Tenable.io
Versi integrasi: 9.0
Kasus Penggunaan
Melakukan pengayaan entity.
Mengonfigurasi integrasi Tenable.io di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://cloud.tenable.com/ | Ya | Root API instance Tenable Vulnerability Management. |
| Kunci Rahasia | Sandi | T/A | Ya | Kunci Rahasia instance Tenable Vulnerability Management |
| Kunci Akses | Sandi | T/A | Ya | Kunci Akses instance Tenable Vulnerability Management |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Tenable Vulnerability Management valid. |
Cara membuat Kunci Rahasia dan Kunci Akses
Untuk mengetahui informasi selengkapnya, lihat Membuat Kunci API.
Tindakan
Ping
Deskripsi
Uji konektivitas ke Tenable Vulnerability Management dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Tindakan harus gagal dan menghentikan eksekusi playbook: |
Umum |
Memperkaya Entitas
Deskripsi
Memperkaya entitas menggunakan informasi dari Tenable Vulnerability Management. Entitas yang didukung: Alamat IP, Nama host.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Buat Insight | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan membuat insight yang berisi semua informasi yang diambil tentang entity. |
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
{
"id": "6fd54284-7f0a-4cd2-afd5-49b847416e94",
"has_agent": false,
"created_at": "2020-07-29T09:36:39.253Z",
"updated_at": "2021-07-06T10:21:33.889Z",
"first_seen": "2020-07-29T09:36:25.336Z",
"last_seen": "2021-07-06T10:21:31.194Z",
"last_scan_target": "172.30.202.208",
"last_authenticated_scan_date": null,
"last_licensed_scan_date": "2021-07-06T10:21:31.194Z",
"last_scan_id": "0dec9fa1-dccf-41d7-acd8-b5c0f2c17618",
"last_schedule_id": "template-6e1a45e4-aee8-3c16-b1d0-d2c911747440267fa5001a36e72d",
"sources": [
{
"name": "NESSUS_SCAN",
"first_seen": "2020-07-29T09:36:25.336Z",
"last_seen": "2021-07-06T10:21:31.194Z"
}
],
"tags": [],
"interfaces": [
{
"name": "UNKNOWN",
"fqdn": [],
"mac_address": [
"00:50:56:a2:04:db"
],
"ipv4": [
"172.30.202.208"
],
"ipv6": []
}
],
"network_id": [
"00000000-0000-0000-0000-000000000000"
],
"ipv4": [
"172.30.202.208"
],
"ipv6": [],
"fqdn": [],
"mac_address": [
"00:50:56:a2:04:db"
],
"netbios_name": [],
"operating_system": [
"Linux Kernel 4.4 on Ubuntu 16.04 (xenial)"
],
"system_type": [
"general-purpose"
],
"tenable_uuid": [],
"hostname": [],
"agent_name": [],
"bios_uuid": [],
"aws_ec2_instance_id": [],
"aws_ec2_instance_ami_id": [],
"aws_owner_id": [],
"aws_availability_zone": [],
"aws_region": [],
"aws_vpc_id": [],
"aws_ec2_instance_group_name": [],
"aws_ec2_instance_state_name": [],
"aws_ec2_instance_type": [],
"aws_subnet_id": [],
"aws_ec2_product_code": [],
"aws_ec2_name": [],
"azure_vm_id": [],
"azure_resource_id": [],
"gcp_project_id": [],
"gcp_zone": [],
"gcp_instance_id": [],
"ssh_fingerprint": [],
"mcafee_epo_guid": [],
"mcafee_epo_agent_guid": [],
"qualys_asset_id": [],
"qualys_host_id": [],
"servicenow_sysid": [],
"installed_software": [
"cpe:/a:openbsd:openssh:7.2"
],
"bigfix_asset_id": [],
"security_protection_level": null,
"security_protections": [],
"exposure_confidence_value": null
}
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| has_agent | Jika tersedia dalam JSON |
| last_seen | Jika tersedia dalam JSON |
| tags | Jika tersedia dalam JSON |
| ipv4 | Jika tersedia dalam JSON |
| ipv6 | Jika tersedia dalam JSON |
| netbios_name | Jika tersedia dalam JSON |
| hostname | Jika tersedia dalam JSON |
| OS | Jika tersedia dalam JSON |
| mac_address | Jika tersedia dalam JSON |
| system_type | Jika tersedia dalam JSON |
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tidak tersedia untuk satu (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Tenable Vulnerability Management: {entity.identifier}" . Jika data tidak tersedia untuk semua (is_success=false): Tidak ada entitas yang disediakan yang diperkaya. Tindakan harus gagal dan menghentikan eksekusi playbook: |
