与 Tenable One 集成
您可以将 OT Security 与 Tenable One 集成,并查看 Tenable 风险暴露管理 上的资产和风险评分数据。
要与 Tenable One集成,您必须先在 Tenable Vulnerability Management 中生成链接密钥并提供给 OT Security。自上次同步以来,Tenable One 会根据资产更改定期更新。
集成后,OT Security 会将以下数据发送到 Tenable One:
-
OT Security 通过“风险暴露管理”>“清单”页面同步所有资产和资产属性。这些属性包括供应商、品牌、型号、状态、固件和序列号。同步包含以下字段:
-
OT_BACKPLANE_ID
-
OT_BACKPLANE_NAME
-
OT_CATEGORY
-
OT_CRITICALITY
-
OT_DESCRIPTION
-
OT_FAMILY
-
OT_FIRMWARE
-
OT_ID
-
OT_LOCATION
-
OT_MODEL
-
OT_SERIAL_NUMBER
-
OT_SLOT
-
OT_STATE
-
OT_VENDOR
-
OT_SENSOR_NAME
-
OT_DIRECT_IP_ADDRESSES
-
OT_RISK
-
-
与资产相关的所有漏洞发现结果,包括插件 ID、插件名称和插件输出。Tenable One 使用此数据来跟踪每项资产的漏洞状态是“活跃”还是“已修复”。
-
(4.4 及更高版本)与每项资产相关的所有策略违规发现结果。此数据包括策略事件类型、描述事件的详细插件输出以及涉及的资产。它还包括与观察到的活动相关的 MITRE ATT&CK 策略、技术和程序 (TTP)。
-
(4.5 及更高版本)与资产相关的所有动态标签。这些在 Tenable One 中显示为“外部标签”。
注意:除非将 Tenable Vulnerability Management 与 OT Security 集成或在扫描中使用 OT Discovery 引擎,否则 OT Security 不会出现在 Tenable Vulnerability Management 中。
开始之前
-
确保您在 Tenable Vulnerability Management 中生成了链接密钥。有关更多信息,请参阅《Tenable Vulnerability Management 用户指南》中的 OT 连接器。
注意: Tenable Vulnerability Management 内生成的链接密钥只能用于单个 OT Security 站点。
要与 Tenable One 集成,请执行以下操作:
-
在 Tenable OT Security 界面中,导航至“设置”>“集成”。
将出现“集成”页面。
-
单击右上角的“添加集成模块”。
将出现“添加集成模块”面板。
-
在“模块类型”部分中,单击 Tenable One。
-
单击“下一步”。
将出现“模块定义”部分。
-
在“云端站点”框中,键入云端站点名称。
注意:生成链接密钥后,云端站点名称将在 Tenable Vulnerability Management 的“添加 OT 连接器”窗口中显示。 -
在“链接密钥”框中,提供从 Tenable Vulnerability Management 生成的链接密钥。
-
单击“保存”。
OT Security 显示集成成功的消息。集成完成后,您可以在“集成”页面中查看链接的站点。在 Tenable One 中,“传感器”>“OT 连接器”页面显示为 OT Security 中的站点配置的设备名称。
有关站点的设备名称,请参阅“系统配置”>“设备”页面中的“设备名称”部分。
注意:如果要在配对后更改 OT Security 中的站点名称,您可以手动修改 Tenable Vulnerability Management 中的传感器名称以配对新站点名称。或者,您可以删除 OT Security 和 Tenable Vulnerability Management 上的集成,然后再次配对以自动更新站点名称更改。
有关为 Tenable One 部署 Tenable OT Security 和申请相关许可的完整程序的信息,请参阅《Tenable One 部署指南》。