共用方式為

Tenable 單鍵 Nessus 代理程式

Tenable 現在支援透過 Microsoft 的 Azure 入口網站進行 Nessus 代理程式的單鍵部署。 此解決方案可讓您輕鬆地在 Azure 虛擬機器 (VM) 上安裝最新版的 Nessus 代理程式 (無論是 Linux 或 Windows),方法是按一下 Azure 入口網站內的圖示,或撰寫幾行 PowerShell 指令碼。

必要條件

  • Tenable Vulnerability Management (Tenable.io),或 Nessus Manager 帳戶。

  • 具有一個 (或多個) Windows 或 Linux VM 的 Microsoft Azure 帳戶。

支援的平台

執行下列任一項的 Azure VM:

  • Debian 11 (x86_64)

  • Oracle Linux 7 和 8 (x86_64)

  • Red Hat ES 7, 8 和 9 (x86_64)

  • Rocky Linux 9 (x86_64)

  • Ubuntu 18.04, 20.04 和 22.04 (x86_64)

  • Red Hat ES 8 和 9 (ARM64)

  • Windows 10 和 11 (x86_64)

  • Windows Server 2012 和 2012 R2 (x86_64)

  • Windows Server 2016, 2019 和 2022 (x86_64)

使用 Tenable 使用者介面 (UI) 部署

  1. 選取其中一個 VM。

  2. 在左欄中,按一下 [擴充功能 + 應用程式]

  3. 按一下 [+ 新增]

  4. 在資源庫中,向下捲動至 N (適用於 Nessus 代理程式),或在搜尋列中輸入 nessus

  5. 選取 [Nessus 代理程式] 圖格,然後按一下 [下一步]

  6. 在 Tenable 使用者介面中輸入設定參數。

  7. 按一下 [檢閱 + 建立] 。

從命令列部署

另外還有一個命令列介面可透過 PowerShell 取得。

例如,您可以輸入:

PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "East US 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings

第 1-4 行會識別單鍵代理程式延伸模組。

PowerShell 範例中的第 5-6 行相當於 UI 程序中的步驟 6。 這是使用者輸入其 Nessus 代理程式安裝設定參數的位置。

Nessus 連結金鑰

最重要的欄位是 Nessus 連結金鑰 (nessusLinkingKey,必要)。 一律為必要項。 本文件說明尋找的位置:擷取 Tenable Nessus 代理程式連結金鑰 (Tenable Nessus Agent 10.4)。 在 PowerShell 介面中,指定 -ProtectedSettings 下的 nessusLinkingKey,讓 Azure 加密它。 所有其他欄位均透過 -Settings 未加密地傳遞。

您可以選擇是否要與 Nessus Manager 或 Tenable.io 連結。 在命令列介面中,這是透過將 nessusManagerApp (nessusManagerApp,必要) 設為 cloudlocal 來完成的。 這些都是唯一的兩個選項。

如果您選擇 Nessus Manager,您必須提供 Nessus Manager 主機 (nessusManagerHost) 和連接埠號碼 (nessusManagerPort)。 延伸模組接受 IP 位址或完整功能變數名稱。

如果您選擇 Tenable.io,則會有稱為 tenableIoNetwork 的選擇性欄位。

代理程式名稱 (nessusAgentName,選擇性) 和代理程式群組 (nessusAgentGroup,選擇性) (實際上「群組」是以逗號分隔的組名清單) 一律為選擇性。

參數名稱:

   "nessusManagerApp" 
   "nessusManagerHost"  
   "nessusManagerPort"
   "tenableIoNetwork"
   "nessusAgentName"   
   "nessusAgentGroup"

參數描述:

"nessusLinkingKey" 在此文件中稱為 "--key"

"nessusManagerApp" 對我們的 VM 擴充功能而言是唯一的

"nessusManagerHost" equals "--host"

"nessusManagerPort" equals "--port"

"tenableIoNetwork" is "--network"

"nessusAgentName" is "--name"

"nessusAgentGroup" is "--groups"

如需這些參數的更多定義,請參閱 Nessuscli 代理程式

支援

如果您在本文中有任何需要協助的地方,您可以連絡 MSDN Azure 和 Stack Overflow 論壇上的 Azure 專家。 或者,您可以提出 Azure 支援事件。 前往 Azure 支援網站,然後選取 [取得支援]。 如需使用 Azure 支援的資訊,請參閱 Microsoft Azure 支援常見問題集。 如果您遇到擴充功能的問題,請連絡 Tenable 支援。