使用通用集成层导入

通用漏洞集成层是除了 Tenable 漏洞管理集成工作流之外,另一种导入漏洞的方法。

  1. 添加映射

    1. 使用 AI 增强的架构映射

    2. 手动添加映射

  2. 执行测试运行

  3. 使用映射架构导入漏洞

    1. 手动导入

    2. 自动导入

使用 AI 增强的架构映射

您可以使用通过 AI 映射选项,根据您的导入文件自动生成字段映射。

要使用 AI 添加映射:

  1. 漏洞 > 漏洞设置中,选择添加映射

  2. 选择通过 AI 映射

  3. 上传样本文件,方法是将其拖到上传区域或从系统中选择样本文件。

  4. 选择开始 AI 映射。系统将应用 AI 建议的字段映射并以彩色边框突出显示这些映射。

  5. 验证映射详情(必填):

    1. 此映射配置的映射名称

    2. 资产的软件源

    3. 文件包含指明文件仅包含资产,仅包含漏洞,还是同时包含资产和漏洞

    4. 文件类型指定上传文件的格式。支持的格式为 CSVJSON

      5. 说明

      如果映射文件仅包含资产,则只会填充分散资产字段。如果仅包含漏洞,则只会填充漏洞/发现字段。如果文件同时包含资产和漏洞,则会填充所有字段。

  6. 查看并编辑 AI 建议,然后选择添加以接受;应用建议后,系统会出现确认提醒。完成所有剩余的必填字段。

新映射添加成功,您将被重定向到映射列表页面。

手动添加映射

  1. 在资产管理器中,前往漏洞 > 漏洞设置

  2. 选择添加映射

  3. 输入映射详细信息

    1. 此映射配置的映射名称

    2. 资产的软件源

    3. 文件包含指明文件仅包含资产,仅包含漏洞,还是同时包含资产和漏洞。如果选择资产和漏洞,则会填充分散资产字段漏洞/发现字段

    4. 文件类型指定上传文件的格式。支持的格式为 CSVJSON

  4. 根据映射要求手动输入每个字段的值。

  5. 选择添加映射进行保存。
    新映射添加成功,您将被重定向到映射列表页面。

更新映射

  1. 从映射列表中,打开映射旁边的菜单,然后选择编辑

  2. 在编辑屏幕中更新映射详细信息。

  3. 选择保存更改

    映射将根据您的更改进行更新。

删除映射

  1. 从映射列表中,打开映射旁边的菜单,然后选择删除

  2. 在确认对话框中确认删除操作。

说明

您无法删除导入作业中处于活动状态的映射。删除选项已禁用,并显示消息“映射处于活动状态时,此操作不可用。”。

运行对漏洞的测试导入

在执行实际导入之前,使用测试运行来验证 CSV 文件和映射。有关测试运行工作原理的详细信息,包括状态描述和验证结果,请参阅 了解漏洞导入中的测试运行

要对漏洞导入进行测试运行,请执行以下操作:

  1. 转到资产管理器导入漏洞

  2. 基于文件选项卡中,选择测试运行

  3. 选择映射页面上,选择要测试的映射。
    每个映射都会显示来源、添加者、文件类型和包含的数据等详细信息。

  4. 单击上传文件

  5. 将 .csv 文件拖放到上传区域,或从设备中进行选择。

    • 支持的文件格式:.csv

    • 最大文件大小:50 MB

  6. 在上传文件后,单击创建测试运行
    系统会对文件进行恶意软件扫描并验证映射。

  7. 在扫描完成后,单击启动测试运行以开始验证。

  8. 返回导入漏洞页面以监视进度。

    • “类型”列会显示测试运行

    • “状态”列将更新为草稿进行中失败预览就绪已完成

手动导入

  1. 前往漏洞 > 导入漏洞

  2. 选择手动导入

  3. 通过选中复选框,从通用架构映射列表中选择所需的映射。

    您可以从列表中选择多个映射。

  4. 选择上传文件

  5. 浏览并选择要上传的文件或拖放相关文件。

  6. 选择创建导入作业,以启动上传和扫描流程。

    说明

    扫描可能需要一些时间。您可以导航回网格界面,稍后使用相关映射的更多选项菜单中的恢复上传作业按钮来继续上传。

  7. 扫描完成且文件验证无误后,单击开始导入。

  8. 系统将开始为选定的映射执行导入,您将被重定向至网格界面。

根据映射架构和上传的文件,导入的数据将包含分散资产、发现及 CVE 关系。

自动导入

有关自动导入流程,请联系您的客户成功经理或支持团队。