Umum |
Tabel Repositori Kasus |
Judul: {entity.identifier} | Entity |
Mencantumkan Family Plugin
Deskripsi
Mencantumkan kelompok plugin yang tersedia dari Tenable Vulnerability Management.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Logika Filter | DDL | Sama dengan DDL Sama dengan Berisi |
Tidak | Tentukan logika filter yang harus diterapkan. |
| Nilai Filter | String | T/A | Tidak | Tentukan nilai yang akan digunakan dalam filter. Jika "Sama dengan" dipilih, tindakan akan mencoba menemukan kecocokan persis di antara jenis rekaman dan jika "Berisi" dipilih, tindakan akan mencoba menemukan item yang berisi substring tersebut. Jika tidak ada yang diberikan dalam parameter ini, filter tidak akan diterapkan. |
| Jumlah Maksimum Jenis Plugin yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah keluarga plugin yang akan ditampilkan. Default: 50. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"count": 11396,
"name": "AIX Local Security Checks",
"id": 27
},
{
"count": 1986,
"name": "Amazon Linux Local Security Checks",
"id": 28
},
{
"count": 121,
"name": "Backdoors",
"id": 9
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tidak ada yang ditemukan(is_succees=true): "No plugin families were found based on the provided criteria in Tenable Vulnerability Management" Tindakan harus gagal dan menghentikan eksekusi playbook: |
Umum |
| Repositori Kasus | Nama: Keluarga Plugin yang Tersedia Kolom: Nama Jumlah |
Umum |
Mendapatkan Detail Kerentanan
Deskripsi
Mengambil detail kerentanan dari Tenable Vulnerability Management.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Plugin | CSV | T/A | Tidak | Tentukan daftar ID plugin yang dipisahkan koma yang detailnya ingin Anda tampilkan. |
| Buat Insight | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, tindakan akan membuat insight yang berisi informasi tentang semua ID plugin yang diproses. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
{
"plugin_id": {plugin_id},
"count": 1,
"vuln_count": 27,
"recasted_count": 0,
"accepted_count": 0,
"description": "The remote service accepts connections encrypted using TLS 1.0. TLS 1.0 has a number of cryptographic design flaws. Modern implementations of TLS 1.0 mitigate these problems, but newer versions of TLS like 1.2 and 1.3 are designed against these flaws and should be used whenever possible.\n\nAs of March 31, 2020, Endpoints that aren't enabled for TLS 1.2 and higher will no longer function properly with major web browsers and major vendors.\n\nPCI DSS v3.2 requires that TLS 1.0 be disabled entirely by June 30, 2018, except for POS POI terminals (and the SSL/TLS termination points to which they connect) that can be verified as not being susceptible to any known exploits.",
"synopsis": "The remote service encrypts traffic using an older version of TLS.",
"solution": "Enable support for TLS 1.2 and 1.3, and disable support for TLS 1.0.",
"discovery": {
"seen_first": "2020-07-29T10:29:04.991Z",
"seen_last": "2021-07-06T10:11:11.706Z"
},
"severity": "Medium",
"plugin_details": {
"family": "Service detection",
"modification_date": "2020-03-31T00:00:00Z",
"name": "TLS Version 1.0 Protocol Detection",
"publication_date": "2017-11-22T00:00:00Z",
"type": "remote",
"version": "1.9",
"severity": "Medium"
},
"reference_information": [],
"risk_information": {
"risk_factor": "Medium",
"cvss_vector": "AV:N/AC:H/Au:N/C:C/I:P/A:N",
"cvss_base_score": "6.1",
"cvss_temporal_vector": null,
"cvss_temporal_score": null,
"cvss3_vector": "AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N",
"cvss3_base_score": "6.5",
"cvss3_temporal_vector": null,
