Nessus 스캐너
통합 버전: 9.0
Google Security Operations와 함께 작동하도록 Nessus 스캐너 구성
API 키 생성
- Nessus에서 상단 탐색 메뉴의 설정을 클릭하면 정보 페이지가 표시됩니다.
- 왼쪽 탐색 메뉴에서 내 계정을 클릭하면 내 계정 페이지가 표시됩니다.
- API 키 탭을 클릭합니다.
- 생성을 클릭합니다. 새 API 키를 생성하겠다는 선택을 확인하는 대화상자가 표시됩니다.
- 다시 생성을 클릭하면 새 API 키가 표시됩니다.
API 키는 액세스 키와 보안 비밀 키로 구성됩니다. API 키는 Nessus REST API (버전 6.4 이상)로 인증하고 X-ApiKeys HTTP 헤더를 사용하여 요청과 함께 전달됩니다.
- API 키는 초기 생성 시에만 제공되므로 API 키를 안전한 위치에 저장하는 것이 좋습니다.
- Nessus에서 API 키를 가져올 수 없습니다. API 키를 분실한 경우 새 API 키를 생성해야 합니다.
- API 키를 다시 생성하면 현재 키를 사용 중인 애플리케이션이 즉시 삭제됩니다.
- 스캔을 구성하거나 실행하는 경우 엔터프라이즈 솔루션 Enable.sc 및 Tenable.io의 일부로 허용된 경우를 제외하고 Nessus 스캔 API에 직접 액세스할 수 없습니다.
- Nessus 스캐너 API 키에 관한 자세한 내용은 Nessus 문서 포털을 참고하세요.
Google SecOps에서 Nessus 스캐너 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
스캔 만들기
설명
템플릿을 사용하여 Nessus에서 새 스캔을 만듭니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 스캔 이름 | 문자열 | 해당 사항 없음 | 스캔 표시 이름입니다. |
| 스캔 템플릿 제목 | 문자열 | 해당 사항 없음 | 스캔 템플릿 제목 값입니다. |
| 설명 | 문자열 | 해당 사항 없음 | 설명 콘텐츠입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트 이름
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
스캔 보고서 가져오기
설명
스캔 결과에 관한 전체 보고서를 가져옵니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 스캔 이름 | 문자열 | 해당 사항 없음 | 스캔 표시 이름입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_ succeed | True/False | is_succeed:False |
JSON 결과
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
스캔 템플릿 가져오기
설명
서버에서 모든 스캔 템플릿을 가져옵니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
스캔 가져오기
설명
기존 스캔 목록을 가져옵니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
스캔 실행
설명
Nessus 서버에서 검사를 실행합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 스캔 이름 | 문자열 | 해당 사항 없음 | 스캔 표시 이름입니다. |
사용 사례
해당 사항 없음
실행
해당 사항 없음
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
N/A
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
N/A
작업
스캔을 실행하고 보고서 받기
설명
Nessus에서 스캔을 시작하고 스캔 보고서를 가져오는 작업입니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| API 루트 | 2 | 해당 사항 없음 | 해당 사항 없음 |
| 액세스 키 | 2 | 해당 사항 없음 | 해당 사항 없음 |
| 보안 비밀 키 | 2 | 해당 사항 없음 | 해당 사항 없음 |
| 스캔 이름 | 2 | 해당 사항 없음 | 해당 사항 없음 |
| 다운로드 경로 스캔 | 2 | 해당 사항 없음 | 해당 사항 없음 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.