Introdução #
O GAT Core se comunica com o Tenable.IO através da API disponibilizada para o mesmo.
https://developer.tenable.com/docs/welcome
Dessa forma, o GAT Core consegue monitorar os scans da instância no Tenable.IO, essa integração é para scanners CONTAINER AWS. Visto que os sensores são específicos.
Coletará arquivos em uma pasta chamada “GAT” dentro do Tenable.IO para importar por esta integração.
Configurando a Integração com o Tenable.IO #
Pré-Requisitos #
Caso, o Tenable.IO esteja instalado em uma rede interna, sem nenhuma exposição à Internet, existem duas possibilidades para que o GAT Core (externo) integre ao Tenable.IO (interno):
- Configurar NAT para que apenas o IP do GAT Core consiga acessar a porta específica do Tenable.IO;
- Configurar uma VPN entre GAT Core e o Tenable.IO.
Na primeira opção, tudo o que você precisará é do IP da sua instância GAT Core. Sendo possível obtê-lo através do comando ping no domínio de sua instância GAT Core, ex: ping poc.gat.digital;
Já no segundo caso, será necessária uma ação em conjunto para configurarmos uma VPN ponta a ponta.
Integração #
- Selecione a opção Integração no menu lateral.
- Na tela de Integração, clique em Novo > Tenable.IO.
Ao abrir a barra lateral, informe os dados do scanner:
- Nome
- URL exposta do scanner
- Usuário
- Senha
- label.enable API Key
- Access Key
- Secret Key
Clique no botão Salvar.
Após preencher os campos corretamente, salve a integração. Se tudo ocorrer bem, o “cartão” da nova integração estará disponível e o seu estado estará definido como “ON” .
Gerenciamento da Integração #
Editar configurações da Integração com o Tenable.IO #
Para modificar as configurações da integração, basta clicar no botão Editar:
Dessa forma, é possível alterar:
- Nome da Integração
- A URL da instância do Tenable.IO
- O Usuário
- A Senha
- Access Key
- Secret Key
Acompanhamento dos Scans importados #
O GAT Core irá verificar se há novos scans finalizados na pasta “GAT” a cada 1 hora. É possível visualizar quando foi efetuada a última verificação e quando será realizada a próxima, clicando no botão “Agendado”:
Após clicar nesse botão, aparecerá a tela com três seções:
- A data e horário da última e da próxima verificação.
- Os botões para Iniciar e Parar a verificação.
- Informações sobre os scanners importados.
Além disso, é possível visualizar os detalhes de cada scan importado na tela “Scans”:
Notificações #
Sempre que um scan novo for importado (com sucesso ou com falha) o usuário que configurou a integração receberá notificações por e-mail e no próprio GAT Core: