Tenable.io コネクタ

このコネクタは、クラウド内で実行することも、オンプレミスのコネクタ サーバを使用して実行することもできます。

Tenable.io コネクタは、Tenable.io からデバイスと脆弱性に関するデータを収集します。 このコネクタは、過去30日以内に Tenable.io によってスキャンされたデバイスの脆弱性データをインポートします。 前回のスキャンから30日以上経過している場合は、脆弱性データがインポートされません。

このコネクタを設定する前に、Tenable.io で管理者としてトークンを作成する必要があります。 詳細については、Tenable ドキュメントの Generate API Keys をご参照ください。 Ivanti Neurons で使用されている API で管理者権限が必要な理由の詳細については、Tenable API ドキュメントの Export assets をご参照ください。

どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。

オプション

Tenable.io コネクタには次のオプションがあります。

  • コネクタ名: コネクタの名前。
  • コネクタ サーバ名: このコネクタが関連付けられているコネクタ サーバの名前。クラウドでコネクタを実行する場合、このサーバはリスト内の [クラウド] オプションであることが必要です。

    各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 このコネクタを ([コネクタ] > [コネクタ サーバ] ページで) 特定のコネクタ サーバに追加していた場合 、このフィールドには自動的に値が入力されます。そうでない場合、リストからサーバを選択できます。
  • アクセスキーシークレットキー。 Tenable.io での認証とデータ アクセスに必要なキー。

  • デバイスしきい値: Neurons 用に収集されるデータの量を制限するには、しきい値として特定の日数を設定します。コネクタは、その間にチェックインした、または変更されたデバイスのみをインポートします。

  • 繰り返し: コネクタがデータを収集する頻度。
  • 開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
  • アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。

コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。

マッピング

このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。

  • ホスト名と表示名
  • MAC アドレスと IP アドレス
  • OS タイプ
  • Tenable UUID、エージェント UUID、エージェント名
  • 検出日と前回スキャン日
  • インストールされているソフトウェア
  • 脆弱性ステータスおよび重要度
  • VPR スコア
  • リスク係数/スコア
  • Tenable プラグイン ID およびファミリー
  • 資産タグ値
  • Azure VM ID およびリソース ID
  • AWS ID を含む AWS EC2 情報

このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。

マッピングのダウンロード

データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。