# Tenable Vulnerability Management ## Versão: * Linux Control Center = 2.10.X ou superior ## Requisitos: * Secret Key e Access Key do Tenable Vulnerability Management * Hosts na base de dados do LCC previamente configurados ## Overview: * Este guia provê informações e passo a passo para realizar a integração do Linux Control Center (LCC) com o gerenciador de vulnerabilidades Tenable Vulnerability Management. ## Objetivo: * Essa integração permite executar scans do Tenable Vulnerability Management partir do LCC e utilizar os resultados de scans para identificação de vulnerabilidades presentes nos Hosts gerenciados pelo LCC de forma fácil e rápida. {% hint style="warning" %} Informamos que todas as soluções de terceiros que interagem com o LCC devem estar configuradas corretamente. Dados inconsistentes provenientes dessas soluções não poderão ser processados ou apresentados de forma confiável pelo LCC. O Tenable Vulnerability Management não possui os índices ACR e AES para classificar os níveis de risco dos Hosts. {% endhint %} ## Configuração da Integração 1. Para criar a conexão do LCC com o Tenable, acesse o menu à equerda do LCC e clique na opção **Config** ![](/files/4heznfBgQaN8MUrCsjp1) 2. Clique em **Tenable** ![](/files/37SVfGUnLwKt9L0rlKGb) 3. Clique em **Vulnerability Manager** ![](/files/zjh2wMyHRbdAuIuR2WlK) 4. Clique no botão **Create**. ![](/files/gntdmdzS1Q9eqgQPkHl3) 5. Em seguida, preencha os campos abaixo; 6. Insira o nome para identificar a sincronização no campo **Name** 7. Insira a URL no campo **URL** 8. Insira as chaves **Access Key** e **Secret Key** em seus respectivos campos. * **Chunk Size:** é a quantidade de Assets que será importada por vez
* **Number of Assets:** é a quantidade máxima de Hosts para importação
* **Updated At:** Essa opção permite definir a partir de qual data o LCC poderá obter os resultados dos scans.
Padrão: Vulnerabilidades a partir de 30 dias atrás. 1. Clique em **Save** ![](/files/JocXwEZcDgTuVokwdUBs) 2. Após salvar, clique no item salvo alteriormente para abrir a janela de integração com o Tenable Vulnerability Management. ![](/files/6cPwwhVr4ZMLM5l0GO3b) 3. Clique na guia **GENERAL**, e em seguida clique no botão **Test Connection** para testar a conexão com o Tenable Vulnerability Management. ![](/files/SR3lj6Ejobz0I2aBl9Er) 4. O Status ficará com um ícone verde para confirmar que a conexão foi bem sucedida ![](/files/gj1Z1feaegZyca5m1V0G) ### Sync Assets {% hint style="warning" %} O Sync Assets compara os endereços IP dos Hosts na base de dados do LCC com os da base do Tenable Vulnerability Manager. Somente os Hosts com endereços IP iguais em ambas as bases de dados serão exibidos na tela de Assets do LCC. Fique atento para não criar Assets duplicados no Tenable Vulnerability Manager, caso possua, não poderão ser processados ou apresentados de forma confiável pelo LCC. {% endhint %} 1. Após validar a conexão, clique em **Hosts** 2. Clique em **Sync Assets** para sincronizar os Host do LCC com o Assets do Tenable Vulnerability Management ![](/files/Bmw81wlHhYAsFhXU2fUM) ### Execução de Scans 1. Em seguida, clique em **SCANS**, clique no botão **SYNC SCANS** para realizar a integração de quais Scans estão presentes no Tenable Vulnerability Management 2. Após o **SYNC SCANS** finalizar e listar os scans do Tenable, clique em **RUN** para rodar o scan desejado. ![](/files/POPGAXlbj8P18Hx9tPTh) ### Sync Results {% hint style="warning" %} Esta Ação pode ser executada apenas uma única vez a cada 24 horas. Antes de executar o Sync Results, verifique se algum Scan foi realizado recentemente para garantir que as informações sobre vulnerabilidades estejam atualizadas. A Ação terá o status **Abortado** caso seja executada novamente dentro do período de 24 horas. {% endhint %} 1. Acesse a interface web do Tenable para acompanhar a execução do scan. Após a finalização, retorne à **Hosts** e clique em **Sync Results** para sincronizar o resultado do Scan com a Console do LCC. ![](/files/J9W5RnaRTXtPqSO0wTYN) ### Agendamentos 1. Na tela de integração com o Tenable Vulnerability Management, clique na guia **Schedule** ![](/files/A2OMgaY03VZ6hoHvL4s3) 2. Clique em **Add Schedule** ![](/files/8VZuuw91KmmfZ6rsY0EA) 3. Estas são as actions disponíveis para executar no agendamento. **Test Connection:** Realiza um teste de conexão com o Tenable Vulnerability Management para validar a integração\ **Sync Scans:** Atualiza a lista de scans disponíveis no Tenable Vulnerability Management na tela de Scans da integração do LCC\ **Sync Assets:** Atualiza a lista de ativos do Tenable Vulnerability Management de acordo com a base de dados de hosts do LCC\ **Launch Scan:** Envia o comando para executar um scan desejado no Tenable Vulnerability Management\ **Sync Results:** Sincroniza os resultados do último scan executado no Tenable Vulnerability Management com os hosts integrados no LCC.
