Analizador Nessus
Versión de integración: 9.0
Configurar el escáner Nessus para que funcione con Google Security Operations
Generar clave de API
- En Nessus, haga clic en Settings (Configuración) en la barra de navegación superior y aparecerá la página Información.
- En la barra de navegación de la izquierda, haga clic en Mi cuenta. Aparecerá la página Mi cuenta.
- Haz clic en la pestaña Claves de API.
- Haz clic en Generar. Aparecerá un cuadro de diálogo para confirmar que quieres generar una nueva clave de API.
- Haz clic en Generar de nuevo y aparecerá tu nueva clave de API.
Una clave de API consta de una clave de acceso y una clave secreta. Las claves de API se autentican con la API REST de Nessus (versión 6.4 o posterior) y se transfieren con las solicitudes mediante el encabezado HTTP X-ApiKeys.
- Las claves de API solo se proporcionan en la generación inicial, por lo que se recomienda almacenarlas en un lugar seguro.
- Nessus no puede recuperar las claves de API. Si pierdes tu clave de API, debes generar una nueva.
- Si vuelves a generar una clave de API, se eliminarán inmediatamente todas las aplicaciones que estén usando la clave.
- Para configurar o iniciar análisis, no puedes acceder directamente a las APIs de análisis de Nessus, excepto si se te permite como parte de las soluciones empresariales Tenable.sc y Tenable.io.
- Para obtener información detallada sobre las claves de API del escáner Nessus, consulta el portal de documentación de Nessus.
Configurar la integración del escáner Nessus en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Crear análisis
Descripción
Crea un análisis en Nessus con una plantilla.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del análisis | Cadena | N/A | Nombre visible del análisis. |
| Título de la plantilla de análisis | Cadena | N/A | Valor del título de la plantilla de análisis. |
| Descripción | Cadena | N/A | Descripción del contenido. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
Obtener informe de análisis
Descripción
Obtener un informe completo sobre los resultados del análisis.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del análisis | Cadena | N/A | Nombre visible del análisis. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_ succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
Obtener plantillas de análisis
Descripción
Obtiene todas las plantillas de análisis del servidor.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
Get Scans
Descripción
Obtiene una lista de los análisis existentes.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
Iniciar análisis
Descripción
Inicia un análisis en el servidor de Nessus.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del análisis | Cadena | N/A | Nombre visible del análisis. |
Casos prácticos
N/A
Fecha de ejecución
N/A
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
Empleo
Iniciar análisis y obtener un informe
Descripción
Un trabajo para iniciar un análisis en Nessus y obtener un informe de análisis.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Raíz de la API | 2 | N/A | N/A |
| Clave de acceso | 2 | N/A | N/A |
| Clave secreta | 2 | N/A | N/A |
| Nombre del análisis | 2 | N/A | N/A |
| Analizar ruta de descarga | 2 | N/A | N/A |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.