Importation des données de Tenable dans Gestionnaire des actifs
Après avoir activé la connexion à Tenable, vous pouvez commencer à importer des données sur les vulnérabilités dans Gestionnaire des actifs. Cette intégration vous fournit des informations en temps réel sur votre posture de sécurité, vous permettant de hiérarchiser les vulnérabilités en fonction de leurs niveaux de risque.
Important
L’intégration de Tenable VM avec le Gestionnaire des actifs est disponible via le Programme d’adhésion anticipée Pour vous inscrire, contactez votre représentant Diligent.
Importation de données
Vous pouvez importer les données de Tenable dans Gestionnaire des actifs de deux façons : manuelle et automatique.
Remarque
Les onglets Autorisations, Importer et Général, ainsi que la page Détails de la vulnérabilité, deviennent disponibles après l’activation de votre compte Tenable dans Gestionnaire des actifs. Pour plus d’informations sur l’activation, consultez la section Activer votre compte Tenable VM.
Importation manuelle
- Ouvrez l'application Gestionnaire des actifs.
- Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
- Sélectionnez Paramètres > Paramètres de vulnérabilité > onglet Importer.
- Sélectionnez les niveaux de gravité des éléments à importer.
Les niveaux Critique et Élevée sont sélectionnés par défaut. - Sélectionnez Lancer l’importation manuelle pour commencer le processus d’importation.
Résultat
Une zone de texte encadrée en bleu indique l'avancée de l'importation en affichant la date et l'heure de début.
Une zone de texte encadrée en vert, et le fichier journal, apparaissent à l'écran une fois l'importation terminée avec succès.
Une zone de texte encadrée en rouge, et un lien de téléchargement du rapport d'erreur et du fichier journal, apparaissent à l'écran en cas d'échec de l'importation.
Remarque
Le bouton Lancer l'importation manuelle est désactivé lorsqu'une importation est en cours.
Importation automatique
- Ouvrez l'application Gestionnaire des actifs.
- Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
- Sélectionnez Paramètres > Paramètres de vulnérabilité > onglet Importer.
- Sélectionnez les niveaux de gravité des éléments à importer.
Les niveaux Critique et Élevée sont sélectionnés par défaut. - Dans la liste Fréquence, sélectionnez Quotidienne, puis Enregistrer les modifications.
Résultat Le calendrier est enregistré et l’importation aura lieu tous les jours.
Remarque
Le moment exact où se déroule l’importation dépend de l’emplacement géographique du serveur. L’heure exacte peut donc varier. Cependant, les données importées seront disponibles 24 heures après l’enregistrement du calendrier. Par exemple : si vous avez configuré une importation automatique à 10 h, de nouvelles données seront disponibles le lendemain à 10 h.
Calendrier du processus d’importation
Le processus d’importation suit le calendrier suivant :
- Première importation Lorsque le processus d’importation des données s’exécute pour la première fois, il importe toutes les données disponibles des deux dernières années.
- Importations suivantes Après l’importation initiale, chaque importation suivante contiendra uniquement les données modifiées ou ajoutées depuis la dernière importation jusqu’à l’heure actuelle.
Qu’est-ce qui est importé ?
Les éléments suivants sont importés lorsque vous importez des données à partir de Tenable :
- Discrete assets Assets imported from Tenable are called discrete assets (assets in the Asset Manager are called aggregated assets). For more information, seeActifs discrets dans Gestionnaire des actifs.
Note
When importing, if an asset is deleted in Tenable, it is removed from Asset Manager as well, along with associated discrete assets and its findings. The Discrete Assets list displays only active assets from Tenable.
- Vulnérabilités/découvertes Faiblesses ou défauts liés aux actifs. Pour plus d'informations, consultez la rubriqueDécouvertes de Tenable dans Gestionnaire des actifs.
- Vulnérabilités critiques en matière de sécurité (CVE) Identifiants standardisés utilisés pour référencer et suivre des vulnérabilités spécifiques. Pour plus d'informations, consultez la rubriqueVulnérabilités critiques en matière de sécurité (CVE) dans Gestionnaire des actifs.