"cvss3_temporal_score": null,
"stig_severity": null
},
"see_also": [
"https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00"
],
"vulnerability_information": {
"vulnerability_publication_date": null,
"exploited_by_malware": null,
"patch_publication_date": null,
"exploit_available": null,
"exploitability_ease": null,
"asset_inventory": "True",
"default_account": null,
"exploited_by_nessus": null,
"in_the_news": null,
"malware": null,
"unsupported_by_vendor": null,
"cpe": null,
"exploit_frameworks": []
}
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika tidak ada data untuk setidaknya satu (is_success = true): "Tindakan tidak dapat mengambil informasi tentang kerentanan berikut di Tenable Vulnerability Management: {plugin id} jika tidak ada data untuk semua (is_success = false): "No information about provided vulnerabilities was found" (Tidak ada informasi tentang kerentanan yang diberikan) Tindakan akan gagal dan menghentikan eksekusi playbook: |
Umum |
| Repositori Kasus | Nama: Detail Kerentanan Kolom: ID Keparahan Synopsis Solusi Keluarga |
Umum |
Mencantumkan Kebijakan
Deskripsi
Mencantumkan kebijakan yang tersedia di Tenable Vulnerability Management.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Logika Filter | DDL | Sama dengan DDL Sama dengan Berisi |
Tidak | Tentukan logika filter yang harus diterapkan. |
| Nilai Filter | String | T/A | Tidak | Tentukan nilai yang akan digunakan dalam filter. Jika "Sama dengan" dipilih, tindakan akan mencoba menemukan kecocokan persis di antara item dan jika "Berisi" dipilih, tindakan akan mencoba menemukan item yang berisi sub-string tersebut. Jika tidak ada yang diberikan dalam parameter ini, filter tidak akan diterapkan. |
| Jumlah Kebijakan Maksimum yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah kebijakan yang akan ditampilkan. Default: 50. Maks: 100. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
{
"policies": [
{
"no_target": "false",
"template_uuid": "731a8e52-3ea6-a291-ec0a-d2ff0619c19d7bd788d6be818b65",
"description": null,
"name": "Koko",
"owner": "dana@siemplify.co",
"visibility": "private",
"shared": 0,
"user_permissions": 128,
"last_modification_date": 1625744218,
"creation_date": 1625744218,
"owner_id": 2,
"id": 73
},
{
"no_target": "false",
"template_uuid": "731a8e52-3ea6-a291-ec0a-d2ff0619c19d7bd788d6be818b65",
"description": null,
"name": "Koko_01",
"owner": "dana@siemplify.co",
"visibility": "private",
"shared": 0,
"user_permissions": 128,
"last_modification_date": 1625744230,
"creation_date": 1625744230,
"owner_id": 2,
"id": 74
}
]
}
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika hasil tidak ditemukan (is_success = true): "Tidak ada kebijakan yang ditemukan untuk kriteria yang diberikan di Tenable Vulnerability Management. Tindakan akan gagal dan menghentikan eksekusi playbook: |
Umum |
| Repositori Kasus | Nama: Kebijakan yang Tersedia Kolom: Nama Visibilitas Deskripsi |
Umum |
Mencantumkan Kerentanan Endpoint
Deskripsi
Mencantumkan kerentanan endpoint di Tenable Vulnerability Management. Entitas yang didukung: Alamat IP, Nama Host.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Tingkat Keparahan Terendah yang Akan Diambil | DDL | Info Nilai yang memungkinkan: Info, |
Tidak | Tentukan tingkat keparahan terendah yang akan digunakan untuk mengambil kerentanan. |
| Jumlah Maksimum Kerentanan yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah kerentanan yang akan ditampilkan per entitas. Default: 50. Maksimum: 200. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
{
"count": 1,
"plugin_family": "Windows",
"plugin_id": 22313,
"plugin_name": "Microsoft Exchange Server Unsupported Version Detection",
"vulnerability_state": "New",
"accepted_count": 0,
"recasted_count": 0,
