Importation avec la couche d’intégration générique

La couche d’intégration générique des vulnérabilités est une méthode alternative pour importer des vulnérabilités, en plus du flux de travail d’intégration Tenable VM.

  1. Ajouter un mappage

    1. Utilisation du mappage de schéma amélioré par l’IA

    2. Ajout manuel du mappage

  2. Effectuer une exécution de tests

  3. Importer des vulnérabilités à l’aide de schémas mappés

    1. Importation manuelle

    2. Importation automatisée

Utilisation du mappage de schéma amélioré par l’IA

Vous pouvez utiliser l’option Mapper avec l’IA pour générer automatiquement des mappages de champs à partir de votre fichier d’importation.

Pour ajouter un mappage avec l’IA :

  1. Dans vulnérabilités > Paramètres de vulnérabilité, sélectionnez Ajouter un mappage.

  2. Sélectionnez Mapper avec l’IA.

  3. Chargez votre fichier d’exemple en le faisant glisser dans la zone de chargement ou en le sélectionnant dans votre système.

  4. Sélectionnez Lancer le mappage avec l’IA. Les mappages de champs suggérés par l’IA sont appliqués et mis en évidence par une bordure colorée.

  5. Vérifiez les détails du mappage (obligatoire) :

    1. Nom de mappage pour cette configuration de mappage.

    2. Source logicielle pour les actifs.

    3. Le fichier comprend indique s’il contient uniquement des actifs, uniquement des vulnérabilités ou à la fois des actifs et des vulnérabilités.

    4. type de fichier spécifie le format du fichier chargé. Les formats pris en charge sont CSV et JSON.

      5. Note

      Si le fichier de mappage ne contient que des actifs, seuls les champs Actifs discrets sont renseignés. S’il ne contient que des vulnérabilités, seuls les champs Vulnérabilité/découverte sont renseignés. Tous les champs sont renseignés lorsque le fichier contient à la fois des actifs et des vulnérabilités.

  6. Vérifiez et modifiez les suggestions de l’IA, puis sélectionnez Ajouter pour accepter. Une alerte de confirmation s’affiche lorsque la suggestion est appliquée. Remplissez tous les champs obligatoires restants.

Le nouveau mappage est ajouté et vous êtes redirigé vers la page Liste des mappages.

Ajout manuel du mappage

  1. Dans Gestionnaire des actifs, accédez à Vulnérabilités> Paramètres de vulnérabilité.

  2. Sélectionnez Ajouter un mappage.

  3. Saisissez Détails du mappage.

    1. Nom de mappage pour cette configuration de mappage.

    2. Source logicielle pour les actifs.

    3. Le fichier comprend indique s’il contient uniquement des actifs, uniquement des vulnérabilités ou à la fois des actifs et des vulnérabilités. Les champs Actifs discrets et champs Vulnérabilité/découverte sont renseignés si vous sélectionnez Actifs et vulnérabilités.

    4. type de fichier spécifie le format du fichier chargé. Les formats pris en charge sont CSV et JSON.

  4. Saisissez manuellement les valeurs pour chaque champ en fonction de vos besoins de mappage.

  5. Sélectionnez Ajouter un mappage pour enregistrer.
    Le nouveau mappage est ajouté et vous êtes redirigé vers la page Liste des mappages.

Mettre à jour un mappage

  1. Dans la liste des mappages, ouvrez le menu en regard d’un mappage et sélectionnez Modifier.

  2. Mettez à jour les détails du mappage dans l’écran de modification.

  3. Sélectionnez Enregistrer les modifications.

    Le mappage est mis à jour avec vos modifications.

Supprimer un mappage

  1. Dans la liste des mappages, ouvrez le menu en regard d’un mappage et sélectionnez Supprimer.

  2. Confirmez l’action de suppression dans la boîte de dialogue de confirmation.

Note

Vous ne pouvez pas supprimer un mappage qui est actif dans une tâche d’importation. L’option Supprimer est désactivée et le message « Cette action n’est pas disponible lorsque le mappage est actif. » s’affiche.

Exécution d’un test d’importation pour détecter les vulnérabilités

Utilisez l’exécution de tests pour valider votre fichier CSV et le mappage avant d’effectuer une importation réelle. Pour plus d’informations sur le fonctionnement de l’exécution de tests, y compris les descriptions d’état et les résultats de validation, consultez la section Comprendre l’exécution de tests dans les importations de vulnérabilités.

Pour tester l’importation d’une vulnérabilité, procédez comme suit :

  1. Accédez à Gestionnaire des actifsImporter les vulnérabilités.

  2. Dans l’onglet Basé sur un fichier, sélectionnez Exécution de tests.

  3. Sur la page Sélectionner les mappages, choisissez un mappage à tester.
    Chaque mappage affiche des détails tels que la source, l’auteur, le type de fichier et les données incluses.

  4. Cliquez sur Charger les fichiers.

  5. Faites glisser et déposez votre fichier .csv dans la zone de chargement ou sélectionnez-le à partir de votre appareil.

    • Format de fichier compatible : .csv

    • Taille de fichier maximale : 50 Mo

  6. Une fois le fichier chargé, cliquez sur Créer une exécution de tests.
    Le système analyse le fichier à la recherche de logiciels malveillants et valide le mappage.

  7. Une fois l’analyse terminée, cliquez sur Démarrer l’exécution de tests pour lancer la validation.

  8. Revenez à la page Importer les vulnérabilités pour suivre la progression.

    • La colonne Type affiche Exécution de tests.

    • La colonne Statut s’actualise et affiche Brouillon, En cours, Échec, Aperçu prêt ou Terminé.

Importation manuelle

  1. Accédez à Vulnérabilités > Importer les vulnérabilités.

  2. Sélectionnez Importation manuelle.

  3. Sélectionnez le ou les mappages souhaités dans la liste Mappages de schémas génériques en cochant la case correspondante.

    Vous pouvez sélectionner plusieurs mappages dans la liste.

  4. Sélectionnez Charger les fichiers.

  5. Parcourez et sélectionnez le ou les fichiers à charger ou glissez-déposez les fichiers souhaités.

  6. Sélectionnez Créer une tâche d’importation pour lancer le processus de chargement et d’analyse.

    Note

    L’analyse peut prendre un certain temps. Vous pouvez revenir à la grille et reprendre le chargement ultérieurement à l’aide du bouton Reprendre la tâche de chargement dans le menu Plus d’options des mappages concernés.

  7. Une fois l’analyse terminée et les fichiers vérifiés comme étant sains, cliquez sur Démarrer l’importation.

  8. L’importation commencera pour le mappage sélectionné et vous serez redirigé vers l’interface utilisateur de la grille.

Les données importées comprendront des actifs discrets, des résultats et des relations CVE basés sur le schéma de mappage et les fichiers chargés.

Importation automatisée

Pour le processus d’importation automatisé, contactez votre Customer Success Manager (CSM) ou l’équipe d’assistance.