Nessus 扫描器
集成版本:9.0
配置 Nessus 扫描器以与 Google Security Operations 搭配使用
生成 API 密钥
- 在 Nessus 中,点击顶部导航栏中的设置,系统随即会显示“关于”页面。
- 在左侧导航栏中,点击我的账号,然后系统会显示我的账号页面。
- 点击 API 密钥标签页。
- 点击生成。系统会显示一个对话框,确认您选择生成新的 API 密钥。
- 点击再次生成,系统会显示新的 API 密钥。
API 密钥由访问密钥和密钥组成。API 密钥通过 Nessus REST API(版本 6.4 或更高版本)进行身份验证,并通过使用 X-ApiKeys HTTP 标头的请求进行传递。
- API 密钥仅在首次生成时提供,因此建议您将 API 密钥存储在安全的位置。
- Nessus 无法检索 API 密钥。如果您丢失了 API 密钥,则必须生成新的 API 密钥。
- 重新生成 API 密钥会立即使当前使用该密钥的所有应用失效。
- 如需配置或启动扫描,您无法直接访问 Nessus 扫描 API,除非您使用的是企业解决方案 Tenable.sc 和 Tenable.io,并且已获得相应许可。
- 如需详细了解 Nessus 扫描器 API 密钥,请参阅 Nessus 文档门户。
在 Google SecOps 中配置 Nessus 扫描器集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
创建扫描
说明
在 Nessus 中使用模板创建新扫描。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 扫描名称 | 字符串 | 不适用 | 扫描显示名称。 |
| 扫描模板标题 | 字符串 | 不适用 | 扫描模板标题值。 |
| 说明 | 字符串 | 不适用 | 说明内容。 |
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
获取扫描报告
说明
获取有关扫描结果的完整报告。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 扫描名称 | 字符串 | 不适用 | 扫描显示名称。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_ succeed | True/False | is_succeed:False |
JSON 结果
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
获取扫描模板
说明
从服务器获取所有扫描模板。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
获取扫描
说明
获取现有扫描的列表。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ScriptResult | 不适用 | 不适用 |
JSON 结果
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
启动扫描
说明
在 Nessus 服务器上启动扫描。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 扫描名称 | 字符串 | 不适用 | 扫描显示名称。 |
使用场景
不适用
运行于
不适用
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
N/A
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
N/A
作业
启动扫描并获取报告
说明
用于在 Nessus 中启动扫描并获取扫描报告的作业。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| API 根 | 2 | 不适用 | 不适用 |
| 访问密钥 | 2 | 不适用 | 不适用 |
| 密钥 | 2 | 不适用 | 不适用 |
| 扫描名称 | 2 | 不适用 | 不适用 |
| 扫描下载路径 | 2 | 不适用 | 不适用 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。