"counts_by_severity": [
{
"count": 1,
"value": 4
}
],
"severity": Critical
}
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika satu endpoint tidak ditemukan (is_success = true): "Action wasn't able to find the following endpoints in Tenable Vulnerability Management: {entity.identifier} Jika tidak ada data untuk setidaknya satu endpoint (is_success = true): "Tidak ada kerentanan yang ditemukan untuk endpoint berikut: {entity.identifier}" jika tidak ada data untuk semua (is_success = benar): "Tidak ada kerentanan yang ditemukan untuk endpoint yang diberikan. jika tidak ada endpoint yang ditemukan (is_success = false): "Provided endpoints were not found in Tenable Vulnerability Management" Tindakan harus gagal dan menghentikan eksekusi playbook: |
Umum |
| Repositori Kasus | Kolom: ID Nama Keparahan Keluarga |
Entity |
Endpoint Pemindaian
Deskripsi
Mulai pemindaian pada endpoint di Tenable Vulnerability Management. Entitas yang didukung: Alamat IP, Nama Host.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Pindai | String | T/A | Ya | Tentukan nama pemindaian. |
| Nama Kebijakan | String | T/A | Ya | Tentukan nama kebijakan yang perlu digunakan untuk pemindaian. Catatan: di UI, kebijakan tersebut ditampilkan di "Scan Templates" |
| Nama Pemindai | String | T/A | Tidak | Tentukan nama pemindai yang harus digunakan. Jika tidak ada yang diberikan, tindakan akan menggunakan pemindai default dari konfigurasi. |
| Kirim Laporan Ke | CSV | T/A | Tidak | Tentukan daftar alamat email yang dipisahkan koma yang perlu menerima laporan pemindaian. |
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
{
"info": {
"owner": "dana@siemplify.co",
"name": "ScanWindows5",
"no_target": false,
"folder_id": 4,
"control": true,
"user_permissions": 128,
"schedule_uuid": "template-c3f64881-a8b7-fea6-47c7-97e9b1bd50cb34fff961031c193c",
"edit_allowed": false,
"scanner_name": "scanner-name",
"policy": "Advanced Network Scan",
"shared": null,
"object_id": 58,
"tag_targets": null,
"acls": [
{
"permissions": 0,
"owner": null,
"display_name": null,
"name": null,
"uuid": null,
"id": null,
"type": "default"
},
{
"permissions": 128,
"owner": 1,
"display_name": "dana@siemplify.co",
"name": "dana@siemplify.co",
"uuid": "3385d69a-8829-4ee7-bfc3-0362c74fbc90",
"id": 2,
"type": "user"
}
],
"hostcount": 1,
"uuid": "e87030dd-41e8-4598-8dc0-06e4be3aeda5",
"status": "completed",
"scan_type": "remote",
"targets": "172.30.202.196",
"alt_targets_used": false,
"pci-can-upload": false,
"scan_start": 1625565548,
"timestamp": 1625566340,
"is_archived": false,
"reindexing": false,
"scan_end": 1625566340,
"haskb": true,
"hasaudittrail": false,
"scanner_start": null,
"scanner_end": null
},
"hosts": [
{
"asset_id": 2,
"host_id": 2,
"uuid": "d84f2b72-19b6-4b8d-b6fc-ea4d1de25ea0",
"hostname": "172.30.202.196",
"progress": "100-100/200-200",
"scanprogresscurrent": 100,
"scanprogresstotal": 100,
"numchecksconsidered": 100,
"totalchecksconsidered": 100,
"severitycount": {
"item": [
{
"count": 236,
"severitylevel": 0
},
{
"count": 1,
"severitylevel": 1
},
{
"count": 27,
"severitylevel": 2
},
{
"count": 0,
"severitylevel": 3
},
{
"count": 0,
"severitylevel": 4
}
]
},
"severity": 264,
"score": 2946,
"info": 236,
"low": 1,
"medium": 27,
"high": 0,
"critical": 0,
"host_index": 0
}
],
"vulnerabilities": [
{
"count": 63,
"plugin_id": 10736,
"plugin_name": "DCE Services Enumeration",
"severity": "High",
"plugin_family": "Windows",
"vuln_index": 1
}
],
"comphosts": [],
"compliance": [],
"history": [
{
"history_id": 14167191,
"owner_id": 2,
"creation_date": 1625565548,
"last_modification_date": 1625566340,
"uuid": "e87030dd-41e8-4598-8dc0-06e4be3aeda5",
"type": "remote",
"status": "completed",
"scheduler": 0,
"alt_targets_used": false,
"is_archived": false
