将 Tenable 数据导入资产管理器
激活 Tenable 连接后,可以开始将漏洞数据导入资产管理器。这种集成可以让您实时了解安全态势,使您能够根据漏洞的风险级别对其进行优先级排序。
重要信息
可通过 Early Adopter Program 与资产管理器进行 Tenable VM 集成。如果您想要加入,请联系 Diligent 代表。
导入数据
您可以使用两种方法将 Tenable 数据导入资产管理器:手动和自动。
说明
在资产管理器中激活 Tenable 账户后,“权限”、“导入”和“常规”选项卡以及“漏洞详情”页面将可用。有关激活的更多信息,请参阅激活您的 Tenable VM 账户。
手动导入
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 设置 > 导入选项卡。
- 选择要导入的项目的严重性级别。
默认情况下,会选择“危急”和“高”。 - 选择开始手动导入以开始导入流程。
结果导入在后台开始,并显示一条消息表示导入正在进行中。
自动导入
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 设置 > 导入选项卡。
- 选择要导入的项目的严重性级别。
默认情况下,会选择“危急”和“高”。 - 在频率列表中,选择每天,然后选择保存更改。
结果计划已保存,将每天进行导入。
说明
导入的确切时间取决于服务器的地理位置,因此确切时间可能会有所不同。但是,导入的数据将在每次保存计划 24 小时后可用。例如:如果您在上午 10 点保存了自动导入,则新数据将在第二天上午 10 点可用。
导入流程计划
导入流程具有以下计划:
- 首次导入首次运行数据导入过程时,它将导入过去两年可以提供的所有数据。
- 后续导入首次导入后,每次后续导入只会导入自上次导入到当前时间为止已更改或添加的数据。
导入了哪些数据?
从 Tenable 导入数据时,将导入以下项:
- 分散资产从 Tenable 导入的资产被称为分散资产(资产管理器中的资产称为汇总资产)。有关详细信息,请参阅资产管理器中的分散资产。
- 漏洞/发现与资产相关的弱点或缺陷。有关详细信息,请参阅资产管理器中的 Tenable 发现。
- 常见漏洞和披露 (CVE)用于参考和跟踪特定漏洞的标准化标识符。有关详细信息,请参阅资产管理器中的常见漏洞和暴露风险 (CVE)。
