Pemindai Nessus
Versi integrasi: 9.0
Mengonfigurasi pemindai Nessus agar berfungsi dengan Google Security Operations
Buat Kunci API
- Di Nessus, klik Settings di menu navigasi atas, dan Halaman Tentang akan muncul.
- Di menu navigasi sebelah kiri, klik Akun Saya, lalu halaman Akun Saya akan muncul.
- Klik tab API Keys.
- Klik Generate. Kotak dialog akan muncul, mengonfirmasi pilihan Anda untuk membuat kunci API baru.
- Klik Buat lagi, dan kunci API baru Anda akan muncul.
Kunci API terdiri dari Kunci Akses dan Kunci Rahasia. Kunci API melakukan autentikasi
dengan Nessus REST API (versi 6.4 atau yang lebih baru) dan meneruskan permintaan
menggunakan header HTTP X-ApiKeys.
- Kunci API hanya diberikan saat pembuatan awal, oleh karena itu, sebaiknya simpan kunci API Anda di lokasi yang aman.
- Kunci API tidak dapat diambil oleh Nessus. Jika Anda kehilangan Kunci API, Anda harus membuat Kunci API baru.
- Membuat ulang Kunci API akan segera menghapus semua aplikasi yang saat ini menggunakan kunci tersebut.
- Untuk mengonfigurasi atau meluncurkan pemindaian, Anda tidak dapat langsung mengakses API pemindaian Nessus, kecuali jika diizinkan sebagai bagian dari solusi perusahaan Tenable.sc dan Tenable.io.
- Untuk informasi mendetail tentang kunci API pemindai Nessus, lihat Portal Dokumentasi Nessus.
Mengonfigurasi integrasi pemindai Nessus di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Buat Pemindaian
Deskripsi
Buat pemindaian baru di Nessus dengan template.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Pindai | String | T/A | Nama tampilan pemindaian. |
| Judul Template Pemindaian | String | T/A | Nilai judul template pemindaian. |
| Deskripsi | String | T/A | Konten deskripsi. |
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
Mendapatkan Laporan Pemindaian
Deskripsi
Mendapatkan laporan lengkap tentang hasil pemindaian.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Pindai | String | T/A | Nama tampilan pemindaian. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_ succeed | Benar/Salah | is_succeed:False |
Hasil JSON
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
Mendapatkan Template Pemindaian
Deskripsi
Mendapatkan semua template pemindaian dari server.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
Mendapatkan Pemindaian
Deskripsi
Mengambil daftar pemindaian yang ada.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
Mulai Pemindaian
Deskripsi
Mulai pemindaian di server Nessus.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Pindai | String | T/A | Nama tampilan pemindaian. |
Kasus penggunaan
T/A
Run On
T/A
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
N/A
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
N/A
Pekerjaan
Mulai Pemindaian dan dapatkan Laporan
Deskripsi
Tugas untuk memulai pemindaian di Nessus dan mendapatkan laporan pemindaian.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Root API | 2 | T/A | T/A |
| Kunci Akses | 2 | T/A | T/A |
| Kunci Rahasia | 2 | T/A | T/A |
| Nama Pindai | 2 | T/A | T/A |
| Pindai Jalur Download | 2 | T/A | T/A |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.