search

Tenable Security Center

hashtag
VersĆ£o

  • Linux Control Center = 2.10.5 ou superior

  • Tenable Security Center Plus = 6.4.0 ou superior

hashtag
Requisitos

  • Access Key e Secret Key do Tenable Security Center

  • Tenable Security Center Plus com scans previamente configurados

  • Hosts na base de dados do LCC previamente configurados

hashtag
Overview

  • Este guia provĆŖ informaƧƵes e passo a passo para realizar a integraĆ§Ć£o do Linux Control Center (LCC) com o gerenciador de vulnerabilidades Tenable Security Center.

hashtag
Objetivo

  • Essa integraĆ§Ć£o permite executar scans do Tenable Security Center a partir do LCC e utilizar os resultados de scans para identificaĆ§Ć£o de vulnerabilidades presentes nos Hosts gerenciados pelo LCC de forma fĆ”cil e rĆ”pida.

circle-exclamation

Informamos que todas as soluƧƵes de terceiros que interagem com o LCC devem estar configuradas corretamente. Dados inconsistentes provenientes dessas soluƧƵes nĆ£o poderĆ£o ser processados ou apresentados de forma confiĆ”vel pelo LCC.

Caso tenha Assets duplicados no Tenable, o LCC nĆ£o poderĆ” tratar corretamente os dados recebidos.

hashtag
ConfiguraĆ§Ć£o da IntegraĆ§Ć£o

  1. Para criar a conexĆ£o do LCC com o Tenable, acesse o menu Ć  esquerda do LCC e clique na opĆ§Ć£o Config

  2. Clique em Tenable

  3. Clique em Tenable Security Center

  4. Clique no botĆ£o Create

  5. Insira os dados nos campos abaixo;

  6. Insira o nome para identificar a sincronizaĆ§Ć£o no campo Name

  7. Insira a URL do Tenable Security Center no campo URL

  8. Insira as chaves Access Key e Secret Key em seus respectivos campos.

  9. Clique em Save

  10. ApĆ³s salvar, clique no item salvo anteriormente para abrir a janela de integraĆ§Ć£o com o Tenable SC.

  11. Clique no botĆ£o Test Connection para testar a conexĆ£o com o Tenable Security Center.

  12. O Status ficarĆ” com o Ć­cone verde para confirmar que a conexĆ£o foi bem sucedida

hashtag
Sync Assets

  1. Em seguida, clique na guia HOSTS

  2. Clique no botĆ£o SYNC ASSETS e aguarde a sincronizaĆ§Ć£o dos hosts do LCC com os Hosts do Tenable Security Center.

  3. ApĆ³s os Hosts serem sincronizados, clique na guia Repositories para definir o repositĆ³rio de busca dos resultados do scan.

  4. Marque a caixa do repositĆ³rio desejado na coluna Active e clique em Save

circle-exclamation

O Sync Assets compara os endereƧos IP dos Hosts na base de dados do LCC com os da base do Tenable Security Center. Somente os Hosts com endereƧos IP iguais em ambas as bases de dados serĆ£o exibidos na tela de Assets do LCC.

hashtag
ExecuĆ§Ć£o de Scan

  1. ApĆ³s finalizar a etapa do Sync Assets, os hosts serĆ£o listados na tela.

  2. Em seguida, clique na guia SCANS e clique em Sync Scans

  3. Aguarde a sincronizaĆ§Ć£o finalizar, e serĆ” possĆ­vel visualizar os scans do Tenable Security Center.

  4. Clique em Run do scan desejado.

hashtag
Sync Results

circle-exclamation

Esta AĆ§Ć£o pode ser executada apenas uma Ćŗnica vez a cada 24 horas. Antes de executar o Sync Results, verifique se algum Scan foi realizado recentemente para garantir que as informaƧƵes sobre vulnerabilidades estejam atualizadas.

A AĆ§Ć£o terĆ” o status Abortado caso seja executada novamente dentro do perĆ­odo de 24 horas.

  1. ApĆ³s o scan no Tenable Security Center finalizar, abra novamente o item de integraĆ§Ć£o e clique na guia Hosts.

  2. Clique em Sync Results e aguarde o resultado do scan sincronizar com o LCC.

  3. ApĆ³s o Sync Results finalizar, serĆ” possĆ­vel obter os Ć­ndices de risco que o Tenable Security Center disponibiliza na coluna Risk.

