Scanner Nessus
Versione integrazione: 9.0
Configura lo scanner Nessus in modo che funzioni con Google Security Operations
Genera chiave API
- In Nessus, fai clic su Impostazioni nella barra di navigazione in alto e verrà visualizzata la pagina Informazioni.
- Nella barra di navigazione a sinistra, fai clic su Il mio account e poi viene visualizzata la pagina Il mio account.
- Fai clic sulla scheda Chiavi API.
- Fai clic su Genera. Viene visualizzata una finestra di dialogo che conferma la tua selezione per generare una nuova chiave API.
- Fai clic su Genera di nuovo e verrà visualizzata la nuova chiave API.
Una chiave API è composta da una chiave di accesso e da una chiave segreta. Le chiavi API eseguono l'autenticazione con l'API REST Nessus (versione 6.4 o successive) e vengono trasmesse con le richieste utilizzando l'intestazione HTTP X-ApiKeys.
- Le chiavi API vengono fornite solo al momento della generazione iniziale, pertanto è consigliabile conservarle in una posizione sicura.
- Le chiavi API non possono essere recuperate da Nessus. Se perdi la chiave API, devi generarne una nuova.
- La rigenerazione di una chiave API eliminerà immediatamente tutte le applicazioni che attualmente la utilizzano.
- Per configurare o avviare le scansioni, non puoi accedere direttamente alle API di scansione Nessus, tranne nei casi consentiti nell'ambito delle soluzioni aziendali Tenable.sc e Tenable.io.
- Per informazioni dettagliate sulle chiavi API dello scanner Nessus, consulta il portale della documentazione di Nessus.
Configura l'integrazione dello scanner Nessus in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Crea analisi
Descrizione
Crea una nuova scansione in Nessus con un modello.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome scansione | Stringa | N/D | Nome visualizzato della scansione. |
| Titolo modello di scansione | Stringa | N/D | Valore del titolo del modello di scansione. |
| Descrizione | Stringa | N/D | Contenuti della descrizione. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- Nome host
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
Recupero del report di scansione
Descrizione
Visualizza un report completo sui risultati della scansione.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome scansione | Stringa | N/D | Nome visualizzato della scansione. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_ succeed | Vero/Falso | is_succeed:False |
Risultato JSON
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
Recuperare i modelli di scansione
Descrizione
Recupera tutti i modelli di scansione dal server.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
Recupera scansioni
Descrizione
Recupera un elenco delle scansioni esistenti.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
Avvia scansione
Descrizione
Avvia una scansione sul server Nessus.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome scansione | Stringa | N/D | Nome visualizzato della scansione. |
Casi d'uso
N/D
Run On
N/D
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/A
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/A
Job
Avviare la scansione e ottenere un report
Descrizione
Un job per avviare una scansione in Nessus e ottenere un report di scansione.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Root API | 2 | N/D | N/D |
| Chiave di accesso | 2 | N/D | N/D |
| Chiave segreta | 2 | N/D | N/D |
| Nome scansione | 2 | N/D | N/D |
| Percorso di download della scansione | 2 | N/D | N/D |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.