Scanner Nessus
Versão da integração: 9.0
Configurar o scanner Nessus para funcionar com o Google Security Operations
Gerar chave da API
- No Nessus, clique em Configurações na barra de navegação superior. A página "Sobre" vai aparecer.
- Na barra de navegação à esquerda, clique em Minha conta. A página Minha conta vai aparecer.
- Clique na guia Chaves de API.
- Clique em Gerar. Uma caixa de diálogo vai aparecer para confirmar sua seleção e gerar uma nova chave de API.
- Clique em Gerar novamente para que sua nova chave de API apareça.
Uma chave de API consiste em uma chave de acesso e uma chave secreta. As chaves de API fazem a autenticação
com a API REST do Nessus (versão 6.4 ou mais recente) e são transmitidas com solicitações
usando o cabeçalho HTTP X-ApiKeys.
- As chaves de API são fornecidas apenas na geração inicial. Por isso, recomendamos armazená-las em um local seguro.
- O Nessus não pode recuperar chaves de API. Se você perder sua chave de API, será necessário gerar uma nova.
- A regeneração de uma chave de API remove imediatamente todos os aplicativos que estão usando a chave.
- Para configurar ou iniciar verificações, não é possível acessar diretamente as APIs de verificação do Nessus, exceto conforme permitido como parte das soluções empresariais Tenable.sc e Tenable.io.
- Para informações detalhadas sobre chaves de API do scanner Nessus, consulte o portal de documentação do Nessus (em inglês).
Configurar a integração do scanner Nessus no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Criar verificação
Descrição
Crie uma nova verificação no Nessus com um modelo.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome da verificação | String | N/A | Nome de exibição da verificação. |
| Título do modelo de verificação | String | N/A | Valor do título do modelo de verificação. |
| Descrição | String | N/A | Conteúdo da descrição. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Endereço IP
- Nome do host
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
Acessar relatório de verificação
Descrição
Receba um relatório completo sobre os resultados da verificação.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome da verificação | String | N/A | Nome de exibição da verificação. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_ succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
Receber modelos de verificação
Descrição
Recebe todos os modelos de verificação do servidor.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
Receber verificações
Descrição
Extrai uma lista de verificações atuais.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
Iniciar verificação
Descrição
Inicie uma verificação no servidor Nessus.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome da verificação | String | N/A | Nome de exibição da verificação. |
Casos de uso
N/A
Executar em
N/A
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Jobs
Iniciar a verificação e receber um relatório
Descrição
Um job para iniciar uma verificação no Nessus e receber um relatório dela.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Raiz da API | 2 | N/A | N/A |
| Chave de acesso | 2 | N/A | N/A |
| Chave secreta | 2 | N/A | N/A |
| Nome da verificação | 2 | N/A | N/A |
| Verificar caminho de download | 2 | N/A | N/A |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.