将 Tenable Security Center 与 Summary Server 集成

将配置在 Summary Server 上并复制到所有关联的 Probe Servers的 Tenable Security Center（前称 Tenable.sc）集成，旨在弥合漏洞检测与补丁部署之间的差距。通过此集成，IT 管理员可以轻松从 Probe Servers 部署针对 Tenable Security Center（前称 Tenable.sc）检测到的漏洞的补丁。无需多个仪表盘，无需手动关联漏洞与相关补丁，Tenable Security Center（前称 Tenable.sc）集成将为您无缝处理整个过程。

将 Tenable Security Center（前称 Tenable.sc）与 Summary Server 集成的步骤

在 Tenable Security Center（前称 Tenable.sc）中生成 API 密钥

• 要生成 Tenable Security Center（前称 Tenable.sc）API 密钥，您需要具有 Security Manager 对 Tenable Security Center（前称 Tenable.sc）的访问权限
• 如果您拥有 Security Manager 权限，您可以按照此 用户指南 由 Tenable Security Center（前称 Tenable.sc）提供
• 点击 生成后，Tenable Security Center 会生成 访问密钥 和 秘密密钥.
• 请将这些密钥存放在安全的位置。

在 Summary Server 中配置 API 设置

• 在 Summary Server 控制台，导航至 Admin > Integration > Threat scanner settings。只有具备 Security Manager 权限的用户才能配置 API 设置。
• 输入 Tenable Security Center（前称 Tenable.sc）基础 URL, 访问密钥 和 秘密密钥
• 配置您希望数据同步发生的频率。
• 点击保存以启用集成。

工作流程

• 启用集成后， Summary Server 会从 Tenable Security Center 导入漏洞详情。利用可用的资产详情，Summary Server 关联受影响的机器并映射相应的漏洞，然后将其分发至对应的 Probe Servers.
• 目前仅支持以下插件类别,
  • Windows
  • Windows：Microsoft 公告
  • 数据库
  • 杂项
  • CentOS 本地安全检查
  • Debian 本地安全检查
  • Oracle Linux 本地安全检查
  • Red Hat 本地安全检查
  • Rocky Linux 本地安全检查
  • SUSE 本地安全检查
  • Ubuntu 本地安全检查
  • Amazon Linux 本地安全检查
• 在 Probe Server 控制台中，您可以识别受影响系统中检测到的漏洞对应的补丁或修复措施，并通过部署相应补丁进行修复。
• 由 Tenable 检测到且有补丁可用的威胁将显示在Tenable.sc 威胁 的 Probe Servers 控制台中。用户也可以从此视图部署漏洞补丁。