Importeren met Generic Integration Layer

De Generic Vulnerability Integration Layer is een alternatieve methode voor het importeren van kwetsbaarheden, naast de Tenable VM-integratieworkflow.

  1. Toewijzing toevoegen

    1. Door AI verbeterde schematoewijzing gebruiken

    2. Toewijzing handmatig toevoegen

  2. Een testrun uitvoeren

  3. Kwetsbaarheden importeren met behulp van toegewezen schema's

    1. Handmatig importeren

    2. Geautomatiseerde import

Door AI verbeterde schematoewijzing gebruiken

U kunt de optie Toewijzen met AI gebruiken om automatisch veldtoewijzingen te genereren vanuit uw importbestand.

Een toewijzing toevoegen met AI:

  1. Selecteer Toewijzing toevoegen in Kwetsbaarheden > Kwetsbaarheidsinstellingen.

  2. Selecteer Toewijzen met AI.

  3. Upload uw voorbeeldbestand door het naar het uploadgebied te slepen of te selecteren in uw systeem.

  4. Selecteer AI-toewijzing starten. Door AI voorgestelde veldtoewijzingen worden toegepast en gemarkeerd met een gekleurde rand.

  5. Controleer de Toewijzingsgegevens (vereist):

    1. Toewijzingsnaam voor deze toewijzingsconfiguratie.

    2. Softwarebron voor de assets.

    3. In het bestand wordt aangegeven of het alleen Assets bevat , alleen Kwetsbaarheden of zowel Assets als Kwetsbaarheden.

    4. Bestandstype geeft de indeling van het geüploade bestand aan. Ondersteunde indelingen zijn CSV en JSON.

      5. Opmerking

      Als het toewijzingsbestand alleen Assets bevat, worden alleen velden voor Discrete assets ingevuld. Als het alleen Kwetsbaarheden bevat, worden alleen velden voor Kwetsbaarheden/bevindingen ingevuld. Alle velden worden ingevuld wanneer het bestand zowel Assets als Kwetsbaarheden bevat.

  6. Bekijk en bewerk de AI-suggesties en selecteer Toevoegen om te accepteren; er verschijnt een bevestigingswaarschuwing wanneer de suggestie wordt toegepast. Vul alle resterende verplichte velden in.

De nieuwe toewijzing wordt toegevoegd en u wordt doorgestuurd naar de pagina Toewijzingslijst.

Toewijzing handmatig toevoegen

  1. Ga in Assetbeheerder naar Kwetsbaarheden > Kwetsbaarheidsinstellingen.

  2. Selecteer Toewijzing toevoegen.

  3. Voer de Toewijzingsdetails in.

    1. Toewijzingsnaam voor deze toewijzingsconfiguratie.

    2. Softwarebron voor de assets.

    3. In het bestand wordt aangegeven of het alleen Assets bevat , alleen Kwetsbaarheden of zowel Assets als Kwetsbaarheden. De velden Discrete asset en de velden Kwetsbaarheden/bevindingen worden ingevuld als u Assets en Kwetsbaarheden selecteert.

    4. Bestandstype geeft de indeling van het geüploade bestand aan. Ondersteunde indelingen zijn CSV en JSON.

  4. Voer handmatig waarden in voor elk veld op basis van uw toewijzingsvereisten.

  5. Selecteer Toewijzing toevoegen om op te slaan.
    De nieuwe toewijzing wordt toegevoegd en u wordt doorgestuurd naar de pagina Toewijzingslijst.

Een toewijzing bijwerken

  1. Open in de toewijzingslijst het menu naast een toewijzing en selecteer Bewerken.

  2. Werk de toewijzingsdetails bij in het bewerkingsscherm.

  3. Selecteer Wijzigingen opslaan.

    De toewijzing wordt bijgewerkt met uw wijzigingen.

Een toewijzing verwijderen

  1. Open in de toewijzingslijst het menu naast een toewijzing en selecteer Verwijderen.

  2. Bevestig de verwijderactie in het bevestigingsvenster.

Opmerking

U kunt geen toewijzing verwijderen die actief is in een importopdracht. De optie Verwijderen is uitgeschakeld en het bericht 'Deze actie is niet beschikbaar wanneer de toewijzing actief is.’ wordt weergegeven.

Een testimport voor kwetsbaarheden uitvoeren

Gebruik de optie Testrun om uw CSV-bestand en -toewijzing te valideren voordat u een werkelijke import uitvoert. Raadpleeg Meer informatie over testruns in kwetsbaarheidsimports voor meer informatie over hoe testruns werken, inclusief statusbeschrijvingen en validatieresultaten.

Voor het uitvoeren van een testrun van een kwetsbaarheidsimport doet u het volgende:

  1. Ga naar AssetbeheerderKwetsbaarheden importeren.

  2. Selecteer op het tabblad Gebaseerd op bestand de optie Testrun.

  3. Kies op de pagina Toewijzingen selecteren een toewijzing die u wilt testen.
    Elke toewijzing geeft details weer, zoals bron, toegevoegd door, bestandstype en opgenomen gegevens.

  4. Klik op Bestanden uploaden.

  5. Sleep uw CSV-bestand naar het uploadgebied of selecteer het op uw apparaat.

    • Ondersteunde bestandsindeling: .csv

    • Maximale bestandsgrootte: 50 MB

  6. Zodra het bestand is geüpload, klikt u op Testrun maken.
    Het systeem scant het bestand op malware en valideert de toewijzing.

  7. Nadat het scannen is voltooid, klikt u op Testrun starten om de validatie te starten.

  8. Ga terug naar de pagina Kwetsbaarheden importeren om de voortgang te volgen.

    • De kolom Type geeft Testrun weer.

    • De kolom Status wordt bijgewerkt naar Concept, Bezig, Mislukt, Voorbeeldweergave gereedof Voltooid.

Handmatig importeren

  1. Ga naar Kwetsbaarheden > Kwetsbaarheden importeren.

  2. Selecteer Handmatig importeren.

  3. Selecteer de gewenste toewijzing(en) in de lijst Algemene schematoewijzingen door het selectievakje in te schakelen.

    U kunt meerdere toewijzingen selecteren in de lijst.

  4. Selecteer Bestanden uploaden.

  5. Blader en selecteer bestand(en) om te uploaden of sleep de relevante bestanden.

  6. Selecteer Importtaak maken om het upload- en scanproces te starten.

    Opmerking

    De scan kan enige tijd duren. U kunt teruggaan naar het raster en het uploaden later hervatten met de knop Uploadtaak hervatten in het menu Meer opties voor de relevante toewijzing(en).

  7. Zodra de scan is voltooid en de bestanden zijn geverifieerd als schoon, klikt u op Import starten.

  8. De import begint voor de geselecteerde toewijzing en u wordt omgeleid naar de raster-UI.

Geïmporteerde gegevens omvatten discrete assets, bevindingen en CVE-relaties op basis van het toewijzingsschema en geüploade bestanden.

Geautomatiseerde import

Neem voor een geautomatiseerd importproces contact op met uw Customer Success Manager (CSM) of het ondersteuningsteam.