Tenable.io の API 要件

IVR が Tenable から重要な脆弱性データを取得できるようにするには、以下の要件を満たす必要があります。
  • Tenable 内の管理者ユーザー・ロールを持つユーザー
  • 「すべてのアセット」「表示可能」に設定します。詳しくは、Tenable の権限を参照してください。

ユーザーの API キーを生成するには、以下の手順を実行します。

  1. Tenable.io Web ユーザー・インターフェースで、ヘッダーの右上隅にあるボタンをクリックします。


  2. 「My account」ボタンをクリックします。ユーザー・アカウント・メニューが表示されます。


  3. 左側のナビゲーションから「API Keys」を選択します。


  4. ブラウザーの右下にある「Generate」ボタンをクリックします。


  5. ポップアップ・ボックスで「Continue」をクリックして、警告を確認します。


  6. Tenable.io によって、新しいアクセス・キーとシークレット・キーが生成されます。生成された 2 つのキーをコピーし、IVR 構成ページに貼り付け、インターフェースを有効にします。キーは 1 回しか表示されないため、アクセス・キーとシークレット・キーは安全な場所にコピーしておいてください。タブを閉じた後に、API キーを Tenable.io から取得することはできません。


    API キー が生成されたら、デプロイメント・プロセスに進むことができます。Deployment Fixlet で、アクセス・キーと秘密鍵を指定する必要があります。

    ユーザー・ロールと権限について詳しくは、次のページを参照してください。https://docs.tenable.com/tenableio/Content/Settings/UserRoles.htm

    API キーが生成されると、次の curl コマンドを使用して API 資格情報を検証できます。
    1. Vuln エクスポート UUID を取得します。

      curl --request POST --url https://cloud.tenable.com/vulns/export --header "Accept: application/json" --header "Content-Type: application/json" --header "X-ApiKeys: accessKey=redactedaccesskey; secretKey=redactedsecretkey"

    2. 指定された UUID の Vuln エクスポートの状況を取得します。

      curl --request GET --url https://cloud.tenable.com/vulns/export/21a70c98-8e8d-4b64-b7e0-4c57a245126f/status --header "Accept: application/json" --header "Content-Type: application/json" --header "X-ApiKeys: accessKey=redactedaccesskey; secretKey=redactedsecretkey"

    3. 指定された UUID の vuln データのチャンク 1 を取得します。

      curl --request GET --url https://cloud.tenable.com/vulns/export/21a70c98-8e8d-4b64-b7e0-4c57a245126f/chunks/1 --header "Accept: application/octet-stream" --header "X-ApiKeys: accessKey=redactedaccesskey; secretKey=redactedsecretkey"

      上のそれぞれの例では、「redactedaccesskey」と「redactedsecretkey」を、統合に使用されるものと同じ API キー/資格情報に置き換えます。また、API 呼び出し 2 と 3 については、要求 URL のサンプル UUID (21a70c98-8e8d-4b64-b7e0-4c57a245126f) を API 呼び出し 1 から返された UUID 値に置き換えます。