Tenable データを資産管理にインポートする

Tenable 接続をアクティブ化したら、脆弱性データの資産管理へのインポートを開始できます。この統合によって、自身のセキュリティ態勢に対するリアルタイムの洞察を得ることができ、脆弱性のリスク レベルに応じて優先順位を付けることができるようになります。

重要

資産管理との Tenable VM 統合は、アーリー アダプター プログラムでご利用いただけます。オプトインする場合、Diligent 担当者にお問い合わせください。

データのインポート

Tenable データは 2 通りの方法で資産管理にインポートできます。手動インポートと自動インポートです。

メモ

[アクセス許可]、[インポート]、[一般]の各タブおよび[脆弱性の詳細]ページは、資産管理で Tenable アカウントをアクティブ化してから使用可能になります。アクティブ化について詳しくは、「Tenable VM アカウントのアクティブ化」を参照してください。

手動インポート

  1. 資産管理アプリを開きます
  2. 左側にある展開ボタン を選択して、サイド パネルを開きます。
  3. 脆弱性]>[設定]>[インポート]タブを選択します。
  4. インポートする項目の重要度レベルを選択します。
    デフォルトでは「重大」と「高」が選択されています。
  5. 手動インポートを開始]を選択すると、インポート プロセスが開始します。

    結果 インポートはバックグラウンドで始まり、メッセージでインポートが進行中であることが示されます。

自動インポート

  1. 資産管理アプリを開きます
  2. 左側にある展開ボタン を選択して、サイド パネルを開きます。
  3. 脆弱性]>[設定]>[インポート]タブを選択します。
  4. インポートする項目の重要度レベルを選択します。
    デフォルトでは「重大」と「高」が選択されています。
  5. 頻度]リストで[毎日]を選択し、[変更を保存]を選択します。

    結果 スケジュールが保存され、インポートが毎日行われるようになります。

メモ

インポートの正確なタイミングはサーバーの地理的な場所に依存するため、正確な時刻は異なることがあります。ただし、インポートされたデータはスケジュールが保存された時間から 24 時間、使用可能です。例: 自動インポートを午前 10 時として保存した場合、新たなデータは翌日の午前 10 時に使用可能になります。

インポート プロセスのスケジュール

インポート プロセスには次のスケジュールがあります。

  • 最初のインポート データのインポート プロセスが初めて実行されるとき、過去 2 年間の入手可能なすべてのデータがインポートされます。
  • 以降のインポート 初回のインポートの後、後続の各インポートでは、最後のインポートから現在時間までに変更されたデータや追加されたデータのみが取り込まれます。

インポートされるデータの内容

Tenable からデータをインポートするときには次の項目がインポートされます。

  • 個別資産 Tenable からインポートされた資産は「個別資産」と呼ばれます(資産管理にある資産は「集約された資産」と呼ばれます)。詳細については、資産管理の個別資産を参照してください。
  • 脆弱性 / 調査結果 資産に関連した弱点や欠陥。詳細については、資産管理の Tenable 調査結果を参照してください。
  • 一般的な脆弱性とリスク(CVE) 特定の脆弱性を参照および追跡するために使用される、標準化された指標。詳細については、「資産管理の一般的な脆弱性とリスク(CVE)」を参照してください。