Scanner Nessus
Version de l'intégration : 9.0
Configurer le scanner Nessus pour qu'il fonctionne avec Google Security Operations
Générer une clé API
- Dans Nessus, cliquez sur Settings (Paramètres) dans la barre de navigation supérieure. La page About (À propos) s'affiche.
- Dans la barre de navigation de gauche, cliquez sur Mon compte. La page Mon compte s'affiche.
- Cliquez sur l'onglet Clés API.
- Cliquez sur Générer. Une boîte de dialogue s'affiche pour confirmer votre sélection et générer une clé API.
- Cliquez sur Générer à nouveau pour afficher votre nouvelle clé API.
Une clé API se compose d'une clé d'accès et d'une clé secrète. Les clés API s'authentifient auprès de l'API REST Nessus (version 6.4 ou ultérieure) et sont transmises avec les requêtes à l'aide de l'en-tête HTTP X-ApiKeys.
- Les clés API ne sont fournies qu'à la génération initiale. Il est donc recommandé de les stocker dans un emplacement sécurisé.
- Nessus ne peut pas récupérer les clés API. Si vous perdez votre clé API, vous devez en générer une autre.
- Si vous régénérez une clé API, toutes les applications qui l'utilisent actuellement seront immédiatement supprimées.
- Pour configurer ou lancer des analyses, vous ne pouvez pas accéder directement aux API d'analyse Nessus, sauf si cela est autorisé dans le cadre des solutions d'entreprise Tenable.sc et Tenable.io.
- Pour en savoir plus sur les clés API du scanner Nessus, consultez le portail de documentation Nessus.
Configurer l'intégration du scanner Nessus dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Créer une analyse
Description
Créez une analyse dans Nessus à l'aide d'un modèle.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom de l'analyse | Chaîne | N/A | Nom à afficher de l'analyse. |
| Titre du modèle d'analyse | Chaîne | N/A | Valeur du titre du modèle d'analyse. |
| Description | Chaîne | N/A | Contenu de la description. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
Obtenir un rapport d'analyse
Description
Obtenez un rapport complet sur les résultats de l'analyse.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom de l'analyse | Chaîne | N/A | Nom à afficher de l'analyse. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_ succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
Obtenir des modèles d'analyse
Description
Obtenez tous les modèles d'analyse du serveur.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
Obtenir des analyses
Description
Récupérez la liste des analyses existantes.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| ScriptResult | N/A | N/A |
Résultat JSON
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
Lancer l'analyse
Description
Lancez une analyse sur le serveur Nessus.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom de l'analyse | Chaîne | N/A | Nom à afficher de l'analyse. |
Cas d'utilisation
N/A
Exécuter sur
N/A
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Ping
Description
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Jobs
Lancer une analyse et obtenir un rapport
Description
Tâche permettant de lancer une analyse dans Nessus et d'obtenir un rapport d'analyse.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Racine de l'API | 2 | N/A | N/A |
| Clé d'accès | 2 | N/A | N/A |
| Clé secrète | 2 | N/A | N/A |
| Nom de l'analyse | 2 | N/A | N/A |
| Chemin d'analyse des téléchargements | 2 | N/A | N/A |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.