Tenable One との統合

OT SecurityTenable One と統合することで、Tenable サイバーエクスポージャー管理 上で資産とリスクスコアのデータを確認できます。

Tenable One と統合するには、まず Tenable Vulnerability Management でリンクキーを生成して、それを OT Security に提供する必要があります。Tenable One は、前回の同期以降に行われた資産の変更により、定期的に更新されます。

統合後、OT SecurityTenable One に次のデータを送信します。

  • OT Security は、すべての資産と資産属性を、[サイバーエクスポージャー管理] > [インベントリ] ページと同期します。これらの属性には、ベンダー、メーカー、モデル、状態、ファームウェア、シリアル番号が含まれます。同期の対象となるフィールドは次の通りです。

    • OT_BACKPLANE_ID

    • OT_BACKPLANE_NAME

    • OT_CATEGORY

    • OT_CRITICALITY

    • OT_DESCRIPTION

    • OT_FAMILY

    • OT_FIRMWARE

    • OT_ID

    • OT_LOCATION

    • OT_MODEL

    • OT_SERIAL_NUMBER

    • OT_SLOT

    • OT_STATE

    • OT_VENDOR

    • OT_SENSOR_NAME

    • OT_DIRECT_IP_ADDRESSES

    • OT_RISK

  • プラグイン ID、プラグイン名、プラグイン出力など、資産に関連付けられているすべての脆弱性の検出結果。Tenable One はこのデータを使用して、各資産の脆弱性ステータスが [アクティブ][修正済み] であるかを追跡します。

  • (バージョン 4.4 以降) 各資産に関連付けられているすべてのポリシー違反の検出結果。このデータには、ポリシーイベントタイプ、イベントを説明する詳細なプラグイン出力、関係する資産が含まれます。また、観察されたアクティビティに関連する MITRE ATT&CK 戦術、技術、手順 (TTP) も含まれます。

  • (バージョン 4.5 以降) 資産に関連付けられたすべての動的タグ。これらは Tenable One では 外部タグとして表示されます。

    注意: OT Security の検出結果は Tenable Vulnerability Management には表示されません。ただし、Tenable Vulnerability ManagementOT Security を統合している場合、スキャンで OT Discovery エンジンを使用している場合は除きます。

始める前に

  • Tenable Vulnerability Management でリンクキーが生成されていることを確認します。詳細については、Tenable Vulnerability Management ユーザーガイドの OT コネクタを参照してください。

    注意: Tenable Vulnerability Management 内で生成されたリンクキーは、単一の OT Security サイトに対してのみ使用できます。

Tenable One との統合方法

  1. Tenable OT Security インターフェースで、設定] > [統合] に移動します。

    [統合] ページが表示されます。

  2. 右上の [統合モジュールの追加] をクリックします。

    [統合モジュールの追加 ] パネルが表示されます。

  3. [モジュールタイプ] セクションで、[Tenable One] をクリックします。

  4. [次へ] をクリックします。

    [モジュール定義] セクションが表示されます。

  5. [クラウドサイト] ボックスにクラウドサイト名を入力します。

    注意: リンクキーを生成した後、クラウドサイト名が Tenable Vulnerability Management[OT コネクタの追加] ウィンドウに表示されます。

  6. [リンクキー] ボックスに、Tenable Vulnerability Management から生成したリンクキーを入力します。

  7. [保存] をクリックします。

    OT Security に統合が成功したことを示すメッセージが表示されます。統合が完了すると、統合ページでリンクされたサイトを表示できます。Tenable One では、[センサー] > [OT コネクタ] ページに、OT Security でそのサイト用に設定されたデバイス名が表示されます。

    サイトのデバイス名については、[システム設定] > [デバイス] ページの [デバイス名] セクションを参照してください。

    注意: 既にペアリングされているサイトの名前を OT Security で変更した場合、センサー名を新しいサイト名と一致するよう Tenable Vulnerability Management 内で手動で変更できます。または、OT SecurityTenable Vulnerability Management の両方で統合を削除し、再度ペアリングすればサイト名の変更を自動的に更新できます。

Tenable OneTenable OT Security をデプロイしてライセンスを付与する全手順については、Tenable One デプロイメントガイドを参照してください。