Jira Service Management の管理者向けの利用開始ガイド
最初に、Jira Service Management の使用を開始する方法を確認します。
Jira Service Management Cloud のアセット データ マネージャーは Premium と Enterprise のみの機能であり、現在はオープン ベータ版を開発中です。公開予定の機能のリストを見て、投票してください。
バグを発見した場合、ご質問がある場合は、アトラシアン サポートまたはアトラシアン コミュニティにご連絡ください。
Tenable Vulnerability Management は、Tenable が開発したツールで、サイバーセキュリティに使用されます。
Tenable Vulnerability Management アダプターは、API 接続によってデータをアセット データ マネージャーに取り込みます。
このタスクを完了するには、データ マネージャー アダプターの管理者権限が必要です。データ マネージャーでの権限とロールの仕組みをご覧ください。
カスタム ビルドのアダプターを使用して、このツールをアセット データ マネージャーに接続するには、次の手順に従います。
名前、オブジェクト クラス、データ ソース名、データ ソース タイプなど、「データ マネージャー フィールド」のセクションにリストされているすべての情報を収集します。
「Tenable Vulnerability Management フィールド」セクションにすべての情報を集めます。これを行うには、社内における Tenable Vulnerability Management の対象分野専門家 (SME) への相談が必要となる場合があります。
データ マネージャー内:
ご利用のツールに合ったアダプターを選択して、新しいジョブを作成します。
すべての必須フィールドに適切な情報を設定します。
Tenable Vulnerability Management 内で、次の手順に従います。
「認証と承認」セクションに記載されているすべての手順に従って、認証と承認を適切に設定します。
API アダプターを使用している場合は、「API 呼び出し」セクションの情報を確認して、エンドポイントが使用可能であることをご確認ください。
「取得したフィールド」セクションを確認します。
このジョブが実行されるたびに、選択したデータは、構成されたアダプタを使用してデータ マネージャーに取り込まれ、生データになります。
アセット データ マネージャーから取得した次の情報を指定する必要があります。
名前 - 接続の名前。[アダプター] でジョブ名として表示されます。
オブジェクト クラス - データをロードするオブジェクト クラスの名前。
データ ソース名 - 作成されるデータのタイプ。通常はツールの名前 (例: AD、Qualys) となります。注意: [名前] と同じ名前でも問題はありません。
データ ソース タイプ - ツールが提供するデータのタイプ。たとえば、アセット、CMDB、ユーザーの場所などです。
Tenable.io 内で取得した次の情報を指定する必要があります。
API アクセス キー - Vulnerability Management でユーザー アカウントを識別するための一意の識別子。
API シークレット キー - アプリが承認に使用する秘密の文字列。
チャンク サイズ - API レスポンスのチャンクあたりの最大アセット数。
ユーザー インターフェースから http://Tenable.io にログインします。
右上隅にあるユーザー アイコンをクリックします。ユーザー アカウント メニューが表示されます。
[マイ アカウント] をクリックします。[マイ アカウント] ページが表示されます。
[API キー] タブをクリックします。「API キー」セクションが表示されます。
[生成] をクリックします。[API キーを生成] ウィンドウに警告が表示されます。
警告を確認して、[生成] をクリックします。http://Tenable.io は新しいアクセス キーとシークレット キーを生成し、ページのカスタム API キー セクションに新しいキーを表示します。
Vulnerability Manager アダプターには、以下の手順で説明する 3 つの API 呼び出しがあります。
エンドポイント: POST https://cloud.tenable.com/assets/export
このエンドポイントは、アセット エクスポート ジョブの UUID (export_uuid) を返します
エンドポイント: GET https://cloud.tenable.com/assets/export/{export_uuid}/status
このエンドポイントは、エクスポートのステータスと、ダウンロード可能な完了済みチャンクのリストを返します。
「status = "FINISHED"」の場合、ステップ 3 が呼び出されます。「status= "Cancelled"」の場合、アダプターは「http://Tenable.io からエクスポート ステータスとチャンク ID を取得中にエラーが発生しました」というエラーメッセージを返します。
2 回目の呼び出しでは、次のエラーが表示されることがあります。
キューに登録済み - http://Tenable.io は、現在処理中のその他のリクエストが完了するまでエクスポート リクエストをキューに入れています。
処理中 - エクスポート リクエストの処理が開始されました。
完了 - ジョブが完了し、チャンクのリストが完成しました。
キャンセル - 管理者がエクスポート リクエストをキャンセルしました。
エラー - エクスポート リクエストの処理中に http://Tenable.io でエラーが発生しました。Tenable では、リクエストの再試行を推奨しています。ステータスが継続する場合はサポートにお問い合わせください。
エンドポイント: GET https://cloud.tenable.com/assets/export/{export_uuid}/chunks/{chunk_id}
エクスポートされたアセットを ID ごとにチャンクにまとめてダウンロードします。チャンクは、作成後最大 24 時間ダウンロード可能です。チャンクが期限切れの場合、http://Tenable.io は 404 メッセージを返します。
次のフィールドは POST https://cloud.tenable.com/assets/export エンドポイントから取得されます。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
ID
HasAgent
HasPluginResults
CreatedAt
Updated_at
FirstSeen
LastSeen
FirstScanTime
LastScanTime
LastAuthenticatedScanDate
LastLicensedScanDate
LastScanId
LastScheduleId
BiosUuid
NetworkId
NetworkName
InstalledSoftwares
Ipv4s
Ipv6s
Fqdns
MacAddresses
NetbiosNames
OperatingSystems
HostNames
SshFingerPrints
この内容はお役に立ちましたか?