Nessus スキャナ
統合バージョン: 8.0
Chronicle SOAR と連携するように Nessus スキャナを構成する
API キーを生成する
- Nessus の上部のナビゲーション バーで [設定] をクリックすると、[概要ページ] が表示されます。
- 左側のナビゲーション バーで [マイアカウント] をクリックすると、[マイアカウント] ページが表示されます。
- [API キー] タブをクリックします。
- [生成] をクリックします。 新しい API キーを生成する選択を確認するダイアログ ボックスが表示されます。
- [Generate again,] をクリックすると、新しい API キーが表示されます。
API キーはアクセスキーと秘密鍵から構成されます。API キーは、Nessus REST API(バージョン 6.4 以降)で認証し、リクエストで X-ApiKeys HTTP ヘッダーを使用して渡します。
- API キーは初期生成時にのみ提供されるため、API キーを安全な場所に保存することをおすすめします。
- API キーは Nessus では取得できません。API キーを紛失した場合は、新しい API キーを生成する必要があります。
- API キーを再生成すると、現在そのキーを使用しているアプリケーションが直ちに削除されます。
- スキャンの構成または起動の際に、Nessus スキャン API には直接アクセスできません。ただし、エンタープライズ ソリューション Tenable.sc および Tenable.io の一部として許可されている場合を除きます。
- Nessus スキャナ API キーの詳細については、Nessus ドキュメント ポータルをご覧ください。
Chronicle SOAR で Nessus スキャナの統合を構成する
Chronicle SOAR で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
アクション
スキャンを作成
説明
テンプレートを使用して Nessus で新しいスキャンを作成します。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| スキャン名 | 文字列 | なし | スキャンの表示名。 |
| スキャン テンプレートのタイトル | 文字列 | なし | スキャン テンプレートのタイトル値。 |
| 説明 | 文字列 | なし | 説明の内容。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
{
"dashboard_file": null,
"scanner_id": 1,
"last_modification_date": 1548175315,
"creation_date": 1548175315,
"user_permissions": 128,
"owner": "admin",
"timezone": null,
"id": 317,
"description": "",
"Uuid": "template-21bcfdad-2e39-818b-3d52-c52418a107fe29a0c3da8dfc1037",
"sms": null,
"shared": 0,
"type": "public",
"owner_id": 2,
"rrules": null,
"scan_time_window": null,
"container_id": 0,
"tag_id": 100,
"notification_filters": null,
"default_permisssions": 0,
"emails": null,
"name": "test",
"custom_targets": "1.1.1.1",
"enabled": true,
"use_dashboard": false,
"starttime": null,
"policy_id": 316
}
スキャン レポートを取得する
説明
スキャン結果の完全なレポートを取得します。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| スキャン名 | 文字列 | なし | スキャンの表示名。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
{
"info": {
"control": true,
"edit_allowed": true,
"hasaudittrail": true,
"user_permissions": 128,
"alt_targets_used": null,
"targets": "1.1.1.1",
"uuid": "22fcf2ad-a92f-7019-8f2c-8a07151abf01a66999472d31043b",
"hostcount": 1,
"object_id": 258,
"acls": [{
"display_name": "admin",
"name": "admin",
"owner": 1,
"type": "user",
"id": 2,
"permissions": 128
}],
"policy": "AdvancedScan",
"no_target": null,
"scanner_name": "LocalScanner",
"scan_end": 1521367948,
"status": "completed",
"scanner_end": 1521367945,
"timestamp": 1521367948,
"scan_type": "local",
"scan_start": 1521367553,
"folder_id": 100,
"name": "Nessus",
"haskb": true,
"pci-can-upload": false,
"scanner_start": 1521367553
},
"remediations": {
"num_cves": 5,
"remediations": null,
"num_impacted_hosts": 0,
"num_hosts": 1,
"num_remediated_cves": 0},
"vulnerabilities": [{
"count": 1,
"severity": 0,
"plugin_family": "Windows",
"vuln_index": 109,
"severity_index": 0,
"plugin_name": "WindowsTerminalServicesEnabled",
"plugin_id": 10940
}],
"notes": null,
"compliance": [],
"hosts": [{
"info": 80,
"scanprogresscurrent": 1927,
"medium": 10,
"scanprogresstotal": 1927,
"totalchecksconsidered": 1927,
"host_index": 0,
"hostname": "1.1.1.1",
"numchecksconsidered": 1927,
"high": 0, "score": 1120,
"low": 4,
"severitycount ": {
"item": [{
"count": 80,
"severitylevel": 0
}]},
"host_id": 2,
"progress": "1927-1927/95562-95562",
"critical": 0,
"severity": 94
}],
"filters": [{
"control": {
"regex": "^[0-9]+$",
"readable_regex": "NUMBER",
"type": "entry"
},
"operators": ["eq", "neq", "match"
],
"readable_name": "BugtraqID",
"name": "bid"
}],
"comphosts": [],
"history": [{
"status": "completed",
"uuid": "bc951f80-7c2b-745d-f386-b27c95151bf4d6d3fd07a9633969",
"history_id": 260,
"creation_date": 1519209387,
"scheduler": 0,
"last_modification_date": 1519209860,
"alt_targets_used": false,
"type": "local", "owner_id": 2
}]
}
スキャン テンプレートを取得する
説明
サーバーからすべてのスキャン テンプレートを取得します。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
{
"Templates": [{
"name": "wannacry",
"title": "WannaCryRansomware",
"is_agent": null,
"unsupported": false,
"manager_only": false,
"desc": "RemoteandlocalchecksforMS17-010.",
"subscription_only": false,
"uuid": "861a8b95-f04c-40b0-ece6-263b1bec457c09cfc122c9666645"
}]
}
スキャンを取得する
説明
既存のスキャンのリストを取得します。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
{
"Scans":
[{
"status": "completed",
"control": true,
"uuid": "024f0bff-489f-6677-ea7f-84545c1b4223579810b0b97f6d01",
"read": true,
"last_modification_date": 1538656691,
"enabled": true,
"creation_date": 1521364372,
"user_permissions": 128,
"folder_id": 100,
"starttime": null,
"shared": false,
"owner": "admin",
"timezone": null,
"rrules": null,
"type": "local",
"id": 279,
"name": "Nessus-test"
}]
}
スキャンを開始する
説明
Nessus サーバーでスキャンを開始します。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| スキャン名 | 文字列 | なし | スキャンの表示名。 |
ユースケース
なし
実行
なし
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
N/A
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
N/A
ジョブ
スキャンを起動してレポートを取得する
説明
Nessus でスキャンを開始してスキャン レポートを取得するジョブ。
パラメータ
| パラメータ | タイプ | デフォルト値 | Description |
|---|---|---|---|
| API ルート | 2 | なし | なし |
| アクセスキー | 2 | なし | なし |
| 秘密鍵 | 2 | なし | なし |
| スキャン名 | 2 | なし | なし |
| ダウンロード パスをスキャンする | 2 | なし | なし |