Tenable データを資産管理にインポートする
Tenable 接続をアクティブ化したら、脆弱性データの資産管理へのインポートを開始できます。 この統合によって、自身のセキュリティ態勢に対するリアルタイムの洞察を得ることができ、脆弱性のリスク レベルに応じて優先順位を付けることができるようになります。
重要
資産管理との Tenable VM 統合は、アーリー アダプター プログラムでご利用いただけます。 オプトインする場合、Diligent 担当者にお問い合わせください。
データのインポート
Tenable データは 2 通りの方法で資産管理にインポートできます。手動インポートと自動インポートです。
メモ
[アクセス許可]、[インポート]、[一般]の各タブおよび[脆弱性の詳細]ページは、資産管理で Tenable アカウントをアクティブ化してから使用可能になります。 アクティブ化について詳しくは、「Tenable VM アカウントのアクティブ化」を参照してください。
手動インポート
- 資産管理アプリを開きます。
- 左側にある展開ボタン を選択して、サイド パネルを開きます。
- [脆弱性]>[設定]>[インポート]タブを選択します。
- インポートする項目の重要度レベルを選択します。
デフォルトでは「重大」と「高」が選択されています。 - [手動インポートを開始]を選択すると、インポート プロセスが開始します。
結果
青い枠線で囲まれたテキスト ボックスに、インポートの進行状況と、インポートが開始された日時が表示されます。
インポートが成功すると、緑の枠線で囲まれたテキスト ボックスがタイム ログとともに表示されます。
インポートが失敗した場合は、赤い枠線で囲まれたテキスト ボックスが表示され、エラー レポートをダウンロードするためのリンクとタイム ログが表示されます。
メモ
[手動インポートを開始]ボタンは、インポートの進行中は非アクティブになります。
自動インポート
- 資産管理アプリを開きます。
- 左側にある展開ボタン を選択して、サイド パネルを開きます。
- [脆弱性]>[設定]>[インポート]タブを選択します。
- インポートする項目の重要度レベルを選択します。
デフォルトでは「重大」と「高」が選択されています。 - [頻度]リストで[毎日]を選択し、[変更を保存]を選択します。
結果 スケジュールが保存され、インポートが毎日行われるようになります。
メモ
インポートの正確なタイミングはサーバーの地理的な場所に依存するため、正確な時刻は異なることがあります。 ただし、インポートされたデータはスケジュールが保存された時間から 24 時間、使用可能です。 例: 自動インポートを午前 10 時として保存した場合、新たなデータは翌日の午前 10 時に使用可能になります。
インポート プロセスのスケジュール
インポート プロセスには次のスケジュールがあります。
- 最初のインポート データのインポート プロセスが初めて実行されるとき、過去 2 年間の入手可能なすべてのデータがインポートされます。
- 以降のインポート 初回のインポートの後、後続の各インポートでは、最後のインポートから現在時間までに変更されたデータや追加されたデータのみが取り込まれます。
インポートされるデータの内容
Tenable からデータをインポートするときには次の項目がインポートされます。
- Discrete assets Assets imported from Tenable are called discrete assets (assets in the Asset Manager are called aggregated assets). For more information, see資産管理の個別資産.
Note
When importing, if an asset is deleted in Tenable, it is removed from Asset Manager as well, along with associated discrete assets and its findings. The Discrete Assets list displays only active assets from Tenable.
- 脆弱性 / 調査結果資産に関連した弱点や欠陥。詳細については、資産管理の Tenable 調査結果を参照してください。
- 一般的な脆弱性とリスク(CVE) 特定の脆弱性を参照および追跡するために使用される、標準化された指標。詳細については、資産管理の一般的な脆弱性とリスク(CVE)を参照してください。
