이제 Tenable은 Microsoft의 Azure Portal을 통해 Nessus Agents의 One-Click 배포를 지원합니다. 이 솔루션은 Azure Portal 내에서 아이콘을 클릭하거나 몇 줄의 PowerShell 스크립트를 작성하여 Azure VM(가상 머신) (Linux 또는 Windows)에 최신 버전의 Nessus 에이전트를 설치하는 쉬운 방법을 제공합니다.
비고
더 빠른 진단을 위해 VM 지원을 사용해 보세요. Windows용 VM 지원 또는 Linux용 VM 지원을 실행하는 것이 좋습니다. 이러한 스크립트 기반 진단 도구는 Azure VM 게스트 에이전트 및 전체 VM 상태에 영향을 주는 일반적인 문제를 식별하는 데 도움이 됩니다.
가상 머신에 성능 문제가 발생하는 경우 지원에 문의하기 전에 다음 도구를 실행합니다.
필수 조건
Tenable.io(Tenable Vulnerability Management) 또는 Nessus Manager 계정
하나 이상의 Windows 또는 Linux VM이 있는 Microsoft Azure 계정
지원되는 플랫폼
다음 중 어느 것을 실행하는 Azure VM:
Debian 11(x86_64)
Oracle Linux 7 및 8(x86_64)
Red Hat ES 7, 8 및 9(x86_64)
Rocky Linux 9(x86_64)
Ubuntu 18.04, 20.04 및 22.04(x86_64)
Red Hat ES 8 및 9(ARM64)
Windows 10 및 11(x86_64)
Windows Server 2012 및 2012 R2(x86_64)
Windows Server 2016, 2019 및 2022(x86_64)
UI(Tenable User Interface)를 사용하여 배포
VM 중 하나를 선택합니다.
왼쪽 열에서 확장 + 애플리케이션을 클릭합니다.
+ 추가를 클릭합니다.
갤러리에서 N (Nessus 에이전트의 경우)으로 스크롤하거나 검색 창에 네서스를 입력합니다.
네서스 에이전트 타일을 선택하고 다음을 클릭합니다.
Tenable 사용자 인터페이스에 구성 매개 변수를 입력합니다.
검토 + 만들기를 클릭합니다.
명령줄에서 배포
PowerShell을 통해 사용할 수 있는 명령줄 인터페이스도 있습니다.
예를 들어 다음을 입력할 수 있습니다.
PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings
1-4줄은 One-Click 에이전트 확장을 식별합니다.
PowerShell 예제의 5-6줄은 UI 프로시저의 6단계와 동일합니다. 사용자가 Nessus 에이전트 설치에 대한 구성 매개 변수를 입력하는 위치입니다.
네서스 연결 키
가장 중요한 필드는 Nessus 연결 키(nessusLinkingKey, 필수)입니다. 항상 필요합니다. 이 문서에서는 찾을 수 있는 위치를 설명합니다. Tenable Nessus 에이전트 연결 키 검색(Tenable Nessus Agent 10.4). PowerShell 인터페이스에서 Azure에서 암호화되도록 nessusLinkingKey를 아래에 -ProtectedSettings 지정합니다. 다른 모든 필드는 -Settings를 통해 암호화되지 않은 상태로 전달됩니다.
Nessus Manager 또는 Tenable.io 연결할지 여부를 선택할 수 있습니다. 명령줄 인터페이스에서는 nessusManagerApp을/를 또는 cloud로 설정한 local(필수)을 통해 이 작업을 수행합니다. 이들은 유일한 두 가지 선택입니다.
Nessus Manager를 선택하는 경우 Nessus Manager 호스트(nessusManagerHost) 및 포트 번호(nessusManagerPort)를 제공해야 합니다. 확장은 IP 주소 또는 정규화된 도메인 이름을 허용합니다.
Tenable.io 선택하면 tenableIoNetwork라는 선택적 필드가 있습니다.
에이전트 이름(nessusAgentName, 선택 사항) 및 에이전트 그룹(nessusAgentGroup, 선택 사항)(실제로는 "그룹", 쉼표로 구분된 그룹 이름 목록)은 항상 선택 사항입니다.
매개 변수 이름:
"nessusManagerApp"
"nessusManagerHost"
"nessusManagerPort"
"tenableIoNetwork"
"nessusAgentName"
"nessusAgentGroup"
매개 변수 설명:
이 문서에서는 "nessusLinkingKey"를 "--key"라고 합니다.
"nessusManagerApp"은 VM 확장에 고유합니다.
"--host"는 "nessusManagerHost"와 같습니다.
"nessusManagerPort"는 "--port"입니다.
"tenableIoNetwork"는 "--network"입니다.
"nessusAgentName"은 "--name"입니다.
"nessusAgentGroup"은 "--groups"입니다.
이러한 매개 변수에 대한 자세한 정의는 Nessuscli 에이전트를 참조하세요.
Support
이 문서의 어느 시점에서든 도움이 필요한 경우 MSDN Azure 및 Stack Overflow 포럼의 Azure 전문가에게 문의할 수 있습니다. 또는 Azure 기술 지원 인시던트를 제출할 수 있습니다. Azure 지원 사이트로 이동하여 지원 받기를 선택합니다. Azure 지원 사용에 대한 자세한 내용은 Microsoft Azure 지원 FAQ를 참조하세요. 확장에 문제가 발생하는 경우 Tenable 지원에 문의하세요.