}
],
"notes": [],
"remediations": {
"num_cves": 8,
"num_hosts": 1,
"num_remediated_cves": 0,
"num_impacted_hosts": 0,
"remediations": []
}
}
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika pemindaian selesai dan satu endpoint tidak ditemukan (is_success = true): "Action tidak dapat menemukan endpoint berikut di Tenable Vulnerability Management: {entity.identifier} jika tidak ada endpoint yang ditemukan (is_success = false): "Provided endpoints were not found in Tenable Vulnerability Management" Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Pindai Endpoint". Alasan: {0}''.format(error.Stacktrace) Jika Kebijakan tidak ditemukan: "Error saat menjalankan tindakan "Scan Endpoints". Alasan: Kebijakan {nama kebijakan} tidak ditemukan di Tenable Vulnerability Management. Periksa ejaan''. Jika Scanner tidak ditemukan: "Error executing action "Scan Endpoints". Alasan: Pemindai {scan name} tidak ditemukan di Tenable Vulnerability Management. Periksa ejaan''. Jika waktu tunggu habis: "Error saat menjalankan tindakan "Scan Endpoints". Alasan: Batas waktu tunggu tercapai. Status terbaru: {status}". Jika statusnya "aborted", "canceled", "paused", "stopped": "Error executing action "Scan Endpoints". Alasan: Pemindaian "{status}"". |
Umum |
| Repositori Kasus | Nama: Hasil Pemindaian Kolom: ID Nama Keparahan Keluarga Jumlah |
Umum |
Mencantumkan Scanner
Deskripsi
Mencantumkan pemindai yang tersedia di Tenable Vulnerability Management.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Logika Filter | DDL | Sama dengan DDL Sama dengan Berisi |
Tidak | Tentukan logika filter yang harus diterapkan. |
| Nilai Filter | String | T/A | Tidak | Tentukan nilai yang akan digunakan dalam filter. Jika "Sama dengan" dipilih, tindakan akan mencoba menemukan kecocokan persis di antara item dan jika "Berisi" dipilih, tindakan akan mencoba menemukan item yang berisi sub-string tersebut. Jika tidak ada yang diberikan dalam parameter ini, filter tidak akan diterapkan. |
| Jumlah Maksimum Scanner yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah pemindai yang akan ditampilkan. Default: 50. Maks: 100. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
{
"scanners": [
{
"creation_date": 1627296891,
"distro": "es7-x86-64",
"engine_version": "18.15.0",
"group": false,
"hostname": "scaner",
"id": 200394,
"ip_addresses": [
"172.30.202.207"
],
"key": "6201c49ba806af3cdc8611973b7831145c73ab3d31eb680c5709f3d16eca03e5",
"last_connect": 1627299143,
"last_modification_date": 1627298226,
"linked": 1,
"loaded_plugin_set": "202107260512",
"name": "scanner-name",
"network_name": "Default",
"num_hosts": 0,
"num_scans": 0,
"num_sessions": 0,
"num_tcp_sessions": 0,
"owner": "system",
"owner_id": 1,
"owner_name": "system",
"owner_uuid": "3a15b6cd-9412-4274-9801-2c4848dff142",
"platform": "LINUX",
"pool": false,
"scan_count": 0,
"shared": 1,
"source": "service",
"status": "on",
"timestamp": 1627298226,
"type": "managed",
"ui_build": "271",
"ui_version": "8.15.0",
"user_permissions": 128,
"uuid": "3b984f25-6e4b-4d1f-8ad7-8ac403ab8552",
"remote_uuid": "c5a26121-c728-5986-1077-2eb50f187e31fb69854e12682a88",
"supports_remote_logs": true,
"supports_webapp": false
}
]
}
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika tidak ditemukan hasil (is_success = true): "Tidak ada pemindai yang ditemukan untuk kriteria yang diberikan di Tenable Vulnerability Management. Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: "Error saat menjalankan tindakan "List Scanners". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Repositori Kasus | Nama: Pemindai yang Tersedia Kolom: Nama Jenis Status |
Umum |
Konektor
Tenable IO - Vulnerabilities Connector
Deskripsi
Menarik kerentanan dari Tenable Vulnerability Management.
