データ マネージャー - Tenable 脆弱性管理アダプター

アセット データ マネージャーは、アセットのすべてのユーザーが標準機能として利用できます。

バグを発見した場合、またはご質問がある場合は、アトラシアン サポートまたはアトラシアン コミュニティにご連絡ください。

はじめに

Tenable Vulnerability Management は、Tenable が開発したツールで、サイバーセキュリティに使用されます。

Tenable Vulnerability Management アダプターは、API 接続によってデータをアセット データ マネージャーに取り込みます。

このツールをアセット データ マネージャーに接続するにはどうすればいいですか?

このタスクを完了するには、データ マネージャー アダプターの管理者権限が必要です。データ マネージャーでの権限とロールの仕組みをご覧ください

カスタム ビルドのアダプターを使用して、このツールをアセット データ マネージャーに接続するには、次の手順に従います。

  1. 名前オブジェクト クラスデータ ソース名データ ソース タイプなど、「データ マネージャー フィールド」のセクションにリストされているすべての情報を収集します。

  2. 「Tenable Vulnerability Management フィールド」セクションにすべての情報を集めます。これを行うには、社内における Tenable Vulnerability Management の対象分野専門家 (SME) への相談が必要となる場合があります。

  3. データ マネージャー内:

    1. ご利用のツールに合ったアダプターを選択して、新しいジョブを作成します。

    2. すべての必須フィールドに適切な情報を設定します。

  4. Tenable Vulnerability Management 内で、次の手順に従います。

    1. 「認証と承認」セクションに記載されているすべての手順に従って、認証と承認を適切に設定します。

    2. API アダプターを使用している場合は、「API 呼び出し」セクションの情報を確認して、エンドポイントが使用可能であることをご確認ください。

    3. 取得したフィールド」セクションを確認します。

このジョブが実行されるたびに、選択したデータは、構成されたアダプタを使用してデータ マネージャーに取り込まれ、生データになります。

データ マネージャー フィールド

アセット データ マネージャーから取得した次の情報を指定する必要があります。

  1. 名前 - 接続の名前。[アダプター] でジョブ名として表示されます。

  2. オブジェクト クラス - データをロードするオブジェクト クラスの名前。

  3. データ ソース名 - 作成されるデータのタイプ。通常はツールの名前 (例: AD、Qualys) となります。注意: [名前] と同じ名前でも問題はありません。

  4. データ ソース タイプ - ツールが提供するデータのタイプ。たとえば、アセット、CMDB、ユーザーの場所などです。

Tenable Vulnerability Management フィールド

Tenable.io 内で取得した次の情報を指定する必要があります。

  1. API アクセス キー - Vulnerability Management でユーザー アカウントを識別するための一意の識別子。

  2. API シークレット キー - アプリが承認に使用する秘密の文字列。

  3. チャンク サイズ - API レスポンスのチャンクあたりの最大アセット数。

認証と承認

  1. Log in to http://Tenable.io via the user interface.

  2. 右上隅にあるユーザー アイコンをクリックします。ユーザー アカウント メニューが表示されます。

  3. [マイ アカウント] をクリックします。[マイ アカウント] ページが表示されます。

  4. [API キー] タブをクリックします。「API キー」セクションが表示されます。

  5. [生成] をクリックします。[API キーを生成] ウィンドウに警告が表示されます。

  6. Review the warning and click Generate. http://Tenable.io generates new access and secret keys, and displays the new keys in the Custom API Keys section of the page.

API 呼び出し

Vulnerability Manager アダプターには、以下の手順で説明する 3 つの API 呼び出しがあります。

1. アセットをエクスポートします。

  • エンドポイント: POST https://cloud.tenable.com/assets/export

  • このエンドポイントは、アセット エクスポート ジョブの UUID (export_uuid) を返します

2. ステップ 1 で生成した export_uuid に基づいてアセット エクスポート ステータスを取得します。

  • エンドポイント: GET https://cloud.tenable.com/assets/export/{export_uuid}/status

  • このエンドポイントは、エクスポートのステータスと、ダウンロード可能な完了済みチャンクのリストを返します。

  • If the status = “FINISHED”, Step 3 is called. If status= “Cancelled”, the adapter returns the error message “Error in retrieving Export Status and Chunk IDs from http://Tenable.io”.

    • 2 回目の呼び出しでは、次のエラーが表示されることがあります。

      • QUEUED - http://Tenable.io has queued the export request until it completes other requests currently in process.

      • 処理中 - エクスポート リクエストの処理が開始されました。

      • 完了 - ジョブが完了し、チャンクのリストが完成しました。

      • キャンセル - 管理者がエクスポート リクエストをキャンセルしました。

      • ERROR - http://Tenable.io encountered an error while processing the export request.  Tenable recommends that you retry the request.  If the status persists, contact Support.

3. アセット チャンクをダウンロードします

  • エンドポイント: GET https://cloud.tenable.com/assets/export/{export_uuid}/chunks/{chunk_id}

  • Downloads exported assets chunk by ID. Chunks are available for download for up to 24 hours after they have been created. http://Tenable.io returns a 404 message for expired chunks.

取得したフィールド

次のフィールドは POST https://cloud.tenable.com/assets/export エンドポイントから取得されます。

ID HasAgent HasPluginResults CreatedAt Updated_at FirstSeen LastSeen FirstScanTime LastScanTime LastAuthenticatedScanDate LastLicensedScanDate LastScanId LastScheduleId BiosUuid NetworkId NetworkName InstalledSoftwares Ipv4s Ipv6s Fqdns MacAddresses NetbiosNames OperatingSystems HostNames SshFingerPrints

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容はじめにこのツールをアセット データ マネージャーに接続するにはどうすればいいですか?データ マネージャー フィールドTenable Vulnerability Management フィールド認証と承認API 呼び出し取得したフィールド
コミュニティ質問、ディスカッション、記事