跳转至

Vanta 集成指南

Ostorlab 与 Vanta 的集成允许您自动将漏洞发现结果从 Ostorlab 的修复平台推送到 Vanta 的漏洞跟踪系统。这种集成通过在漏洞发现和合规性报告之间提供无缝连接,增强了您的安全合规工作流程。

授权 Ostorlab 将结果推送到 Vanta

访问集成页面

您可以通过以下两种方式之一访问 Vanta 集成页面:

选项 1:从 Ostorlab

  1. 导航至 https://report.ostorlab.co/integrations/vanta
  2. 您将被重定向到 Vanta 集成页面

选项 2:从 Vanta

  1. 前往 https://app.vanta.com/integrations
  2. Vulnerability Scanner(漏洞扫描器)类别进行过滤
  3. 搜索 "Ostorlab"
  4. 点击 Connect(连接)

Vanta 集成页面

  1. 点击 Connect to Ostorlab(连接到 Ostorlab),这将把您重定向到 Ostorlab 集成页面

连接到 Ostorlab

配置集成

  1. 在 Vanta 集成页面上,您会看到两个选项卡:Documentation(文档)和 Configuration(配置)
  2. 点击 Configuration 选项卡
  3. 点击 Authorize Vanta(授权 Vanta)按钮

集成选项卡

  1. 您将被重定向到 Vanta 的授权页面。查看权限并点击 Authorize(授权)

Vanta 授权页面

  1. 授权后,您将被重定向回 Ostorlab 中的 Vanta 集成页面

  2. 您现在应该能看到一个指示,表明该集成处于活动状态

激活集成

管理集成

  • 验证状态 (Verify Status):配置正确后,集成状态将显示为 "Active"(活动)
  • 删除集成 (Delete Integration):要删除该集成,请点击 Delete Integration 按钮

删除集成

工作原理

配置集成后:

  • Ostorlab 将在每次扫描后自动将漏洞推送到 Vanta。
  • 漏洞数据将被推送到 Vanta,包括漏洞详细信息和描述、CVSS 分数和向量、风险评级(risk ratings)、修复说明以及返回 Ostorlab 以获取详细信息的链接。

无需进一步配置。该集成将自动处理 Ostorlab 和 Vanta 之间漏洞数据的同步。