Tenable One-Click Nessus-Agent
Tenable unterstützt jetzt eine 1-Klick-Bereitstellung von Nessus-Agents über das Microsoft Azure-Portal. Diese Lösung bietet eine einfache Möglichkeit, die neueste Version des Nessus-Agents auf virtuellen Azure-Computern (Virtual Machines, VMs) unter Linux oder Windows zu installieren, indem Sie entweder auf ein Symbol im Azure-Portal klicken oder wenige Zeilen PowerShell-Skript schreiben.
Voraussetzungen
Ein Tenable Vulnerability Management-Konto (Tenable.io) oder ein Nessus Manager-Konto.
Ein Microsoft Azure-Konto mit einem (oder mehreren) Windows- oder Linux-VMs.
Unterstützte Plattformen
Eine Azure-VM, auf der eines der folgenden Betriebssysteme ausgeführt wird:
Debian 11 (x86_64)
Oracle Linux 7 und 8 (x86_64)
Red Hat ES 7, 8 und 9 (x86_64)
Rocky Linux 9 (x86_64)
Ubuntu 18.04, 20.04 und 22.04 (x86_64)
Red Hat ES 8 und 9 (ARM64)
Windows 10 und 11 (x86_64)
Windows Server 2012 und 2012 R2 (x86_64)
Windows Server 2016, 2019 und 2022 (x86_64)
Bereitstellen mit der Tenable-Benutzeroberfläche (User Interface, UI)
Wählen Sie eine Ihrer VMs aus.
Klicken Sie in der linken Spalte auf Erweiterungen und Anwendungen.
Klicken Sie auf + Hinzufügen.
Scrollen Sie im Katalog nach unten zu N (für Nessus-Agent), oder geben Sie nessus in die Suchleiste ein.
Wählen Sie die Kachel Nessus-Agent aus, und klicken Sie auf Weiter.
Geben Sie auf der Tenable-Benutzeroberfläche die Konfigurationsparameter ein.
Klicken Sie auf Überprüfen + erstellen.
Bereitstellen über die Befehlszeile
Es ist auch eine Befehlszeilenschnittstelle über PowerShell verfügbar.
Sie können beispielsweise Folgendes eingeben:
PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings
Die Zeilen 1 bis 4 identifizieren die 1-Klick-Agent-Erweiterung.
Die Zeilen 5 und 6 im PowerShell-Beispiel entsprechen Schritt 6 des Vorgehens über die Benutzeroberfläche. Hier gibt der Benutzer seine Konfigurationsparameter für die Nessus-Agent-Installation ein.
Nessus-Verknüpfungsschlüssel
Das wichtigste Feld ist der Nessus-Verknüpfungsschlüssel (nessusLinkingKey, erforderlich). Er ist immer erforderlich. In diesem Dokument wird erläutert, wo er zu finden ist: Abrufen des Tenable Nessus-Agent-Verknüpfungsschlüssels (Tenable Nessus Agent 10.4). Geben Sie in der PowerShell-Schnittstelle unter „-ProtectedSettings
“ „nessusLinkingKey“, damit er von Azure verschlüsselt wird. Alle anderen Felder werden unverschlüsselt über „-Settings“ übergeben.
Sie können auswählen, ob Sie eine Verknüpfung mit Nessus Manager oder Tenable.io herstellen möchten. In der Befehlszeilenschnittstelle erfolgt dies, indem „nessusManagerApp
“ (nessusManagerApp, erforderlich) auf „cloud
“ oder „local
“ festlegen. Das sind die einzigen beiden Möglichkeiten.
Wenn Sie „Nessus Manager“ auswählen, müssen Sie den Nessus Manager-Host (nessusManagerHost) und die Portnummer (nessusManagerPort) angeben. Die Erweiterung akzeptiert eine IP-Adresse oder einen vollqualifizierten Domänennamen.
Wenn Sie „Tenable.io„ auswählen, gibt es ein optionales Feld namens tenableIoNetwork.
Der Agentname (nessusAgentName, optional) und die Agentgruppe (nessusAgentGroup, optional) (eigentlich „groups“, eine durch Trennzeichen getrennte Liste von Gruppennamen) sind immer optional.
Parameternamen:
"nessusManagerApp"
"nessusManagerHost"
"nessusManagerPort"
"tenableIoNetwork"
"nessusAgentName"
"nessusAgentGroup"
Parameterbeschreibungen:
„nessusLinkingKey“ wird in dieser Dokumentation als „--key“ bezeichnet
„nessusManagerApp“ ist eine eindeutige Bezeichnung für unsere VM-Erweiterung
„nessusManagerHost“ entspricht „--host“
„nessusManagerPort“ entspricht „--port“
„tenableIoNetwork“ entspricht „--network“
„nessusAgentName“ entspricht „--name“
„nessusAgentGroup“ entspricht „--groups“
Weitere Definitionen dieser Parameter finden Sie unter Nessuscli-Agent.
Support
Sollten Sie beim Lesen dieses Artikels feststellen, dass Sie weitere Hilfe benötigen, können Sie sich über das MSDN Azure-Forum oder über das Stack Overflow-Forum mit Azure-Experten in Verbindung setzen. Alternativ dazu haben Sie die Möglichkeit, einen Azure-Supportfall zu erstellen. Rufen Sie die Azure-Support-Website auf, und wählen Sie „Support erhalten“ aus. Informationen zur Nutzung von Azure-Support finden Sie unter Microsoft Azure-Support-FAQ. Wenn Probleme mit der Erweiterung auftreten, wenden Sie sich an den Tenable-Support.