Tenable-gegevens invoeren in Assetbeheerder

Nadat u de verbinding met Tenable heeft geactiveerd, kunt u beginnen met het importeren van de kwetsbaarheidgegevens in Assetbeheerder. Deze integratie biedt u real-time inzichten in de beveiligingsstatus van uw assets, zodat u in staat bent kwetsbaarheden te prioriteren op basis van hun risiconiveaus.

Belangrijk

Tenable VM-integratie met Assetbeheer is beschikbaar via het vroege adoptieprogramma. Neem contact op met uw Diligent-vertegenwoordiger als u zich wilt aanmelden.

Gegevens importeren

U kunt Tenable-gegevens in Assetbeheerder importeren via twee methoden: Handmatig en Automatisch.

Opmerking

U krijgt toegang tot de tabbladen Machtigingen, Importeren en Algemeen, evenals de pagina Details van de kwetsbaarheid, nadat u uw Tenable-account in Assetbeheerder hebt geactiveerd. Voor informatie over activeren, kunt u Het activeren van uw Tenable VM-account raadplegen.

Handmatig importeren

  1. Open de Assetbeheerder-app.
  2. Selecteer de uitvouwknop aan de linkerkant om het zijpaneel te openen.
  3. Selecteer Kwetsbaarheden > Instellingen voor kwetsbaarheden.
  4. Selecteer de tegel Tenable VM in het gedeelte Geautomatiseerd.
  5. Klik op het tabblad Importeren.
  6. Selecteer de ernstniveaus van de te importeren items.
    Kritiek en Hoog zijn standaard geselecteerd.
  7. Selecteer Handmatige import starten om het importproces te laten beginnen.

    Resultaat

    • In een blauw omrand tekstvak wordt de voortgang van het importeren weergegeven, met de datum en tijd waarop het importeren is gestart.

    • Als het importeren is gelukt, verschijnt er een groen omrand tekstvak, samen met het tijdlogboek.

    • Als het importeren mislukt, verschijnt er een rood omrand tekstvak met een koppeling om het foutrapport en het tijdlogboek te downloaden.

Opmerking

De knop Handmatige import starten is gedeactiveerd terwijl een import bezig is.

Automatisch importeren

  1. Open de Assetbeheerder-app.
  2. Selecteer de uitvouwknop aan de linkerkant om het zijpaneel te openen.
  3. Selecteer Kwetsbaarheden > Instellingen voor kwetsbaarheden.
  4. Selecteer de tegel Tenable VM in het gedeelte Geautomatiseerd.
  5. Klik op het tabblad Importeren.
  6. Selecteer de ernstniveaus van de te importeren items.
    Kritiek en Hoog zijn standaard geselecteerd.
  7. In de lijst Frequentie selecteert u Dagelijks, daarna selecteert u Wijzigingen opslaan.

    Resultaat Het schema wordt opgeslagen en de import vindt iedere dag plaats.

Opmerking

De exacte timing van de import hangt af van de geografische locatie van de server, waardoor het exacte tijdstip kan variëren. De geïmporteerde gegevens blijven echter beschikbaar na iedere 24 uur vanaf het tijdstip waarop het schema is opgeslagen. Bijvoorbeeld: indien u de automatische import om 10 uur ´s ochtends heeft opgeslagen, dan zijn er de volgende dag om 10 uur ´s ochtends nieuwe gegevens beschikbaar.

Schema importproces

Bij het importproces wordt het volgende schema gehanteerd:

  • Eerste import Als het importproces voor de eerste keer loopt, dan worden alle beschikbare gegevens uit de afgelopen twee jaar geïmporteerd.
  • Daaropvolgende imports Na de eerste import worden er bij iedere daaropvolgende import alleen gegevens ingevoerd die gewijzigd of toegevoegd zijn tussen de meest recente import en het moment van nu.

Wat wordt er geïmporteerd?

De volgende items worden geïmporteerd als u gegevens vanuit Tenable importeert:

  • Discrete assets Assets die vanuit Tenable worden geïmporteerd worden ´discrete assets´ genoemd (assets in de Assetbeheerder worden ´geaggregeerde assets´ genoemd). Voor meer informatie raadpleegt u Discrete assets in Assetbeheerder.

    Opmerking

    Als bij het importeren een asset in Tenable wordt verwijderd, wordt deze ook uit Asset Manager verwijderd, samen met de bijbehorende afzonderlijke assets en de bijbehorende bevindingen. In de lijst Discrete assets worden alleen actieve assets van Tenable weergegeven.

  • Kwetsbaarheden / bevindingen Zwakheden of fouten die aan de assets gekoppeld zijn. Voor meer informatie raadpleegt u Bevindingen van Tenable in Assetbeheerder.
  • Algemene kwetsbaarheden en blootstellingen (Common Vulnerabilities and Exposures (CVE´s) Standaard-identificatoren die gebruikt worden om specifieke kwetsbaarheden op te zoeken en te volgen. Voor meer informatie raadpleegt u Algemene kwetsbaarheden en blootstellingen (Common Vulnerabilities and Exposures (CVE´s)) in Assetbeheerder.