Mengonfigurasi Tenable IO - Vulnerabilities Connector di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kolom Produk | String | Nama Produk | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. |
| Nama Kolom Peristiwa | String | event_type | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. |
| Nama Kolom Lingkungan | String | "" | Tidak | Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. |
| Pola Regex Lingkungan | String | .* | Tidak | Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
| Waktu Tunggu Skrip (Detik) | Bilangan bulat | 300 | Ya | Batas waktu untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | https://cloud.tenable.com | Root API instance Tenable Vulnerability Management. | |
| Kunci Akses | Sandi | Ya | Kunci Akses instance Tenable Vulnerability Management. | |
| Kunci Rahasia | Sandi | Ya | Kunci Rahasia instance Tenable Vulnerability Management. | |
| Tingkat Keparahan Terendah yang Akan Diambil | String | Sedang | Tidak | Tingkat keparahan terendah yang akan digunakan untuk mengambil kerentanan. Jika tidak ada yang diberikan, konektor akan mengambil semua kerentanan. Nilai yang memungkinkan: Info, Rendah, Sedang, Tinggi, Kritis |
| Filter Status | CSV | buka, buka kembali. | Tidak | Filter status untuk konektor. Fungsi ini berfungsi dengan nilai yang dipisahkan koma. Jika tidak ada yang diberikan, konektor akan menyerap kerentanan dengan status "open", "reopened". Kemungkinan nilai: terbuka, dibuka kembali, diperbaiki. |
| Maksimum Hari Mundur | Bilangan bulat | 30 | Tidak | Jumlah hari untuk mengambil kerentanan. Default: 30 hari. Catatan: parameter ini akan menampilkan kerentanan yang dibuka/dibuka kembali/diperbaiki dalam jangka waktu yang ditentukan dalam "Max Days Backwards". |
| Mekanisme Pengelompokan | String | Host | Ya | Mekanisme pengelompokan yang akan digunakan untuk membuat pemberitahuan Google SecOps. Nilai yang mungkin: Host, Kerentanan, Tidak Ada. Jika Host disediakan, konektor akan membuat 1 pemberitahuan Google SecOps yang berisi semua kerentanan per bagian yang terkait dengan host. Jika Kerentanan disediakan, konektor akan membuat 1 pemberitahuan Google SecOps yang berisi informasi tentang semua host yang memiliki kerentanan tersebut dalam cakupan 1 bagian. Jika None atau nilai tidak valid diberikan, konektor akan membuat pemberitahuan Google SecOps baru untuk setiap kerentanan terpisah per host. |
| Menggunakan daftar yang diizinkan sebagai daftar blokir | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Tenable Vulnerability Management valid. |
| Alamat Server Proxy | String | Tidak | Alamat server proxy yang akan digunakan. | |
| Nama Pengguna Proxy | String | Tidak | Nama pengguna proxy untuk melakukan autentikasi. | |
| Sandi Proxy | Sandi | Tidak | Sandi proxy untuk mengautentikasi. |
Aturan konektor
Dukungan proxy
Konektor mendukung proxy.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.