Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Tenable prend désormais en charge un déploiement en un clic des agents Nessus via le portail Azure de Microsoft. Cette solution offre un moyen simple d’installer la dernière version de l’agent Nessus sur des machines virtuelles Azure (Linux ou Windows) en cliquant sur une icône dans le portail Azure ou en écrivant quelques lignes de script PowerShell.
Prérequis
Un compte Tenable Vulnerability Management (Tenable.io) ou Nessus Manager.
Un compte Microsoft Azure avec une (ou plusieurs) machines virtuelles Windows ou Linux.
Plateformes prises en charge
Une machine virtuelle Azure exécutant l’une des systèmes suivants :
Debian 11 (x86_64)
Oracle Linux 7 et 8 (x86_64)
Red Hat ES 7, 8 et 9 (x86_64)
Rocky Linux 9 (x86_64)
Ubuntu 18.04, 20.04 et 22.04 (x86_64)
Red Hat ES 8 et 9 (ARM64)
Windows 10 et 11 (x86_64)
Windows Server 2012 et 2012 R2 (x86_64)
Windows Server 2016, 2019 et 2022 (x86_64)
Déployer avec l’interface utilisateur Tenable
Sélectionnez l’une de vos machines virtuelles.
Dans la colonne de gauche, cliquez sur Extensions + applications.
Cliquez sur + Ajouter.
Dans la galerie, faites défiler jusqu’à N (pour agent Nessus) ou tapez nessus dans la barre de recherche.
Sélectionnez la vignette Agent Nessus, puis cliquez sur Suivant.
Entrez les paramètres de configuration dans l’interface utilisateur Tenable.
Cliquez sur Vérifier + créer.
Déployer à partir de la ligne de commande
Une interface de ligne de commande est également disponible via PowerShell.
Par exemple, vous pouvez entrer :
PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings
Les lignes 1 à 4 identifient l’extension de l’agent One-Click.
Les lignes 5 à 6 de l’exemple PowerShell sont équivalentes à l’étape 6 de la procédure d’interface utilisateur. C’est là que l’utilisateur entre ses paramètres de configuration pour son installation de l’agent Nessus.
Clé de liaison Nessus
Le champ le plus important est la clé de liaison Nessus (nessusLinkingKey, obligatoire). Il est toujours obligatoire. Ce document explique où le trouver : Récupérer la clé de liaison de l’agent Tenable Nessus (Agent Tenable Nessus 10.4). Dans l’interface PowerShell, spécifiez nessusLinkingKey sous -ProtectedSettings afin qu’elle soit chiffrée par Azure. Tous les autres champs sont passés sans chiffrement via les paramètres.
Vous pouvez choisir d’établir un lien avec Nessus Manager ou Tenable.io. Dans l’interface de ligne de commande, vous définissez nessusManagerApp (nessusManagerApp, obligatoire) sur cloudou local. Ce sont les deux seuls choix.
Si vous choisissez Nessus Manager, vous devez fournir l’hôte Nessus Manager (nessusManagerHost) et le numéro de port (nessusManagerPort). L’extension accepte une adresse IP ou un nom de domaine complet.
Si vous choisissez Tenable.io, il existe un champ facultatif appelé tenableIoNetwork.
Le nom de l’agent (nessusAgentName, facultatif) et le groupe d’agents (nessusAgentGroup, facultatif) (en fait« groupes », une liste de noms de groupes délimités par des virgules) sont toujours facultatifs.
Noms des paramètres :
"nessusManagerApp"
"nessusManagerHost"
"nessusManagerPort"
"tenableIoNetwork"
"nessusAgentName"
"nessusAgentGroup"
Descriptions des paramètres :
« nessusLinkingKey » est appelé « --key » dans ce document
« nessusManagerApp » est propre à notre extension de machine virtuelle
« nessusManagerHost » est égal à « host »
« nessusManagerPort » est égal à « --port »
« tenableIoNetwork » est « --network »
« nessusAgentName » est « --name »
« nessusAgentGroup » est « --groups »
Pour plus de définitions de ces paramètres, consultez Agent Nessuscli.
Support
Si vous avez besoin d’une aide supplémentaire à quelque étape que ce soit dans cet article, vous pouvez contacter les experts Azure sur les forums MSDN Azure et Stack Overflow. Vous pouvez également signaler un incident au support Azure. Accédez au site du support Azure , puis cliquez sur Obtenir un support. Pour plus d’informations sur l’utilisation du support Azure, lisez le FAQ du support Microsoft Azure. Si vous rencontrez des problèmes avec l’extension, contactez le support Tenable.