Tenable-Daten in Asset Manager importieren

Nachdem Sie die Tenable-Verbindung aktiviert haben, können Sie mit dem Import von Anfälligkeitsdaten in Asset Manager beginnen. Diese Integration bietet Ihnen Echtzeiterkenntnisse in Ihre Sicherheitslage, wodurch Sie Anfälligkeiten auf der Grundlage ihrer Risikostufe priorisieren können.

Wichtig

Die Integration von Tenable VM in Asset Manager ist über das Early Adopter Program verfügbar. Wenn Sie sich dafür anmelden möchten, wenden Sie sich an Ihren Ansprechpartner bei Diligent.

Daten importieren

Sie können Tenable-Daten auf zwei Arten in Asset Manager importieren: Manuell und Automatisch.

Hinweis

Die Registerkarten „Berechtigungen“, „Import“ und „Allgemein“ sowie die Seite „Anfälligkeitsdetails“ werden verfügbar, nachdem Sie Ihr Tenable-Konto im Asset-Manager aktiviert haben. Weitere Informationen zur Aktivierung finden Sie unter Aktivieren Ihres Tenable VM-Kontos.

Manueller Import

  1. Öffnen Sie die Asset-Manager-App.
  2. Wählen Sie auf der linken Seite die Erweiterungsschaltfläche , um den Seitenbereich zu öffnen.
  3. Wählen Sie AnfälligkeitenEinstellungen > Registerkarte Importieren.
  4. Wählen Sie die Schweregrade der zu importierenden Elemente aus.
    Standardmäßig sind „Kritisch“ und „Hoch“ ausgewählt.
  5. Wählen Sie Manuellen Import starten, um den Importvorgang zu starten.

    Ergebnis

    • Ein blau umrandetes Textfeld zeigt den Fortschritt des Imports an und gibt das Datum und die Uhrzeit des Beginns an.

    • Wenn der Import erfolgreich war, wird ein grün umrandetes Textfeld zusammen mit dem Zeitprotokoll angezeigt.

    • Wenn der Import fehlschlägt, wird ein roter umrandetes Textfeld mit einem Link zum Herunterladen des Fehlerberichts und des Zeitprotokolls angezeigt.

Hinweis

Die Schaltfläche Manuellen Import starten ist deaktiviert, während ein Importvorgang läuft.

Automatischer Import

  1. Öffnen Sie die Asset-Manager-App.
  2. Wählen Sie auf der linken Seite die Erweiterungsschaltfläche , um den Seitenbereich zu öffnen.
  3. Wählen Sie AnfälligkeitenEinstellungen > Registerkarte Importieren.
  4. Wählen Sie die Schweregrade der zu importierenden Elemente aus.
    Standardmäßig sind „Kritisch“ und „Hoch“ ausgewählt.
  5. Wählen Sie in der Liste Häufigkeit die Option Täglich und dann Änderungen speichern.

    Ergebnis Der Ablaufplan wird gespeichert und der Import wird täglich ausgeführt.

Hinweis

Der genaue Zeitpunkt des Imports hängt vom geografischen Standort des Servers ab und kann daher variieren. Die importierten Daten sind jedoch alle 24 Stunden ab dem Zeitpunkt der Speicherung des Ablaufplans verfügbar. Beispiel: Wenn Sie den automatischen Import um 10 Uhr gespeichert haben, sind die neuen Daten am nächsten Tag um 10 Uhr verfügbar.

Prozess-Ablaufplan importieren

Der Importprozess hat den folgenden Ablaufplan:

  • Erster Import Wenn der Datenimportprozess zum ersten Mal läuft, werden alle verfügbaren Daten der letzten zwei Jahre importiert.
  • Spätere Importvorgänge Nach dem ersten Import werden bei jedem weiteren Import nur die Daten übernommen, die seit dem letzten Import bis zum aktuellen Zeitpunkt geändert oder hinzugefügt wurden.

Was wird importiert?

Die folgenden Elemente werden importiert, wenn Sie Daten von Tenable importieren:

  • Discrete assets Assets imported from Tenable are called discrete assets (assets in the Asset Manager are called aggregated assets). For more information, seeEinzelne Anlagen in Asset Manager.

    Note

    When importing, if an asset is deleted in Tenable, it is removed from Asset Manager as well, along with associated discrete assets and its findings. The Discrete Assets list displays only active assets from Tenable.

  • Anfälligkeiten/Feststellungen Schwachstellen oder Mängel im Zusammenhang mit den Anlagen. Weitere Informationen finden Sie unter Tenable-Feststellungen in Asset Manager.
  • Häufige Anfälligkeiten und Risiken (CVEs) Standardisierte Bezeichnungen, die dazu dienen, bestimmte Anfälligkeiten zu referenzieren und zu verfolgen. Weitere Informationen finden Sie unter Häufige Anfälligkeiten und Risiken (Common Vulnerabilities and Exposures, CVEs) in Asset Manager.