Importation des données de Tenable VM dans Gestionnaire des actifs

Après avoir activé la connexion à Tenable, vous pouvez commencer à importer des données sur les vulnérabilités dans Gestionnaire des actifs. Cette intégration vous fournit des informations en temps réel sur votre posture de sécurité, vous permettant de hiérarchiser les vulnérabilités en fonction de leurs niveaux de risque.

Important

L’intégration de Tenable VM avec le Gestionnaire des actifs est disponible via le Programme d’adhésion anticipée Pour vous inscrire, contactez votre représentant Diligent.

Importation de données

Vous pouvez importer les données de Tenable dans Gestionnaire des actifs de deux façons : manuelle et automatique.

Note

Les onglets Autorisations, Importer et Général, ainsi que la page Détails de la vulnérabilité, deviennent disponibles après l’activation de votre compte Tenable dans Gestionnaire des actifs. Pour obtenir des informations sur l’activation, consultez la section Activer votre compte Tenable VM.

Importation manuelle

  1. Depuis la page d’accueil de la plateforme (www.diligentoneplatform.com), sélectionnez l’application Gestionnaire des actifs pour l’ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Gestionnaire des actifs.

  2. Sur le côté gauche, sélectionnez le bouton développerpour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Paramètres de la vulnérabilité.
  4. Sélectionnez la brique Tenable VM dans la section Automatisé.
  5. Cliquez sur l’onglet Importer.
  6. Sélectionnez les niveaux de gravité des éléments à importer.
    Les niveaux Critique et Élevée sont sélectionnés par défaut.
  7. Sélectionnez Lancer l’importation manuelle pour commencer le processus d’importation.

    Résultat

    • Une zone de texte encadrée en bleu indique l'avancée de l'importation en affichant la date et l'heure de début.

    • Une zone de texte encadrée en vert, et le fichier journal, apparaissent à l'écran une fois l'importation terminée avec succès.

    • Une zone de texte encadrée en rouge, et un lien de téléchargement du rapport d'erreur et du fichier journal, apparaissent à l'écran en cas d'échec de l'importation.

Note

Le bouton Lancer l'importation manuelle est désactivé lorsqu'une importation est en cours.

Importation automatique

  1. Depuis la page d’accueil de la plateforme (www.diligentoneplatform.com), sélectionnez l’application Gestionnaire des actifs pour l’ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Gestionnaire des actifs.

  2. Sur le côté gauche, sélectionnez le bouton développerpour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Paramètres de la vulnérabilité.
  4. Sélectionnez la brique Tenable VM dans la section Automatisé.
  5. Cliquez sur l’onglet Importer.
  6. Sélectionnez les niveaux de gravité des éléments à importer.
    Les niveaux Critique et Élevée sont sélectionnés par défaut.
  7. Dans la liste Fréquence, sélectionnez Quotidienne, puis Enregistrer les modifications.

    RésultatLe calendrier est enregistré et l’importation aura lieu tous les jours.

Note

Le moment exact où se déroule l’importation dépend de l’emplacement géographique du serveur. L’heure exacte peut donc varier. Cependant, les données importées seront disponibles 24 heures après l’enregistrement du calendrier. Par exemple : si vous avez configuré une importation automatique à 10 h, de nouvelles données seront disponibles le lendemain à 10 h.

Calendrier du processus d’importation

Le processus d’importation suit le calendrier suivant :

  • Première importationLorsque le processus d’importation des données s’exécute pour la première fois, il importe toutes les données disponibles des deux dernières années. 
  • Importations suivantesAprès l’importation initiale, chaque importation suivante contiendra uniquement les données modifiées ou ajoutées depuis la dernière importation jusqu’à l’heure actuelle.

Qu’est-ce qui est importé ?

Les éléments suivants sont importés lorsque vous importez des données à partir de Tenable :

  • Actifs discretsLes actifs importés à partir de Tenable sont appelés des actifs discrets (les actifs contenus dans Gestionnaire des actifs sont appelés des actifs agrégés). Pour de plus amples informations, consultez la section Actifs discrets dans Gestionnaire des actifs.

    Note

    Lors de l’importation, si un actif est supprimé dans Tenable, il est également retiré de l’application Gestionnaire des actifs avec les actifs discrets associés et ses découvertes. La liste des actifs discrets affiche uniquement les actifs discrets à partir de Tenable.

  • Vulnérabilités/découvertesFaiblesses ou défauts liés aux actifs. Pour de plus amples informations, consultez la section Découvertes de vulnérabilité dans Gestionnaire des actifs.
  • Vulnérabilités critiques en matière de sécurité (CVE)Identifiants normalisés utilisés pour référencer et suivre des vulnérabilités spécifiques. Pour de plus amples informations, consultez la section Vulnérabilités critiques en matière de sécurité (CVE) dans Gestionnaire des actifs.