Tenable.io

Riskitera se conecta a Tenable.io mediante un par de API keys (Access Key + Secret Key) que se generan en la configuración de tu cuenta.

Datos que recoge

• Activos (assets) descubiertos
• Vulnerabilidades y su severidad (CVE, CVSS)
• Historial de escaneos
• Hallazgos de plugins de Nessus

Prerrequisitos

• Cuenta activa en app.tenable.io
• Rol Standard o superior en Tenable.io

---

Pasos en Tenable.io

1. Entra en Tenable.io

   Ve a app.tenable.io y accede con tu cuenta.

2. Ve a la configuración de tu cuenta

   Haz clic en el icono de tu usuario (esquina superior derecha) → Mi cuenta.

3. Genera las API keys

   Ve a la pestaña API Keys → haz clic en Generate (o Regenerar si ya tienes una).

   Se mostrarán dos valores:

   • Access Key — clave pública de acceso
   • Secret Key — clave secreta

   Copia ambas inmediatamente — la Secret Key no se puede ver de nuevo.

Precaución

Al regenerar las keys, las anteriores dejan de funcionar inmediatamente. Si tienes otras integraciones que usan las mismas keys, tendrás que actualizarlas también.

---

Pasos en Riskitera

1. Ve a Conectores → Nuevo conector → Tenable.io

2. Rellena el formulario:

   Campo	Valor
   Access Key	La Access Key copiada en el paso anterior
   Secret Key	La Secret Key copiada en el paso anterior

3. Haz clic en Guardar y verificar

---

Verificación

Si la conexión es correcta, verás estado 🟢 Activo y el número de activos y vulnerabilidades encontradas.

Consejo

La primera sincronización puede tardar varios minutos si tienes un gran número de activos y vulnerabilidades.