Tenable では、Microsoft の Azure portal を介した Nessus Agents のワンクリック デプロイがサポートされるようになりました。 このソリューションでは、Azure portal 内のアイコンをクリックするか、数行の PowerShell スクリプトを記述することで、最新バージョンの Nessus Agent を Azure 仮想マシン (VM) (Linux または Windows) に簡単にインストールできる簡単な方法が用意されています。
前提条件
Tenable Vulnerability Management (Tenable.io)、または Nessus Manager、アカウント。
1 つ以上の Windows または Linux VM を含む Microsoft Azure アカウント。
サポートされているプラットフォーム
Azure VM では、次のいずれかを実行します。
Debian 11 (x86_64)
Oracle Linux 7 および 8 (x86_64)
Red Hat ES 7、8、および 9 (x86_64)
Rocky Linux 9 (x86_64)
Ubuntu 18.04、20.04、および 22.04 (x86_64)
Red Hat ES 8 および 9 (ARM64)
Windows 10 と 11 (x86_64)
Windows Server 2012 および 2012 R2 (x86_64)
Windows Server 2016、2019、および 2022 (x86_64)
Tenable ユーザー インターフェイス (UI) を使用したデプロイ
いずれか 1 つの VM を選択します。
左側の列で、[拡張機能とアプリケーション] をクリックします。
[+ 追加] をクリックします。
ギャラリーで、N (Nessus Agent の場合) まで下にスクロールするか、検索バーに「nessus」と入力します。
[Nessus Agent] タイルを選択し、[次へ] をクリックします。
Tenable ユーザー インターフェイスに構成パラメーターを入力します。
[Review + create](レビュー + 作成) をクリックします。
コマンドラインからデプロイする
PowerShell 経由で使用できるコマンド ライン インターフェイスもあります。
たとえば、次のように入力します。
PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings
1 行目から 4 行目は、ワンクリック エージェント拡張機能を識別します。
PowerShell の例の 5 行目から 6 行目は、UI プロシージャの手順 6 と同じです。 ここで、ユーザーは Nessus Agent インストールの構成パラメーターを入力します。
Nessus のリンク キー
最も重要なフィールドは、Nessus のリンク キー (nessusLinkingKey、必須) です。 これは常に必要です。 このドキュメントでは、参照先「Tenable Nessus Agent のリンク キー (Tenable Nessus Agent 10.4) の取得」について説明します。 PowerShell インターフェイスで、-ProtectedSettings の下に nessusLinkingKey を指定して、Azure で暗号化されるようにします。 その他のすべてのフィールドは、-Settings を介して暗号化されずに渡されます。
Nessus Manager とリンクするか、Tenable.io にリンクするかを選択できます。 コマンド ライン インターフェイスでこれを行うには、nessusManagerApp (nessusManagerApp、必須) を cloud または local に設定します。 これら 2 つのみが選択肢です。
Nessus Manager を選択する場合は、Nessus Manager ホスト (nessusManagerHost) とポート番号 (nessusManagerPort) を指定する必要があります。 拡張機能は、IP アドレスまたは完全修飾ドメイン名を受け入れます。
Tenable.io を選択した場合は、tenableIoNetwork という名前の省略可能なフィールドがあります。
エージェント名 (nessusAgentName、省略可能) とエージェント グループ (nessusAgentGroup、省略可能) (実際には "groups"、グループ名のコンマ区切りのリスト) は常に省略可能です。
パラメーター名:
"nessusManagerApp"
"nessusManagerHost"
"nessusManagerPort"
"tenableIoNetwork"
"nessusAgentName"
"nessusAgentGroup"
パラメーターについて次に説明します。
このドキュメントでは、"nessusLinkingKey" は "--key" と呼ばれます
"nessusManagerApp" は VM 拡張機能に固有です
"nessusManagerHost" は "--host" と等しい
"nessusManagerPort" は "--port" と等しい
"tenableIoNetwork" は "--network" です
"nessusAgentName" is "--name" です
"nessusAgentGroup" は "--groups" です
これらのパラメーターの定義に関する詳細については、「Nessuscli Agent」を参照してください。
サポート
この記事についてさらにヘルプが必要な場合は、いつでも MSDN の Azure フォーラムと Stack Overflow フォーラムで Azure エキスパートに問い合わせることができます。 または、Azure サポート インシデントを送信できます。 その場合は、Azure サポートのサイトに移動して、[サポートの要求] をクリックします。 Azure サポートの使用方法の詳細については、「 Microsoft Azure サポートに関する FAQ」を参照してください。 拡張機能に問題が発生した場合は、Tenable サポートにお問い合わせください。