Importando dados do Tenable para o Gerenciador de Ativos

Após ativar a conexão do Tenable, você pode começar a importação dos dados de vulnerabilidade para o Gerenciador de Ativos. Esta integração fornece a você insights em tempo real sobre a sua postura de segurança, possibilitando que você priorize vulnerabilidades com base nos níveis de risco que elas apresentam.

Importante

A integração do Tenable VM com o Gerenciador de Ativos está disponível por meio do Programa Early Adopter. Se você deseja ser incluído, entre em contato com o seu representante da Diligent.

Importando dados

Você pode importar dados do Tenable para o Gerenciador de Ativos usando dois métodos: manual e automático.

Observação

As guias Permissões, Importar e Geral, bem como a página Detalhes de vulnerabilidades, ficam disponíveis depois que você ativa a sua conta do Tenable no Gerenciador de Ativos. Para obter mais informações sobre ativação, consulte Ativando a sua conta do Tenable VM.

Importação manual

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Do lado esquerdo, selecione o botão Expandir para abrir o painel lateral.
  3. Selecione Vulnerabilidades > Configurações de Vulnerabilidade.
  4. Selecione o bloco Tenable VM na seção Automatizado.
  5. Clique na guia Importar.
  6. Selecione os níveis de severidade dos itens a serem importados.
    Por padrão, crítico e alto são selecionados.
  7. Selecione Iniciar importação manual para iniciar o processo de importação.

    Resultado

    • Uma caixa de texto com contorno azul exibe o progresso da importação, mostrando a data e a hora em que ela começou.

    • Uma caixa de texto com contorno verde aparecerá se a importação for bem-sucedida, junto com o registro de tempo.

    • Uma caixa de texto com contorno vermelho aparece se a importação falhar, com um link para baixar o relatório de erros e o registro de tempo.

Observação

O botão iniciar importação manual fica desativado enquanto uma importação está em andamento.

Importação automática

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Do lado esquerdo, selecione o botão Expandir para abrir o painel lateral.
  3. Selecione Vulnerabilidades > Configurações de Vulnerabilidade.
  4. Selecione o bloco Tenable VM na seção Automatizado.
  5. Clique na guia Importar.
  6. Selecione os níveis de severidade dos itens a serem importados.
    Por padrão, crítico e alto são selecionados.
  7. Na lista Frequência, selecione Diária, e selecione Salvar alterações.

    Resultado O agendamento é salvo, e a importação acontecerá diariamente.

Observação

O momento exato da importação depende da localização geográfica do servidor, portanto esse tempo pode variar. No entanto, os dados importados estarão disponíveis a cada 24 horas a partir do momento em que o agendamento for salvo. Por exemplo: se você salvou uma importação automática às 10h, então dados recentes estarão disponíveis no dia seguinte às 10h.

Agendamento de processo de importação

O processo de importação tem o seguinte agendamento:

  • Primeira importação Quando o processo de importação é executado pela primeira vez, todos os dados disponíveis dos últimos dois anos serão importados.
  • Importações posteriores Após a importação inicial, cada uma das importações posteriores só conterá dados alterados ou adicionados desde a última importação até a presente data.

O que é importado?

Os itens a seguir são importados, quando você importa os dados do Tenable:

  • Ativos discretos Ativos importados do Tenable são chamados ativos discretos (ativos no Gerenciador de Ativos são chamados ativos agregados). Para obter mais informações, consulte Ativos discretos no Gerenciador de Ativos.

    Observação

    Ao importar, se um ativo for excluído no Tenable, ele também será removido do Gerenciador de Ativos, junto com os ativos discretos associados e suas descobertas. A lista de Ativos Discretos exibe apenas ativos ativos da Tenable.

  • Vulnerabilidades/pontos Fraquezas ou falhas relacionadas aos ativos. Para obter mais informações, consulte Pontos do Tenable no Gerenciador de Ativos.
  • Exposições e vulnerabilidades comuns (CVEs) Identificadores padronizados usados para referenciar e rastrear vulnerabilidades específicas. Para obter mais informações, consulte Exposições e vulnerabilidades comuns (CVEs) no Gerenciador de Ativos.