Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Tenable supporta ora una distribuzione one-click di Nessus Agents tramite il portale di Azure di Microsoft. Questa soluzione offre un modo semplice per installare la versione più recente di Nessus Agent in macchine virtuali di Azure (VM) (linux o Windows) facendo clic su un'icona all'interno del portale di Azure o scrivendo alcune righe di script di PowerShell.
Prerequisiti
Un account Tenable Vulnerability Management (Tenable.io) o Nessus Manager.
Un account di Microsoft Azure con una o più macchine virtuali Windows o Linux.
Piattaforme supportate
Macchina virtuale di Azure che esegue una delle operazioni seguenti:
Debian 11 (x86_64)
Oracle Linux 7 e 8 (x86_64)
Red Hat ES 7, 8 e 9 (x86_64)
Rocky Linux 9 (x86_64)
Ubuntu 18.04, 20.04 e 22.04 (x86_64)
Red Hat ES 8 e 9 (ARM64)
Windows 10 e 11 (x86_64)
Windows Server 2012 e 2012 R2 (x86_64)
Windows Server 2016, 2019 e 2022 (x86_64)
Distribuire con l'interfaccia utente di Tenable
Selezionare una delle macchine virtuali.
Nella colonna sinistra fare clic su Estensioni e applicazioni.
Fare clic su + Aggiungi.
Scorri verso il basso nella raccolta fino a N (per Nessus Agent) oppure digita nessus nella barra di ricerca.
Selezionare il riquadro Nessus Agent e fare clic su Avanti.
Immettere i parametri di configurazione nell'interfaccia utente tenable.
Clicca su Rivedi e crea.
Distribuisci dalla riga di comando
È disponibile anche un'interfaccia della riga di comando tramite PowerShell.
Ad esempio, è possibile digitare:
PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings
Le righe 1-4 identificano l'estensione One-Click Agent.
Le righe 5-6 nell'esempio di PowerShell sono equivalenti al passaggio 6 della procedura dell'interfaccia utente. Qui l'utente immette i parametri di configurazione per l'installazione di Nessus Agent.
Chiave di collegamento di Nessus
Il campo più importante è Nessus Linking Key (nessusLinkingKey, obbligatorio). È sempre obbligatorio. Questo documento illustra dove trovarla: Recuperando la chiave di collegamento dell'agente Tenable Nessus (Tenable Nessus Agent 10.4). Nell'interfaccia di PowerShell specificare nessusLinkingKey in -ProtectedSettings modo che venga crittografato da Azure. Tutti gli altri campi vengono passati non crittografati tramite -Settings.
È possibile scegliere se collegare Nessus Manager o Tenable.io. Nell'interfaccia della riga di comando, questa operazione viene eseguita impostando nessusManagerApp (nessusManagerApp, obbligatorio) su cloudo su local. Queste sono le uniche due scelte.
Se si sceglie Nessus Manager, è necessario fornire l'host Nessus Manager (nessusManagerHost) e il numero di porta (nessusManagerPort). L'estensione accetta un indirizzo IP o un nome di dominio completo.
Se si sceglie Tenable.io, è disponibile un campo facoltativo denominato tenableIoNetwork.
Il nome dell'agente (nessusAgentName, facoltativo) e il gruppo di agenti (nessusAgentGroup, facoltativo) (effettivamente "groups", un elenco delimitato da virgole di nomi di gruppo) sono sempre facoltativi.
Nomi dei parametri:
"nessusManagerApp"
"nessusManagerHost"
"nessusManagerPort"
"tenableIoNetwork"
"nessusAgentName"
"nessusAgentGroup"
Descrizioni dei parametri:
"nessusLinkingKey" è denominato "--key" in questo documento
"nessusManagerApp" è univoco per l'estensione della macchina virtuale
"nessusManagerHost" è uguale a "--host"
"nessusManagerPort" è uguale a "--port"
"tenableIoNetwork" è "--network"
"nessusAgentName" è "--name"
"nessusAgentGroup" è "--groups"
Per altre definizioni di questi parametri, vedere Nessuscli Agent.
Assistenza
Per ricevere assistenza in relazione a qualsiasi punto di questo articolo, contattare gli esperti di Azure nei forum MSDN e Stack Overflow relativi ad Azure. In alternativa, è possibile archiviare un evento imprevisto di supporto tecnico di Azure. Accedere al sito del supporto di Azure e selezionare l'opzione desiderata per ottenere supporto. Per informazioni sull'uso del supporto di Azure, leggere le Domande frequenti sul supporto di Azure. Se hai problemi con l'estensione, contatta il supporto Tenable.