Se usó la API de Cloud Translation para traducir esta página.

Escáner de Nessus

Versión de integración: 9.0

Configura el escáner de Nessus para que funcione con Google Security Operations

Generar clave de API

En Nessus, haz clic en Settings en la barra de navegación superior y aparecerá la página Acerca de.
En la barra de navegación izquierda, haz clic en Mi cuenta y, luego, aparecerá la página Mi cuenta.
Haz clic en la pestaña Claves de API.
Haz clic en Generar. Aparecerá un cuadro de diálogo que confirmará tu selección para generar una nueva clave de API.
Haz clic en Generar de nuevo y aparecerá tu nueva clave de API.

Una clave de API consta de una clave de acceso y una clave secreta. Las claves de API se autentican con la API de REST de Nessus (versión 6.4 o posterior) y se pasan con solicitudes a través del encabezado HTTP X-ApiKeys.

Las claves de API solo se proporcionan en la generación inicial, por lo que se recomienda almacenarlas en una ubicación segura.
Nessus no puede recuperar las claves de API. Si pierdes tu clave de API, debes generar una nueva.
Si vuelves a generar una clave de API, se eliminarán de inmediato todas las aplicaciones que la estén usando.
Para configurar o iniciar análisis, no puedes acceder directamente a las APIs de análisis de Nessus, excepto según lo permitido como parte de las soluciones empresariales Tenable.sc y Tenable.io.
Para obtener información detallada sobre las claves de API del analizador de Nessus, consulta el portal de documentación de Nessus.

Configura la integración del escáner de Nessus en Google SecOps

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Acciones

Crear análisis

Descripción

Crea un análisis nuevo en Nessus con una plantilla.

Parámetros

Parámetro	Tipo	Valor predeterminado	Descripción
Nombre del análisis	String	N/A	Es el nombre visible del análisis.
Título de la plantilla de análisis	String	N/A	Es el valor del título de la plantilla de análisis.
Descripción	String	N/A	Es el contenido de la descripción.

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Nombre de host

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_succeed	Verdadero/Falso	is_succeed:False

Resultado de JSON

{
 "dashboard_file": null,
 "scanner_id": 1,
 "last_modification_date": 1548175315,
 "creation_date": 1548175315,
 "user_permissions": 128,
 "owner": "admin",
 "timezone": null,
 "id": 317,
 "description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
 "sms": null,
 "shared": 0,
 "type": "public",
 "owner_id": 2,
 "rrules": null,
 "scan_time_window": null,
 "container_id": 0,
 "tag_id": 100,
 "notification_filters": null,
 "default_permisssions": 0,
 "emails": null,
 "name": "test",
 "custom_targets": "1.1.1.1",
 "enabled": true,
 "use_dashboard": false,
 "starttime": null,
 "policy_id": 316
 }

Obtener informe de análisis

Descripción

Obtén un informe completo sobre los resultados del análisis.

Parámetros

Parámetro	Tipo	Valor predeterminado	Descripción
Nombre del análisis	String	N/A	Es el nombre visible del análisis.

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_ succeed	Verdadero/Falso	is_succeed:False

Resultado de JSON

{
    "info": {
        "control": true,
        "edit_allowed": true,
        "hasaudittrail": true,
        "user_permissions": 128,
        "alt_targets_used": null,
        "targets": "1.1.1.1",
        "uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
        "hostcount": 1,
        "object_id": 258,
        "acls": [{
            "display_name": "admin",
            "name": "admin",
            "owner": 1,
            "type": "user",
            "id": 2,
            "permissions": 128
        }],
        "policy": "AdvancedScan",
        "no_target": null,
        "scanner_name": "LocalScanner",
        "scan_end": 1521367948,
        "status": "completed",
        "scanner_end": 1521367945,
        "timestamp": 1521367948,
        "scan_type": "local",
        "scan_start": 1521367553,
        "folder_id": 100,
        "name": "Nessus",
        "haskb": true,
        "pci-can-upload": false,
        "scanner_start": 1521367553
    },
    "remediations": {
        "num_cves": 5,
        "remediations": null,
        "num_impacted_hosts": 0,
        "num_hosts": 1,
        "num_remediated_cves": 0},
    "vulnerabilities": [{
        "count": 1,
        "severity": 0,
        "plugin_family": "Windows",
        "vuln_index": 109,
        "severity_index": 0,
        "plugin_name": "WindowsTerminalServicesEnabled",
        "plugin_id": 10940
    }],
    "notes": null,
    "compliance": [],
    "hosts": [{
        "info": 80,
        "scanprogresscurrent": 1927,
        "medium": 10,
        "scanprogresstotal": 1927,
        "totalchecksconsidered": 1927,
        "host_index": 0,
        "hostname": "1.1.1.1",
        "numchecksconsidered": 1927,
        "high": 0, "score": 1120,
        "low": 4,
        "severitycount ": {
            "item": [{
                "count": 80,
                "severitylevel": 0
            }]},
        "host_id": 2,
        "progress": "1927-1927/95562-95562",
        "critical": 0,
        "severity": 94
    }],
    "filters": [{
        "control": {
            "regex": "^[0-9]+$",
            "readable_regex": "NUMBER",
            "type": "entry"
        },
        "operators": ["eq", "neq", "match"
                     ],
        "readable_name": "BugtraqID",
        "name": "bid"
    }],
    "comphosts": [],
    "history": [{
        "status": "completed",
        "uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
        "history_id": 260,
        "creation_date": 1519209387,
        "scheduler": 0,
        "last_modification_date": 1519209860,
        "alt_targets_used": false,
        "type": "local", "owner_id": 2
    }]
}

Obtén plantillas de análisis

Descripción

Obtiene todas las plantillas de análisis del servidor.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_succeed	Verdadero/Falso	is_succeed:False

Resultado de JSON

{
    "Templates": [{
        "name": "wannacry",
        "title": "WannaCryRansomware",
        "is_agent": null,
        "unsupported": false,
        "manager_only": false,
        "desc": "RemoteandlocalchecksforMS17-010.",
        "subscription_only": false,
        "uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
    }]
}

Obtener análisis

Descripción

Recupera una lista de los análisis existentes.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

{
    "Scans":
    [{
        "status": "completed",
        "control": true,
        "uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
        "read": true,
        "last_modification_date": 1538656691,
        "enabled": true,
        "creation_date": 1521364372,
        "user_permissions": 128,
        "folder_id": 100,
        "starttime": null,
        "shared": false,
        "owner": "admin",
        "timezone": null,
        "rrules": null,
        "type": "local",
        "id": 279,
        "name": "Nessus-test"
    }]
}

Iniciar análisis

Descripción

Inicia un análisis en el servidor de Nessus.

Parámetros

Parámetro	Tipo	Valor predeterminado	Descripción
Nombre del análisis	String	N/A	Es el nombre visible del análisis.

Casos de uso

N/A

Ejecutar en

N/A

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_succeed	Verdadero/Falso	is_succeed:False

Resultado de JSON

N/A

Ping

Descripción

Prueba la conectividad.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_succeed	Verdadero/Falso	is_succeed:False

Resultado de JSON

N/A

Trabajos

Cómo iniciar un análisis y obtener un informe

Descripción

Es un trabajo para iniciar un análisis en Nessus y obtener un informe de análisis.

Parámetros

Parámetro	Tipo	Valor predeterminado	Descripción
Raíz de la API	2	N/A	N/A
Clave de acceso	2	N/A	N/A
Clave secreta	2	N/A	N/A
Nombre del análisis	2	N/A	N/A
Ruta de descarga del análisis	2	N/A	N/A

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.