4. Em seguida, defina um nome para o agendamento no campo **Name** e escolha uma das actions na linha **Action** Por padrão, a tela de agendamento abre com a opção de **One Time**, para agendar uma única execução em uma hora, minuto e data expecífica, conforme imagem abaixo; ![](/files/7KpNH1E6uhz8mZlx496V) 5. Marcando a caixa **Repeatedly** juntamente com **Minutes** é possível executar a action a cada X minutos definidos. ![](/files/ZTMnhzPaFzXdVgP0XSvV) 6. Marcando a caixa **Repeatedly** juntamente com a **Daily** é possível executar a ação todos os dias a cada X horas e X minutos. ![](/files/faopCwE9G247lQwB7fyC) 7. Marcado a caixa **Repeatedly** juntamente com a **Advanced** para escolher o agendamento personalizado, onde é possivel escolher hora, minuto, dia da semana, dia do mês e o mês desejado. ![](/files/58EJ5dBsLxLeJfVMBnkY) 8. Após criar e salvar um agendamento, é possível pausa-lo caso necessário clicando em **Disable** e acompanhar o status se está habilitado ou não na coluna **Active** ![](/files/yY8Is6kIhWRq9rtsjrOL) 9. A coluna **Next Run** exibe quando será a próxima execução e a **Last Run** exibe quando foi a última execução. A coluna **Count** conta quantas vezes o agendamento foi executado. ![](/files/KQfdeQZ95pEEdYDEWqfL) 10. Também é possível deletar um agendamento clicado no ícone de lixeira ao lado do botão Disable/Enable. ![](/files/Etg5eZoecP4XfhrSIZD9) ## Correção de Vulnerabilidade ### Fix Plugin ID 153588 - Cifras fracas do SSH O 7 Library do LCC possui um script para alterar as cifras de criptografia do SSH, configurando os hosts para utilizarem cifras mais fortes na autenticação do SSH. Para baixar e executar este script, siga os passos abaixo. 1. Clique em **7 Library** no menu esquerdo do LCC ![](/files/wlcWcJjNQazHljFVF2W4) 2. Clique em **Sync Feed** para atualizar o feed 7 Library ![](/files/NGzTqrE4pnS3HOFEezfA) 3. Clique no script **config SSH Ciphers Algorithms** ![](/files/CribPHFM88ByeDLnam89) 4. Clique em **Download** e o script será salvo no LCC e estará disponível na tela de **Scripts** ![](/files/cnSio4TWXWzDgOBlsYpp) 5. Clique em **Scripts** no menu lateral esquerdo. ![](/files/MwTaC4thrxePBFLYQidY) 6. Clique no script que foi baixado. ![](/files/bitVUlqtDtGiF7GzhUNU) 7. Clique em **User for Execution.** ![](/files/1ueTlk1kxp4FhiHQC579) 8. Escolha qual usuário vai executar o script (Recomandamos utilizar o usuário **lcc.local** para evitar falhas por falta de permissão.) ![](/files/COVfzPHXjjoKOPHC39D2) 9. Clique em **Save** ![](/files/MKJMz4WK24Z78gYicJtB) 10. Em seguida, clique em **Workflow** no menu esquerdo do LCC ![](/files/SzSf4Umk6q4LhZVc2fQk) 11. Clique em **Create** ![](/files/sqoCNSEY2FPEo3du75Cy) 12. Insira um nome para o *Workflow* no campo **Name** ![](/files/ed1AoMk7umZN8d6drrD1) 13. Clique em **Start New Workflow.** ![](/files/CbdPoRFl2AZ0Q6JkDlWu) 14. Clique em **Actions** e escolha a opção **Execute Custom Script** ![](/files/BCETAxrH0BmqviqHJK7t) 15. Defina um ou mais Hosts no campo **Host** ![](/files/E9M5h3Cdp3XN2SxkBKOl) 16. Caso possua um grupo pré configurado, escolha-o no campo **Target Group** ![](/files/1GqeKq3jWJ6AeZAesCLz) 17. Escolha o script **Config SSH Ciphers Algorithms**. ![](/files/ii2gjJhMnfLVnQ36I910) 18. Clique em **Create**. ![](/files/tTHL6PD7fNZ0NxGlXLCu) 19. Clique em **Save** para salvar o Workflow. ![](/files/SgKSClXL7Z10ETfL1d3H) 20. Após criar o Workflow, clique no botão **Actions**, depois em **Run**. ![](/files/HooDFvqOO1g18dnkFawQ) 21. Clique em **AGREE** para confirmar a execução do Workflow. ![](/files/yK8L1ooeb7vXvIqQCVCC) 22. Aguarde a execução do Workflow finalizar. 23. Execute o scan do Tenable Vulnerability Management, conforme a etapa [Execução de Scan](#execucao-de-scan) 24. Execute o **Sync Results**, conforme o item 2 do tópico [Sync Results](#sync-results) 25. Acesse o menu à equerda do LCC e clique em **Hosts** ![](https://gitlab.com/7dev-doc/linux-control-center/-/blob/main/pt-br/images/tenable_cloud/hosts_menu.png) 26. Clique no **Host** desejado que abrirá a janela do Host. 27. Clique em **Tenable Plugins**. ![](https://gitlab.com/7dev-doc/linux-control-center/-/blob/main/pt-br/images/tenable_cloud/hosts_tenable_plugin.png) 28. Clique na guia **Tenable Plugins** e pesquise pelo o número 153588 no campo **Search** ![](/files/iM7fLur3geoPZyJhSJRd) 29. Podemos observar que o ID 153588 não está mais presente na coluna Plugin ID. ![](/files/JgD6tuuesgtoaY9xQg2d) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.linuxcontrolcenter.com.br/conf-integrations/integrations/tenable/tenable_cloud.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.