Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Tenable stöder nu en distribution med ett klick av Nessus-agenter via Microsofts Azure Portal. Den här lösningen är ett enkelt sätt att installera den senaste versionen av Nessus Agent på virtuella Azure-datorer (vm) (oavsett om det är Linux eller Windows) genom att antingen klicka på en ikon i Azure Portal eller genom att skriva några rader med PowerShell-skript.
Förutsättningar
Ett konto för Nessus Manager (Tenable Vulnerability Management) (Tenable.io).
Ett Microsoft Azure-konto med en (eller flera) virtuella Windows- eller Linux-datorer.
Plattformar som stöds
Virtuell Azure-dator som kör något av följande:
Debian 11 (x86_64)
Oracle Linux 7 och 8 (x86_64)
Red Hat ES 7, 8 och 9 (x86_64)
Rocky Linux 9 (x86_64)
Ubuntu 18.04, 20.04 och 22.04 (x86_64)
Red Hat ES 8 och 9 (ARM64)
Windows 10 och 11 (x86_64)
Windows Server 2012 och 2012 R2 (x86_64)
Windows Server 2016, 2019 och 2022 (x86_64)
Distribuera med användargränssnittet (UI)
Välj en av dina virtuella datorer.
I den vänstra kolumnen klickar du på Tillägg + program.
Klicka på + Lägg till.
I galleriet rullar du ned till N (för Nessus Agent) eller skriver nessus i sökfältet.
Välj panelen Nessus Agent och klicka på Nästa.
Ange konfigurationsparametrar i användargränssnittet för tenable.
Klicka på Granska och skapa.
Distribuera från kommandoraden
Det finns också ett kommandoradsgränssnitt tillgängligt via PowerShell.
Du kan till exempel skriva:
PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings
Raderna 1–4 identifierar agenttillägget med ett klick.
Raderna 5–6 i PowerShell-exemplet motsvarar steg 6 i UI-proceduren. Det är här användaren anger sina konfigurationsparametrar för installationen av Nessus Agent.
Länknyckel för Nessus
Det viktigaste fältet är Nessus-länknyckeln (nessusLinkingKey, krävs). Det krävs alltid. I det här dokumentet beskrivs var du hittar den: Hämta länknyckeln för Tenable Nessus-agenten (Tenable Nessus Agent 10.4). I PowerShell-gränssnittet anger du nessusLinkingKey under -ProtectedSettings så att det krypteras av Azure. Alla andra fält skickas okrypterade via -Inställningar.
Du kan välja om du vill länka till Nessus Manager eller Tenable.io. I kommandoradsgränssnittet görs detta genom att ange nessusManagerApp (nessusManagerApp, obligatoriskt) till cloud, eller till local. Det är de enda två valen.
Om du väljer Nessus Manager måste du ange Nessus Manager-värd (nessusManagerHost) och portnumret (nessusManagerPort). Tillägget accepterar en IP-adress eller ett fullständigt domännamn.
Om du väljer Tenable.io finns det ett valfritt fält som kallas tenableIoNetwork.
Agentnamnet (nessusAgentName, valfritt) och agentgruppen (nessusAgentGroup, valfritt) (i själva verket "grupper", en kommaavgränsad lista med gruppnamn) är alltid valfria.
Parameternamn:
"nessusManagerApp"
"nessusManagerHost"
"nessusManagerPort"
"tenableIoNetwork"
"nessusAgentName"
"nessusAgentGroup"
Parameterbeskrivningar:
"nessusLinkingKey" kallas "--key" i det här dokumentet
"nessusManagerApp" är unikt för vårt VM-tillägg
"nessusManagerHost" är lika med "--host"
"nessusManagerPort" är lika med "--port"
"tenableIoNetwork" är "--network"
"nessusAgentName" är "--name"
"nessusAgentGroup" är "--groups"
Fler definitioner av dessa parametrar finns i Nessuscli Agent.
Stöd
Om du behöver mer hjälp när som helst i den här artikeln kan du kontakta Azure-experterna på MSDN Azure- och Stack Overflow-forumen. Du kan också skapa en Azure Support incident. Gå till webbplatsen Azure Support och välj Hämta support. Information om hur du använder Azure Support finns i Vanliga frågor och svar om Microsoft Azure Support. Om du har problem med tillägget, kontakta Tenable support.