Importare dati di Tenable in Gestore delle risorse

Dopo aver attivato la connessione di Tenable, è possibile iniziare a importare dati sulla vulnerabilità in Gestore delle risorse. Con questa integrazione viene fornita una panoramica in tempo reale della sicurezza, in modo da poter dare priorità alle vulnerabilità in base ai livelli di rischio.

Importante

L'integrazione di Tenable VM con Gestore delle risorse è disponibile tramite il Programma Early Adopter. Per aderire all'utilizzo di questa funzionalità, contattare il rappresentante Diligent.

Importare dati

È possibile importare dati di Tenable in Gestore delle risorse utilizzando due metodi: Manuale e Automatico.

Nota

Le schede Autorizzazioni, Importazione e Generale, nonché la pagina Dettagli vulnerabilità, diventano disponibili dopo aver attivato l'account Tenable in Gestore delle risorse. Per informazioni sull'attivazione, consultare Attivare l'account Tenable VM.

Importazione manuale

  1. Apri l'applicazione Gestore delle risorse.
  2. Su lato sinistro selezionare il pulsante espandi per aprire il pannello laterale.
  3. Selezionare Vulnerabilità > Impostazioni della vulnerabilità.
  4. Selezionare il riquadro Tenable VM nella sezione Automatizzato.
  5. Fare clic sulla scheda Importa.
  6. Selezionare i livelli di severità degli elementi da importare.
    Per impostazione predefinita vengono selezionati Critica e Alta.
  7. Selezionare Avvia importazione manuale per iniziare il processo di importazione.

    Risultato

    • Una casella di testo delineata in blu visualizza l'avanzamento dell'importazione, indicando la data e l'ora di inizio.

    • Se l'importazione è riuscita, viene visualizzata una casella di testo verde, insieme al log relativo all'orario.

    • Se l'importazione non riesce, viene visualizzata una casella di testo delineata in rosso con un link per scaricare il rapporto di errore e il log relativo all'orario.

Nota

Il pulsante Avvia importazione manuale è disattivato quando è in corso un'importazione.

Importazione automatica

  1. Apri l'applicazione Gestore delle risorse.
  2. Su lato sinistro selezionare il pulsante espandi per aprire il pannello laterale.
  3. Selezionare Vulnerabilità > Impostazioni della vulnerabilità.
  4. Selezionare il riquadro Tenable VM nella sezione Automatizzato.
  5. Fare clic sulla scheda Importa.
  6. Selezionare i livelli di severità degli elementi da importare.
    Per impostazione predefinita vengono selezionati Critica e Alta.
  7. Nell'elenco Frequenza, selezionare Giornaliero, quindi Salva modifiche.

    Risultato: la pianificazione viene salvata e l'importazione viene eseguita ogni giorno.

Nota

Le tempistiche esatte dell'importazione dipendono dalla posizione geografica del server, quindi sono soggette a variazione. Tuttavia, i dati importati saranno disponibili dopo ogni 24 ore a partire dall'ora in cui è stata salvata la pianificazione. Per esempio, se l'importazione automatica è stata salvata alle 10:00, i nuovi dati saranno disponibili il giorno successivo alle 10:00.

Pianificazione del processo di importazione

Il processo di importazione presenta la seguente pianificazione:

  • Prima importazione: quando il processo di importazione dei dati viene eseguito per la prima volta, vengono importati tutti i dati disponibili degli ultimi due anni.
  • Importazioni successive: dopo l'importazione iniziale, ogni importazione successiva inserirà solo i dati modificati o aggiunti dall'ultima importazione fino al momento attuale.

Che cosa viene importato?

Quando si importano dati da Tenable, vengono importati i seguenti elementi:

  • Risorse discrete: le risorse importate da Tenable vengono chiamate discrete (le risorse in Gestore delle risorse vengono chiamate invece aggregate). Per maggiori informazioni, consultare Risorse discrete in Gestore delle risorse.

    Nota

    Durante l'importazione, se una risorsa viene eliminata in Tenable, viene rimossa anche da Gestore delle risorse, insieme alle risorse discrete associate e ai relativi finding. L'elenco delle Risorse discrete visualizza solo le risorse attive di Tenable.

  • Vulnerabilità/finding: debolezze o difetti correlati alle risorse. Per maggiori informazioni, consultare Finding Tenable in Gestore delle risorse.
  • Vulnerabilità ed esposizioni comuni (CVE): identificatori standardizzati usati per fare riferimento e specifiche vulnerabilità e per monitorarle. Per maggiori informazioni, consultare Vulnerabilità ed esposizioni comuni (CVE) in Gestore delle risorse.