Nessus-Scanner
Integrationsversion: 9.0
Nessus-Scanner für die Verwendung mit Google Security Operations konfigurieren
API-Schlüssel generieren
- Klicken Sie in Nessus in der oberen Navigationsleiste auf Einstellungen. Die Seite Info wird angezeigt.
- Klicken Sie in der linken Navigationsleiste auf Mein Konto. Die Seite Mein Konto wird angezeigt.
- Klicken Sie auf den Tab API-Schlüssel.
- Klicken Sie auf Erstellen. Ein Dialogfeld wird angezeigt, in dem Sie Ihre Auswahl zum Generieren eines neuen API-Schlüssels bestätigen müssen.
- Klicken Sie auf Nochmal generieren. Ihr neuer API-Schlüssel wird angezeigt.
Ein API-Schlüssel besteht aus einem Zugriffsschlüssel und einem geheimen Schlüssel. API-Schlüssel werden mit der Nessus REST API (Version 6.4 oder höher) authentifiziert und mit Anfragen über den HTTP-Header X-ApiKeys übergeben.
- API-Schlüssel werden nur bei der ersten Generierung bereitgestellt. Es wird daher empfohlen, Ihre API-Schlüssel an einem sicheren Ort zu speichern.
- API-Schlüssel können nicht von Nessus abgerufen werden. Wenn Sie Ihren API-Schlüssel verlieren, müssen Sie einen neuen generieren.
- Wenn Sie einen API-Schlüssel neu generieren, wird er sofort aus allen Anwendungen entfernt, die ihn derzeit verwenden.
- Zum Konfigurieren oder Starten von Scans können Sie nicht direkt auf die Nessus-Scanning-APIs zugreifen, es sei denn, dies ist im Rahmen der Unternehmenslösungen Tenable.sc und Tenable.io zulässig.
- Ausführliche Informationen zu Nessus-Scanner-API-Schlüsseln finden Sie im Nessus-Dokumentationsportal.
Nessus-Scanner-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Scan erstellen
Beschreibung
Erstellen Sie in Nessus einen neuen Scan mit einer Vorlage.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Scanname | String | – | Anzeigename des Scans. |
| Titel der Scanvorlage | String | – | Wert des Titels der Scanvorlage. |
| Beschreibung | String | – | Inhalte der Beschreibung. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
Scanbericht abrufen
Beschreibung
Sie erhalten einen vollständigen Bericht zu den Scanergebnissen.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Scanname | String | – | Anzeigename des Scans. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_ succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
Scanvorlagen abrufen
Beschreibung
Alle Scanvorlagen vom Server abrufen.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
Scans abrufen
Beschreibung
Eine Liste vorhandener Scans abrufen.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ScriptResult | – | – |
JSON-Ergebnis
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
Scan starten
Beschreibung
Starten Sie einen Scan auf dem Nessus-Server.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Scanname | String | – | Anzeigename des Scans. |
Anwendungsfälle
–
Ausführen am
–
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
N/A
Ping
Beschreibung
Verbindung testen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
N/A
Jobs
Scan starten und Bericht erhalten
Beschreibung
Ein Job zum Starten eines Scans in Nessus und zum Abrufen eines Scanberichts.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| API-Stamm | 2 | – | – |
| Zugriffsschlüssel | 2 | – | – |
| Geheimer Schlüssel | 2 | – | – |
| Scanname | 2 | – | – |
| Scan-Downloadpfad | 2 | – | – |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten