Vanta連携ガイド

OstorlabとVantaの連携により、Ostorlabの修復プラットフォームからVantaの脆弱性追跡システムへ、脆弱性の検出結果を自動的にプッシュできます。この連携は、脆弱性の発見とコンプライアンスレポートの間にシームレスな接続を提供することで、セキュリティコンプライアンスのワークフローを強化します。

Vantaに結果をプッシュするようにOstorlabを承認する

連携ページにアクセスする

Vantaの連携ページには、以下の2つの方法のいずれかでアクセスできます。

オプション 1: Ostorlabから

1. https://report.ostorlab.co/integrations/vanta に移動します
2. Vantaの連携ページにリダイレクトされます

オプション 2: Vantaから

1. https://app.vanta.com/integrations に移動します
2. Vulnerability Scanner カテゴリでフィルタリングします
3. "Ostorlab"を検索します
4. Connect をクリックします

1. Connect to Ostorlab をクリックすると、Ostorlabの連携ページにリダイレクトされます

連携を構成する

1. Vantaの連携ページには、Documentation と Configuration の2つのタブが表示されます。
2. Configuration タブをクリックします。
3. Authorize Vanta ボタンをクリックします。

1. Vantaの承認ページにリダイレクトされます。権限を確認し、Authorize をクリックします。

1. 承認後、OstorlabのVanta連携ページにリダイレクトされます。

2. これで、連携がアクティブであることを示す表示が確認できるはずです。

連携の管理

• ステータスの確認 (Verify Status): 正しく構成されると、連携ステータスは"Active"と表示されます。
• 連携の削除 (Delete Integration): 連携を削除するには、Delete Integration ボタンをクリックします。

仕組み

連携の構成後：

• Ostorlabは各スキャン後、自動的にVantaに脆弱性をプッシュします。
• 脆弱性データがVantaにプッシュされます。これには、脆弱性の詳細と説明、CVSSスコアとベクトル、リスク評価（risk ratings）、修復手順、および詳細情報のためのOstorlabへのリンクが含まれます。

これ以上の設定は不要です。連携により、OstorlabとVanta間の脆弱性データの同期が自動的に処理されます。