Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Program Tenable obsługuje teraz wdrażanie agentów Nessus jednym kliknięciem za pośrednictwem witryny Azure Portal firmy Microsoft. To rozwiązanie umożliwia łatwe zainstalowanie najnowszej wersji agenta Nessus na maszynach wirtualnych platformy Azure (maszynach wirtualnych) (niezależnie od systemu Linux lub Windows), klikając ikonę w witrynie Azure Portal lub pisząc kilka wierszy skryptu programu PowerShell.
Wymagania wstępne
Konto Tenable Vulnerability Management (Tenable.io) lub Nessus Manager.
Konto platformy Microsoft Azure z co najmniej jedną maszyną wirtualną z systemem Windows lub Linux.
Obsługiwane platformy
Maszyna wirtualna platformy Azure z uruchomioną dowolną z następujących czynności:
Debian 11 (x86_64)
Oracle Linux 7 i 8 (x86_64)
Red Hat ES 7, 8 i 9 (x86_64)
Rocky Linux 9 (x86_64)
Ubuntu 18.04, 20.04 i 22.04 (x86_64)
Red Hat ES 8 i 9 (ARM64)
Windows 10 i 11 (x86_64)
Windows Server 2012 i 2012 R2 (x86_64)
Windows Server 2016, 2019 i 2022 (x86_64)
Wdrażanie za pomocą interfejsu użytkownika Tenable
Wybierz jedną z maszyn wirtualnych.
W lewej kolumnie kliknij pozycję Rozszerzenia i aplikacje.
Kliknij pozycję + Dodaj.
W galerii przewiń w dół do N (dla agenta Nessus) lub wpisz nessus na pasku wyszukiwania.
Wybierz kafelek Agent Nessus i kliknij przycisk Dalej.
Wprowadź parametry konfiguracji w interfejsie użytkownika Tenable.
Kliknij Przejrzyj i utwórz.
Wdrażanie z wiersza polecenia
Dostępny jest również interfejs wiersza polecenia za pośrednictwem programu PowerShell.
Możesz na przykład wpisać:
PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings
Wiersze 1–4 identyfikują rozszerzenie agenta One-Click.
Wiersze 5–6 w przykładzie programu PowerShell są równoważne krokowi 6 w procedurze interfejsu użytkownika. W tym miejscu użytkownik wprowadza parametry konfiguracji dla instalacji agenta Nessus.
Klucz łączenia Nessus
Najważniejszym polem jest klucz powiązania Nessus (nessusLinkingKey, wymagany). Zawsze jest to wymagane. W tym dokumencie wyjaśniono, gdzie go znaleźć: Pobierz klucz łączenia agenta Tenable Nessus (Tenable Nessus Agent 10.4). W interfejsie programu PowerShell określ wartość nessusLinkingKey w obszarze -ProtectedSettings , aby była szyfrowana przez platformę Azure. Wszystkie inne pola są przekazywane niezaszyfrowane za pośrednictwem -Settings.
Możesz wybrać, czy połączyć się z menedżerem Nessus, czy Tenable.io. W interfejsie wiersza polecenia jest to wykonywane przez ustawienie nessusManagerApp (nessusManagerApp, wymagane) na cloud, lub na local. Są to jedyne dwie opcje.
Jeśli wybierzesz pozycję Nessus Manager, musisz podać hosta programu Nessus Manager (nessusManagerHost) i numer portu (nessusManagerPort). Rozszerzenie akceptuje adres IP lub w pełni kwalifikowaną nazwę domeny.
Jeśli wybierzesz Tenable.io, istnieje opcjonalne pole o nazwie tenableIoNetwork.
Nazwa agenta (nessusAgentName, opcjonalnie) i grupa agentów (nessusAgentGroup, opcjonalnie) (faktycznie "grupy", rozdzielana przecinkami lista nazw grup) są zawsze opcjonalne.
Nazwy parametrów:
"nessusManagerApp"
"nessusManagerHost"
"nessusManagerPort"
"tenableIoNetwork"
"nessusAgentName"
"nessusAgentGroup"
Opisy parametrów:
"nessusLinkingKey" nosi nazwę "--key" w tym dokumentie
"nessusManagerApp" jest unikatowy dla naszego rozszerzenia VM
Wyrażenie "nessusManagerHost" równa się "--host"
Wyrażenie "nessusManagerPort" równa się "--port"
"tenableIoNetwork" to "--network"
"nessusAgentName" jest "--name"
"nessusAgentGroup" to "--groups"
Aby uzyskać więcej definicji tych parametrów, zobacz Agent Nessuscli.
Wsparcie
Jeśli potrzebujesz więcej pomocy w dowolnym momencie tego artykułu, możesz skontaktować się z ekspertami platformy Azure na forach MSDN Azure i Stack Overflow. Alternatywnie możesz zgłosić zdarzenie pomoc techniczna platformy Azure. Przejdź do witryny pomoc techniczna platformy Azure i wybierz pozycję Uzyskaj pomoc techniczną. Aby uzyskać informacje na temat korzystania z pomocy technicznej Azure, przeczytaj często zadawane pytania dotyczące wsparcia Microsoft Azure. Jeśli wystąpią problemy z rozszerzeniem, skontaktuj się z pomocą techniczną z możliwością obsługi dzierżawy.