジェクトクラス - データをロードするオブジェクトクラスの名前。
データソース名 - 作成されるデータのタイプ。通常はツールの名前 (例: AD、Qualys) となります。注意: [名前] と同じ名前でも問題はありません。
データソースタイプ - ツールが提供するデータのタイプ。たとえば、アセット、CMDB、ユーザーの場所などです。

Tenable Vulnerability Management フィールド

Tenable.io 内で取得した次の情報を指定する必要があります。

API アクセスキー - Vulnerability Management でユーザーアカウントを識別するための一意の識別子。
API シークレットキー - アプリが承認に使用する秘密の文字列。
チャンクサイズ - API レスポンスのチャンクあたりの最大アセット数。

認証と承認

ユーザーインターフェースから http://Tenable.io にログインします。
右上隅にあるユーザーアイコンをクリックします。ユーザーアカウントメニューが表示されます。
[マイアカウント] をクリックします。[マイアカウント] ページが表示されます。
[API キー] タブをクリックします。「API キー」セクションが表示されます。
[生成] をクリックします。[API キーを生成] ウィンドウに警告が表示されます。
警告を確認して、[生成] をクリックします。http://Tenable.io は新しいアクセスキーとシークレットキーを生成し、ページのカスタム API キーセクションに新しいキーを表示します。

API 呼び出し

Vulnerability Manager アダプターには、以下の手順で説明する 3 つの API 呼び出しがあります。

1. アセットをエクスポートします。

エンドポイント: POST https://cloud.tenable.com/assets/export
このエンドポイントは、アセットエクスポートジョブの UUID (export_uuid) を返します

2. ステップ 1 で生成した export_uuid に基づいてアセットエクスポートステータスを取得します。

エンドポイント: GET https://cloud.tenable.com/assets/export/{export_uuid}/status
このエンドポイントは、エクスポートのステータスと、ダウンロード可能な完了済みチャンクのリストを返します。
「status = "FINISHED"」の場合、ステップ 3 が呼び出されます。「status= "Cancelled"」の場合、アダプターは「http://Tenable.io からエクスポートステータスとチャンク ID を取得中にエラーが発生しました」というエラーメッセージを返します。
- 2 回目の呼び出しでは、次のエラーが表示されることがあります。
  - キューに登録済み - http://Tenable.io は、現在処理中のその他のリクエストが完了するまでエクスポートリクエストをキューに入れています。
  - 処理中 - エクスポートリクエストの処理が開始されました。
  - 完了 - ジョブが完了し、チャンクのリストが完成しました。
  - キャンセル - 管理者がエクスポートリクエストをキャンセルしました。
  - エラー - エクスポートリクエストの処理中に http://Tenable.io でエラーが発生しました。Tenable では、リクエストの再試行を推奨しています。ステータスが継続する場合はサポートにお問い合わせください。

3. アセットチャンクをダウンロードします。

エンドポイント: GET https://cloud.tenable.com/assets/export/{export_uuid}/chunks/{chunk_id}
エクスポートされたアセットを ID ごとにチャンクにまとめてダウンロードします。チャンクは、作成後最大 24 時間ダウンロード可能です。チャンクが期限切れの場合、http://Tenable.io は 404 メッセージを返します。

取得したフィールド

次のフィールドは POST https://cloud.tenable.com/assets/export エンドポイントから取得されます。

ID
HasAgent
HasPluginResults
CreatedAt
Updated_at
FirstSeen
LastSeen
FirstScanTime
LastScanTime
LastAuthenticatedScanDate
LastLicensedScanDate
LastScanId
LastScheduleId
BiosUuid
NetworkId
NetworkName
InstalledSoftwares
Ipv4s
Ipv6s
Fqdns
MacAddresses
NetbiosNames
OperatingSystems
HostNames
SshFingerPrints

この内容はお役に立ちましたか?

正確ではなかった

明確ではなかった

関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問

データ マネージャー - Tenable 脆弱性管理アダプター