Tenable データストリーム

Tenable データストリームを使用すると、AWS S3 バケットを Tenable Vulnerability Management に接続し、それから Tenable データを JSON 形式でそのバケットに継続的に送信できます。この機能は、Tenable エクスポート API の代替手段です。

注意: AWS バケットに接続するために、Tenable最小限の権限でアクセスできる AWS Identity Access Management (IAM) ロールを使用します。
重要: AWS GovCloud および FIPS のサポート

  • Tenable データストリームは、AWS GovCloud リージョン内にある S3 バケットへのデータの書き込みをサポートしています。

  • GovCloud S3 バケット- データストリームの設定時に、Tenable は標準提供の ARN および IAM ロールを使用して、GovCloud スペースにあるリソースとして自動的に識別します。

  • FIPS エンドポイントTenable データストリームは FIPS 準拠のエンドポイントを GovCloud リージョン内の安全な接続とデータ転送のため内部的に使用しますが、現時点では、お客様定義の FIPS エンドポイントへのデータの直接書き込みはサポートしていません。

以下のトピックで、Tenable データストリームを設定する方法、およびそのマニフェストファイルを使用して脆弱性データをアプリケーションに取り込む方法を詳しく説明します。また、Tenable Vulnerability Management によって送信されるペイロードファイルの形式についても説明します。