  4. Para obter a saĆ­da do Scan executado na tela de Hosts, acesse o menu Ć  equerda do LCC e clique em Hosts

  5. Clique no Host desejado que abrirĆ” a janela do Host.

  6. Clique em Tenable Plugins.

  7. Clique na guia Tenable Plugins e serĆ” possĆ­vel obter separadamente a numeraĆ§Ć£o dos plugins ID relacionando com os Ć­ndices AES, ACR, VPR, CVE ID, CVSS, juntamente com a sugestĆ£o de correĆ§Ć£o oferecida pelo Tenable Security Center.

hashtag
Agendamentos

  1. Na tela de integraĆ§Ć£o com o Tenable Security Center, clique na guia Schedule

  2. Clique em Add Schedule

Test Connection: Realiza um teste de conexĆ£o com o Tenable Security Center para validar a integraĆ§Ć£o Sync Scans: Atualiza a lista de scans disponĆ­veis no Tenable Security Center na tela de Scans da integraĆ§Ć£o do LCC Sync Assets: Atualiza a lista de ativos do Tenable Security Center de acordo com a base de dados de hosts do LCC Launch Scan: Envia o comando para executar um scan desejado no Tenable Security Center Sync Results: Sincroniza os resultados do Ćŗltimo scan executado no Tenable Security Center com os hosts integrados no LCC.

  1. Em seguida, defina um nome para o agendamento no campo Name e escolha uma das actions na linha Action

    Por padrĆ£o, a tela de agendamento abre com a opĆ§Ć£o de One Time, para agendar uma Ćŗnica execuĆ§Ć£o em uma hora, minuto e data expecĆ­fica, conforme imagem abaixo;

  2. Marcando a caixa Repeatedly juntamente com Minutes Ć© possĆ­vel executar a action a cada X minutos definidos.

  3. Marcando a caixa Repeatedly juntamente com a Daily Ć© possĆ­vel executar a aĆ§Ć£o todos os dias a cada X horas e X minutos.

  4. Marcado a caixa Repeatedly juntamente com a Advanced para escolher o agendamento personalizado, onde Ć© possivel escolher hora, minuto, dia da semana, dia do mĆŖs e o mĆŖs desejado.

  5. ApĆ³s criar e salvar um agendamento, Ć© possĆ­vel pausa-lo caso necessĆ”rio clicando em Disable e acompanhar o status se estĆ” habilitado ou nĆ£o na coluna Active

  6. A coluna Next Run exibe quando serĆ” a prĆ³xima execuĆ§Ć£o e a Last Run exibe quando foi a Ćŗltima execuĆ§Ć£o. A coluna Count conta quantas vezes o agendamento foi executado.

  7. TambĆ©m Ć© possĆ­vel deletar um agendamento clicado no Ć­cone de lixeira ao lado do botĆ£o Disable/Enable.

hashtag
CorreĆ§Ć£o de vulnerabilidade

hashtag
Fix Plugin ID 153588 - Cifras fracas do SSH

O 7 Library do LCC possui um script para alterar as cifras de criptografia do SSH, configurando os hosts para utilizarem cifras mais fortes na autenticaĆ§Ć£o do SSH.

Para baixar e executar este script, siga os passos abaixo.

  1. Clique em 7 Library no menu esquerdo do LCC

  2. Clique em Sync Feed para atualizar o feed 7 Library

  3. Clique no script Config SSH Ciphers Algorithms

  4. Clique em Download e o script serĆ” salvo no LCC e estarĆ” disponĆ­vel na tela de Scripts

  5. Clique em Scripts no menu lateral esquerdo.

  6. Clique no script que foi baixado.

  7. Clique em User for Execution.

  8. Escolha qual usuĆ”rio vai executar o script (Recomandamos utilizar o usuĆ”rio lcc.local para evitar falhas por falta de permissĆ£o.)

  9. Clique em Save

  10. Em seguida, clique em Workflow no menu esquerdo do LCC

  11. Clique em Create

  12. Insira um nome para o Workflow no campo Name

  13. Clique em Start New Workflow.

  14. Clique em Actions e escolha a opĆ§Ć£o Execute Custom Script

  15. Defina um ou mais Hosts no campo Host

  16. Caso possua um grupo prƩ configurado, escolha-o no campo Target Group

  17. Escolha o script Config SSH Ciphers Algorithms.

  18. Clique em Create.

  19. Clique em Save para salvar o Workflow.

  20. ApĆ³s criar o Workflow, clique no botĆ£o Actions, depois em Run.

  21. Clique em AGREE para confirmar a execuĆ§Ć£o do Workflow.

  22. Aguarde a execuĆ§Ć£o do Workflow finalizar.

  23. ApĆ³s o Workflow ser executado com sucesso, execute novamente o scan do Tenable Security Center, conforme a etapa ExecuĆ§Ć£o de Scan

  24. Execute o Sync Results, conforme o item 2 do tĆ³pico Sync Results

  25. Acesse o menu Ć  equerda do LCC e clique em Hosts

  26. Clique no Host desejado que abrirĆ” a janela do Host.

  27. Clique em Tenable Plugins.

  28. Clique na guia Tenable Plugins e pesquise pelo o nĆŗmero 153588 no campo Search

  29. Podemos observar que o ID 153588 nĆ£o estĆ” mais presente na coluna Plugin ID.

PreviousTenableNextTenable Vulnerability Management

Last updated