将 Tenable 数据导入资产管理器

激活 Tenable 连接后,可以开始将漏洞数据导入资产管理器。 这种集成可以让您实时了解安全态势,使您能够根据漏洞的风险级别对其进行优先级排序。

重要信息

可通过 Early Adopter Program 将 Tenable VM 集成到资产管理器。 如果您想要加入,请联系 Diligent 代表。

导入数据

您可以使用两种方法将 Tenable 数据导入资产管理器:手动自动

说明

在资产管理器中激活 Tenable 账户后,“权限”、“导入”和“常规”选项卡以及“漏洞详情”页面将可用。 有关激活的更多信息,请参阅激活您的 Tenable VM 账户

手动导入

  1. 打开资产管理器应用程序
  2. 选择左侧的展开按钮 ,打开侧面板。
  3. 选择设置 > 漏洞设置 > 导入选项卡。
  4. 选择要导入的项目的严重性级别。
    默认情况下,会选择“危急”和“高”。
  5. 选择开始手动导入以开始导入流程。

    结果

    • 有一个蓝色轮廓的文本框显示导入的进度,也会显示导入开始的日期和时间。

    • 如果导入成功,将出现绿色轮廓的文本框以及时间日志。

    • 如果导入失败,将出现红色轮廓的文本框,并提供下载错误报告和时间日志的链接。

说明

在导入过程中,开始手动导入按钮将停用。

自动导入

  1. 打开资产管理器应用程序
  2. 选择左侧的展开按钮 ,打开侧面板。
  3. 选择设置 > 漏洞设置 > 导入选项卡。
  4. 选择要导入的项目的严重性级别。
    默认情况下,会选择“危急”和“高”。
  5. 频率列表中,选择每天,然后选择保存更改

    结果 计划已保存,将每天进行导入。

说明

导入的确切时间取决于服务器的地理位置,因此确切时间可能会有所不同。 但是,导入的数据将在每次保存计划 24 小时后可用。 例如:如果您在上午 10 点保存了自动导入,则新数据将在第二天上午 10 点可用。

导入流程计划

导入流程具有以下计划:

  • 首次导入首次运行数据导入过程时,它将导入过去两年可以提供的所有数据。
  • 后续导入首次导入后,每次后续导入只会导入自上次导入到当前时间为止已更改或添加的数据。

导入了哪些数据?

从 Tenable 导入数据时,将导入以下项:

  • Discrete assets Assets imported from Tenable are called discrete assets (assets in the Asset Manager are called aggregated assets). For more information, see资产管理器中的分散资产.

    Note

    When importing, if an asset is deleted in Tenable, it is removed from Asset Manager as well, along with associated discrete assets and its findings. The Discrete Assets list displays only active assets from Tenable.

  • 漏洞/发现与资产相关的弱点或缺陷。要了解更多信息,请参阅 资产管理器中的 Tenable 发现
  • 常见漏洞和披露 (CVE) 用于参考和跟踪特定漏洞的标准化标识符。要了解更多信息,请参阅 资产管理器中的常见漏洞和暴露风险 (CVE)