Compartir a través de


Tenable One-Click Nessus Agent

Tenable ahora admite una implementación de tipo One-Click de Nessus Agent a través de Azure Portal de Microsoft. Esta solución proporciona una manera sencilla de instalar la versión más reciente de Nessus Agent en máquinas virtuales (VM) de Azure (ya sea Linux o Windows), haciendo clic en un icono de Azure Portal o escribiendo algunas líneas de script de PowerShell.

Prerrequisitos

  • Una cuenta de Administración de vulnerabilidades de Tenable (Tenable.io) o Nessus Manager.

  • Una cuenta de Microsoft Azure con una (o varias) máquinas virtuales Windows o Linux.

Plataformas compatibles

Máquina virtual de Azure que ejecuta cualquiera de las siguientes opciones:

  • Debian 11 (x86_64)

  • Oracle Linux 7 y 8 (x86_64)

  • Red Hat ES 7, 8 y 9 (x86_64)

  • Rocky Linux 9 (x86_64)

  • Ubuntu 18.04, 20.04 y 22.04 (x86_64)

  • Red Hat ES 8 y 9 (ARM64)

  • Windows ¡ 10 y 11 (x86_64)

  • Windows Server 2012 y 2012 R2 (x86_64)

  • Windows Server 2016, 2019 y 2022 (x86_64)

Implementación con la interfaz de usuario (UI) de Tenable

  1. Seleccione una de sus máquinas virtuales.

  2. En la columna izquierda, haga clic en Extensiones y aplicaciones.

  3. Haga clic en + Agregar.

  4. En la galería, desplácese hacia abajo hasta N (para Nessus Agent) o escriba nessus en la barra de búsqueda.

  5. Seleccione el icono Nessus Agent y haga clic en Siguiente.

  6. Escriba los parámetros de configuración en la interfaz de usuario Tenable.

  7. Haga clic en Revisar y crear.

Administración desde la línea de comandos

También hay una interfaz de línea de comandos disponible a través de PowerShell.

Por ejemplo, puede escribir:

PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings

Las líneas 1-4 identifican la extensión del agente de One-Click.

Las líneas 5-6 del ejemplo de PowerShell son equivalentes al paso 6 del procedimiento de interfaz de usuario. Aquí es donde el usuario escribe sus parámetros de configuración para su instalación de Nessus Agent.

Clave de vinculación de Nessus

El campo más importante es la clave de vinculación de Nessus (el valor nessusLinkingKey es obligatorio). Siempre es necesario. En este documento se explica dónde encontrarlo: Recuperación de la clave de vinculación de Tenable Nessus Agent (Tenable Nessus Agent 10.4). En la interfaz de PowerShell, especifique nessusLinkingKey en -ProtectedSettings, para que Azure lo cifre. Todos los demás campos se pasan sin cifrar a través de -Settings.

Puede elegir si quiere vincular el contenido con Nessus Manager o Tenable.io. En la interfaz de la línea de comandos, esto se realiza estableciendo nessusManagerApp (el valor nessusManagerApp es obligatorio) en cloud o en local. Son las únicas dos opciones.

Si elige Nessus Manager, debe proporcionar el host de Nessus Manager (nessusManagerHost) y el número de puerto (nessusManagerPort). La extensión acepta una dirección IP o un nombre de dominio completo.

Si elige Tenable.io, hay un campo opcional denominado tenableIoNetwork.

El nombre del agente (el valor nessusAgentName es opcional) y el grupo de agentes (el valor nessusAgentGroup es opcional) (en realidad, "grupos", es una lista delimitada por comas de nombres de grupo) siempre son opcionales.

Nombres de parámetro:

   "nessusManagerApp" 
   "nessusManagerHost"  
   "nessusManagerPort"
   "tenableIoNetwork"
   "nessusAgentName"   
   "nessusAgentGroup"  

Descripciones de parámetro:

"nessusLinkingKey" se denomina "--key" en este documento

"nessusManagerApp" es único para nuestra extensión de máquina virtual

"nessusManagerHost" es igual a "--host"

"nessusManagerPort" es igual a "--port"

"tenableIoNetwork" es "--network"

"nessusAgentName" es "--name"

"nessusAgentGroup" es "--groups"

Para obtener más definiciones de estos parámetros, consulte Nessuscli Agent.

Soporte técnico

Si necesita más ayuda con cualquier aspecto de este artículo, puede ponerse en contacto con los expertos de Azure en los foros de MSDN Azure o Stack Overflow. Como alternativa, puede registrar un incidente de soporte técnico de Azure. Vaya al sitio de Soporte técnico de Azure y seleccione Obtener soporte. Para obtener información sobre el uso del soporte técnico, lea las Preguntas más frecuentes de soporte técnico de Microsoft Azure. Si tiene problemas con la extensión, póngase en contacto con el Soporte técnico de Tenable.