Nessus 掃描器
整合版本:9.0
設定 Nessus 掃描器,以便與 Google Security Operations 搭配使用
產生 API 金鑰
- 在 Nessus 中,按一下頂端導覽列中的「設定」,系統會顯示「關於」頁面。
- 在左側導覽列中,按一下「我的帳戶」,然後「我的帳戶」頁面就會顯示。
- 按一下「API 金鑰」分頁標籤。
- 點選「產生」,系統會顯示對話方塊,確認您要產生新的 API 金鑰。
- 按一下「再次產生」,系統就會顯示新的 API 金鑰。
API 金鑰包含存取金鑰和密鑰。API 金鑰會透過 Nessus REST API (6.4 以上版本) 進行驗證,並使用 X-ApiKeys HTTP 標頭傳遞要求。
- API 金鑰只會在首次產生時提供,因此建議您將 API 金鑰儲存至安全的位置。
- Nessus 無法擷取 API 金鑰。如果遺失 API 金鑰,請務必產生新的 API 金鑰。
- 重新產生 API 金鑰後,目前使用該金鑰的應用程式會立即停止運作。
- 如要設定或啟動掃描,您無法直接存取 Nessus 掃描 API,除非您是企業解決方案 Tenable.sc 和 Tenable.io 的授權使用者。
- 如需 Nessus 掃描器 API 金鑰的詳細資訊,請參閱 Nessus 文件入口網站。
在 Google SecOps 中設定 Nessus 掃描器整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
建立掃描作業
說明
使用範本在 Nessus 中建立新的掃描。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 掃描作業名稱 | 字串 | 不適用 | 掃描顯示名稱。 |
| 掃描範本標題 | 字串 | 不適用 | 掃描範本標題值。 |
| 說明 | 字串 | 不適用 | 說明內容。 |
用途
不適用
執行時間
這項動作會對下列實體執行:
- IP 位址
- 主機名稱
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
取得掃描報告
說明
取得掃描結果的完整報告。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 掃描作業名稱 | 字串 | 不適用 | 掃描顯示名稱。 |
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_ succeed | True/False | is_succeed:False |
JSON 結果
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
取得掃描範本
說明
從伺服器取得所有掃描範本。
參數
不適用
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
取得掃描結果
說明
擷取現有掃描作業的清單。
參數
不適用
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| ScriptResult | 不適用 | 不適用 |
JSON 結果
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
啟動掃描
說明
在 Nessus 伺服器上啟動掃描。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 掃描作業名稱 | 字串 | 不適用 | 掃描顯示名稱。 |
用途
不適用
執行時間
不適用
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
N/A
乒乓
說明
測試連線。
參數
不適用
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
N/A
工作
啟動掃描並取得報告
說明
這項工作會在 Nessus 中啟動掃描作業,並取得掃描報告。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| API 根層級 | 2 | 不適用 | 不適用 |
| 存取金鑰 | 2 | 不適用 | 不適用 |
| 密鑰 | 2 | 不適用 | 不適用 |
| 掃描作業名稱 | 2 | 不適用 | 不適用 |
| 掃描下載路徑 | 2 | 不適用 | 不適用 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。