Este tópico explica como criar uma rotina para importar ativos tecnológicos do Nexpose. Os ativos tecnológicos de um inventário do Nexpose podem ser importados automaticamente para a estrutura organizacional e mantidos atualizados. Quando importados, os ativos criados na estrutura organizacional são nomeados da seguinte maneira: [Nome NetBIOS] [endereço IP]. Se o endereço IP não for identificado, o nome será baseado apenas no seu nome NetBIOS. Se o nome NetBIOS não for identificado, o nome será baseado apenas no seu nome DNS e, por último, será baseado no seu endereço IP.
Os ativos importados através dessa tarefa são identificados internamente através de um ID do Nexpose, que é mantido ainda que os ativos sejam movidos para outro perímetro. No entanto, se um ativo importado for copiado, esse ID interno é perdido e o sistema trata o ativo copiado como um novo ativo. Nesse caso, as vulnerabilidades provavelmente não serão mapeadas corretamente, já que o sistema não saberá a qual ativo as vulnerabilidades pertencem. Se os ativos cadastrados no Nexpose forem os mesmos ativos cadastrados em um diretório externo que será integrado ao sistema através de outra tarefa de integração, é aconselhável que você importe apenas os ativos do Nexpose para a estrutura organizacional. Caso contrário, os ativos serão duplicados no sistema.
Você pode filtrar os ativos a serem importados por faixas de IP ou por grupos de ativos cadastrados em bases do Nexpose. Se um filtro não for definido, essa tarefa importará todos os ativos encontrados na base do Nexpose. Caso exista algum relatório de vulnerabilidades disponível para os ativos que estão sendo importados, algumas informações adicionais contidas nesses relatórios também serão importadas, ou seja, os componentes de ativo, o nome DNS e o NetBIOS.
Se você optar por atualizar as propriedades dos ativos já importados, as informações do Nexpose irão substituir quaisquer alterações feitas nesses ativos na próxima vez que a tarefa for executada. Além disso, se você optar por reimportar ativos excluídos, os ativos previamente importados que tenham sido excluídos do sistema serão reimportados na próxima vez que a tarefa for executada. Apenas as propriedades dos ativos já importados serão atualizadas, mesmo que outro ativo tenha sido criado com propriedades semelhantes no sistema.
Você pode escolher entre manter todos os ativos criados automaticamente através dessa tarefa de integração em um único perímetro selecionado ou ter ativos criados em um novo perímetro a cada rotina de importação. Esse perímetro será nomeado da seguinte maneira: Importado do scanner Nexpose [data + hora da importação]. Os perímetros serão criados apenas se houver novos ativos para importar.
Além de importar ativos, você também pode escolher criar componentes de ativo. Esses componentes serão os próprios sistemas operacionais dos ativos. O Nexpose informa quais sistemas operacionais foram identificados em cada um dos ativos analisados e os componentes de ativo são criados através do relacionamento entre os nomes desses sistemas operacionais identificados pelos scanners e os nomes CPE associados aos knowledge bases. Observe que isso ocorre apenas se existirem informações sobre o ativo importado em relatórios SCAP no Nexpose.
Se essa rotina for configurada para ser executada diariamente, por exemplo, recomendamos que ela seja executada antes de quaisquer outras rotinas de importação de vulnerabilidades do Nexpose. Isso garante que os ativos irão existir na estrutura organizacional quando o relatório de vulnerabilidades for importado. Caso contrário, novos relatórios terão que ser gerados no Nexpose. Note que o formato dos relatórios gerados no Nexpose precisa ser SCAP Compatible XML Export. Você também pode selecionar a opção XML Export (versão 1), mas nesse caso os componentes de ativo não poderão ser criados automaticamente. Além disso, apenas os ativos que constam nos relatórios gerados nos últimos 30 dias serão considerados, mas esse valor pode ser configurado no web.config.