Importation des données de Tenable dans Gestionnaire des actifs

Après avoir activé la connexion à Tenable, vous pouvez commencer à importer des données sur les vulnérabilités dans Gestionnaire des actifs. Cette intégration vous fournit des informations en temps réel sur votre posture de sécurité, vous permettant de hiérarchiser les vulnérabilités en fonction de leurs niveaux de risque.

Important

L’intégration de Tenable VM avec le Gestionnaire des actifs est disponible via le Programme d’adhésion anticipée Pour vous inscrire, contactez votre représentant Diligent.

Importation de données

Vous pouvez importer les données de Tenable dans Gestionnaire des actifs de deux façons : manuelle et automatique.

Remarque

Les onglets Autorisations, Importer et Général, ainsi que la page Détails de la vulnérabilité, deviennent disponibles après l’activation de votre compte Tenable dans Gestionnaire des actifs. Pour plus d’informations sur l’activation, consultez la section Activer votre compte Tenable VM.

Importation manuelle

  1. Ouvrez l'application Gestionnaire des actifs.
  2. Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Paramètres de la vulnérabilité.
  4. Sélectionnez la brique Tenable VM dans la section Automatisé.
  5. Cliquez sur l’onglet Importer.
  6. Sélectionnez les niveaux de gravité des éléments à importer.
    Les niveaux Critique et Élevée sont sélectionnés par défaut.
  7. Sélectionnez Lancer l’importation manuelle pour commencer le processus d’importation.

    Résultat

    • Une zone de texte encadrée en bleu indique l'avancée de l'importation en affichant la date et l'heure de début.

    • Une zone de texte encadrée en vert, et le fichier journal, apparaissent à l'écran une fois l'importation terminée avec succès.

    • Une zone de texte encadrée en rouge, et un lien de téléchargement du rapport d'erreur et du fichier journal, apparaissent à l'écran en cas d'échec de l'importation.

Remarque

Le bouton Lancer l'importation manuelle est désactivé lorsqu'une importation est en cours.

Importation automatique

  1. Ouvrez l'application Gestionnaire des actifs.
  2. Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Paramètres de la vulnérabilité.
  4. Sélectionnez la brique Tenable VM dans la section Automatisé.
  5. Cliquez sur l’onglet Importer.
  6. Sélectionnez les niveaux de gravité des éléments à importer.
    Les niveaux Critique et Élevée sont sélectionnés par défaut.
  7. Dans la liste Fréquence, sélectionnez Quotidienne, puis Enregistrer les modifications.

    Résultat Le calendrier est enregistré et l’importation aura lieu tous les jours.

Remarque

Le moment exact où se déroule l’importation dépend de l’emplacement géographique du serveur. L’heure exacte peut donc varier. Cependant, les données importées seront disponibles 24 heures après l’enregistrement du calendrier. Par exemple : si vous avez configuré une importation automatique à 10 h, de nouvelles données seront disponibles le lendemain à 10 h.

Calendrier du processus d’importation

Le processus d’importation suit le calendrier suivant :

  • Première importation Lorsque le processus d’importation des données s’exécute pour la première fois, il importe toutes les données disponibles des deux dernières années.
  • Importations suivantes Après l’importation initiale, chaque importation suivante contiendra uniquement les données modifiées ou ajoutées depuis la dernière importation jusqu’à l’heure actuelle.

Qu’est-ce qui est importé ?

Les éléments suivants sont importés lorsque vous importez des données à partir de Tenable :

  • Actifs discrets Les actifs importés à partir de Tenable sont appelés des actifs discrets (les actifs contenus dans l’application Gestionnaire des actifs sont appelés des actifs agrégés). Pour plus d’informations, consultez la section Actifs discrets dans Gestionnaire des actifs.

    Remarque

    Lors de l’importation, si un actif est supprimé dans Tenable, il est également retiré de l’application Gestionnaire des actifs avec les actifs discrets associés et ses découvertes. La liste des actifs discrets affiche uniquement les actifs discrets à partir de Tenable.

  • Vulnérabilités/découvertes Faiblesses ou défauts liés aux actifs. Pour plus d’informations, consultez la section Découvertes de Tenable dans Gestionnaire des actifs.
  • Vulnérabilités critiques en matière de sécurité (CVE) Identifiants standardisés utilisés pour référencer et suivre des vulnérabilités spécifiques. Pour plus d’informations, consultez la section Vulnérabilités critiques en matière de sécurité (CVE) dans Gestionnaire des actifs.