Tenable データストリームの設定
Tenable データストリームを設定するには、AWS バケットを Tenable Vulnerability Management に接続します。AWS バケットに接続する際、Tenable は、信頼関係があり、最小限の権限でアクセスできる AWS Identity Access Management (IAM) ロールを使用します。
Tenable データストリームを設定する方法
-
左側のナビゲーションで
[設定] をクリックします。
[設定] ページが表示されます。
-
[Tenable データストリーム] をクリックします。
[Tenable データストリーム] ページが表示されます。
-
左上にある [統合を追加する] をクリックします。
-
[統合を追加する] で、以下を入力します。
オプション 説明 統合名 統合の名前。 E メール通知 (オプション) ストリームの状態が変化した場合 (ストリームが失敗した場合など) に通知が送信されるメールアドレス。
-
[次へ] をクリックします。
-
[IAM ロールを設定する] で、以下を入力します。
オプション 説明 AWS アカウント ID AWS ドキュメントの AWS アカウント管理で説明されている、所属組織の AWS アカウント ID。 IAM ロール名 AWS ドキュメントの IAM ロールで説明されている、使用する IAM ロール。
ヒント: Tenable では、新しい IAM ロールを作成することを推奨しています。これを行うには、青いボックスから信頼ポリシーをコピーし、AWS ドキュメントのカスタム信頼ポリシーを使用した IAM ロールの作成の説明に従って、AWS 設定に追加します。新しいロールを作成しない場合は、代わりに信頼ポリシーを既存のロールにコピーします。外部 ID AWS ドキュメントの第三者が所有する AWS アカウントへのアクセスで説明されているように、IAM ロールを引き受けるために Tenable が使用する英数字の秘密識別子。 -
[次へ] をクリックします。
-
[AWS バケットを設定する] で、以下を追加します。
オプション 説明 S3 バケット名 S3 バケットに使用する名前。
ヒント: Tenable では、新しい AWS バケットを作成することを推奨しています。その際、青いボックスからバケットポリシーをコピーして、S3 バケットのアクセス許可に追加してください。そうでない場合は、バケットポリシーを既存のバケットにコピーします。パスプレフィックス データが保存される AWS パスのパスプレフィックスです。
-
[保存] をクリックします。
Tenable システムが AWS 統合の処理を開始します。