集成

您可以与其他受支持的平台建立集成,以便 OT Security 与其他网络安全平台同步。

Tenable 产品

您可以将 OT SecurityTenable Security CenterTenable Vulnerability Management 集成。OT Security 通过这些集成与其他平台共享数据。同步后的数据包括 OT 漏洞,以及从 OT Security 启动的 IT 类型 Tenable Nessus 扫描发现的数据。

注意OT Security 不会通过集成将“隐藏”资产的数据发送到 Tenable Security CenterTenable Vulnerability Management
注意:若要集成平台,OT Security 必须能够通过端口 443 访问 Tenable Security Center 和/或 Tenable Vulnerability ManagementTenable 建议您在 Tenable Security Center 和/或 Tenable Vulnerability Management 上创建特定用户以用作 OT Security 的集成用户。

Tenable Security Center

要集成 Tenable Security Center,请在 Tenable Security Center 中创建“通用存储库”,以存储 OT Security 数据并记录存储库 ID。有关更多信息,请参阅“通用存储库”。

注意Tenable 建议在 Tenable Security Center 上创建特定用户,用于与 OT Security 集成。用户应拥有安全管理员/安全分析师或漏洞分析师角色,并被分配到“完全访问权限”组。

要集成 Tenable Security Center,请执行以下操作:

  1. 转到“本地设置”>“集成”。

    将出现“集成”页面。

  2. 单击右上角的“添加集成模块”。

    将出现“添加集成模块”面板。

  3. 在“模块类型”部分中,选择 Tenable Security Center

  4. 单击“下一步”。

    包含相关字段的“模块定义”面板随即出现。

  5. 在“主机名/IP”框中,输入 Tenable Security Center 的主机名或 IP。

  6. 在“用户名”框中,输入帐户用户 ID。

  7. 在“密码”框中,输入帐户密码。

  8. 在“存储库 ID”中,提供通用存储库 ID。

  9. 在“同步频率”下拉框中,设置同步数据的频率。

  10. 单击“保存”。

    OT Security 创建集成并在“集成”页面上显示新的集成。

  11. 右键单击新的集成,然后单击“同步”。

Tenable Vulnerability Management

注意:您需要先在 Tenable Vulnerability Management 控制台中生成一个 API 密钥(“设置”>“我的帐户”>“API 密钥”>“生成”)。系统会提供一个访问密钥和一个密钥,请在配置集成时将其输入 OT Security 控制台。

要集成 Tenable Vulnerability Management,请执行以下操作:

  1. 转到“本地设置”>“集成”。

    将出现“集成”页面。

  2. 单击右上角的“添加集成模块”。

    将出现“添加集成模块”面板。

  3. 在“模块类型”部分中,选择 Tenable Vulnerability Management

  4. 单击“下一步”。

    包含相关字段的“模块定义”面板随即出现。

  5. 在“访问密钥”框中,提供访问密钥。

  6. 在“密钥”框中,提供密钥。

  7. 在“同步频率”下拉框中,选择同步数据的频率。

Tenable One

要与 Tenable One 集成,请按 与 Tenable One 集成 中的步骤操作。

Palo Alto Networks:新一代防火墙

可以与 Palo Alto 系统共享 OT Security 发现的资产清单信息。

若要将 OT Security 与 Palo Alto Networks 新一代防火墙 (NGFW) 集成,请执行以下操作:

  1. 转到“本地设置”>“集成”。

    将出现“集成”页面。

  2. 单击右上角的“添加集成模块”。

    将出现“添加集成模块”面板。

  3. 在“模块类型”部分中,选择 Palo Alto Networks NGFW。

  4. 单击“下一步”。

  5. 在“主机名/IP”框中,输入 Palo Alto NGFW 帐户的主机名或 IP 地址。

  6. 在“用户名”框中,输入 NGFW 帐户的用户名。

  7. 在“密码”框中,输入 NGFW 帐户的密码。

  8. 单击“保存”。

    OT Security 会保存集成。

Aruba:ClearPass 策略管理器

可以与 Aruba 系统共享 OT Security 发现的资产清单信息。

若要将 OT Security 与 Aruba ClearPass 帐户集成,请执行以下操作:

  1. 转到“本地设置”>“集成”。

    将出现“集成”页面。

  2. 单击右上角的“添加集成模块”。

    将出现“添加集成模块”面板。

  3. 在“模块类型”部分中,选择 Aruba Networks ClearPass。

  4. 单击“下一步”。

  5. 在“主机名/IP”框中,输入 Aruba Networks ClearPass 帐户的主机名或 IP 地址。

  6. 在“用户名”框中,输入 Aruba Networks ClearPass 帐户的用户名。

  7. 在“密码”框中,输入 Aruba Networks ClearPass 帐户的密码。

  8. 在“客户端 ID”框中,输入 Aruba Networks ClearPass 帐户的客户端 ID。

  9. 在“API 客户端密钥”框中,输入 Aruba ClearPass 帐户的 API 客户端密钥。

  10. 单击“保存”。

    OT Security 会保存集成。