Importation des données de Tenable dans Gestionnaire des actifs
Après avoir activé la connexion à Tenable, vous pouvez commencer à importer des données sur les vulnérabilités dans Gestionnaire des actifs. Cette intégration vous fournit des informations en temps réel sur votre posture de sécurité, vous permettant de hiérarchiser les vulnérabilités en fonction de leurs niveaux de risque.
Important
L’intégration de Tenable VM avec le Gestionnaire des actifs est disponible via le Programme d’adhésion anticipée Pour vous inscrire, contactez votre représentant Diligent.
Importation de données
Vous pouvez importer les données de Tenable dans Gestionnaire des actifs de deux façons : manuelle et automatique.
Remarque
Les onglets Autorisations, Importer et Général, ainsi que la page Détails de la vulnérabilité, deviennent disponibles après l’activation de votre compte Tenable dans Gestionnaire des actifs. Pour plus d’informations sur l’activation, consultez la section Activer votre compte Tenable VM.
Importation manuelle
- Ouvrez l’application Gestionnaire des actifs.
- Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
- Sélectionnez Vulnérabilités > Paramètres > onglet Importer.
- Sélectionnez les niveaux de gravité des éléments à importer.
Les niveaux Critique et Élevée sont sélectionnés par défaut. - Sélectionnez Lancer l’importation manuelle pour commencer le processus d’importation.
Résultat L’importation commence en arrière-plan et un message indique qu’elle est en cours.
Importation automatique
- Ouvrez l’application Gestionnaire des actifs.
- Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
- Sélectionnez Vulnérabilités > Paramètres > onglet Importer.
- Sélectionnez les niveaux de gravité des éléments à importer.
Les niveaux Critique et Élevée sont sélectionnés par défaut. - Dans la liste Fréquence, sélectionnez Quotidienne, puis Enregistrer les modifications.
Résultat Le calendrier est enregistré et l’importation aura lieu tous les jours.
Remarque
Le moment exact où se déroule l’importation dépend de l’emplacement géographique du serveur. L’heure exacte peut donc varier. Cependant, les données importées seront disponibles 24 heures après l’enregistrement du calendrier. Par exemple : si vous avez configuré une importation automatique à 10 h, de nouvelles données seront disponibles le lendemain à 10 h.
Calendrier du processus d’importation
Le processus d’importation suit le calendrier suivant :
- Première importation Lorsque le processus d’importation des données s’exécute pour la première fois, il importe toutes les données disponibles des deux dernières années.
- Importations suivantes Après l’importation initiale, chaque importation suivante contiendra uniquement les données modifiées ou ajoutées depuis la dernière importation jusqu’à l’heure actuelle.
Qu’est-ce qui est importé ?
Les éléments suivants sont importés lorsque vous importez des données à partir de Tenable :
- Actifs discrets Les actifs importés à partir de Tenable sont appelés des actifs discrets (les actifs contenus dans Gestionnaire des actifs sont appelés des actifs agrégés). Pour plus d’informations, consultez la section Actifs discrets dans Gestionnaire des actifs.
- Vulnérabilités/découvertes Faiblesses ou défauts liés aux actifs. Pour plus d’informations, consultez la section Découvertes de Tenable dans Gestionnaire des actifs.
- Vulnérabilités critiques en matière de sécurité (CVE) Identifiants standardisés utilisés pour référencer et suivre des vulnérabilités spécifiques. Pour plus d’informations, consultez la section Vulnérabilités critiques en matière de sécurité (CVE) dans Gestionnaire des actifs.
