Tenable 现在支持通过 Microsoft Azure 门户进行 Nessus Agent 一键式部署。 有了此解决方案,通过单击 Azure 门户中的图标或者编写几行 PowerShell 脚本,就能轻松地在 Azure 虚拟机 (VM)(无论是 Linux 还是 Windows)上安装最新版的 Nessus Agent。
先决条件
Tenable 漏洞管理 (Tenable.io) 或 Nessus Manager 帐户。
具有一个(或多个)Windows 或 Linux VM 的 Azure 帐户。
支持的平台
运行下列任一软件的 Azure VM:
Debian 11 (x86_64)
Oracle Linux 7 和 8 (x86_64)
Red Hat ES 7、8 和 9 (x86_64)
Rocky Linux 9 (x86_64)
Ubuntu 18.04、20.04 和 22.04 (x86_64)
Red Hat ES 8 和 9 (ARM64)
Windows 10 和 11 (x86_64)
Windows Server 2012 和 2012 R2 (x86_64)
Windows Server 2016、2019 和 2022 (x86_64)
使用 Tenable 用户界面 (UI) 进行部署
选择你的一个 VM。
在左侧列中,单击“扩展 + 应用程序”。
单击“+ 添加”。
在库中,向下滚动到 N(对于 Nessus Agent),或者在搜索栏中键入“nessus”。
选择“Nessus Agent”磁贴,然后单击“下一步”。
在 Tenable 用户界面中输入配置参数。
单击“查看 + 创建”。
从命令行进行部署
还可通过 PowerShell 使用命令行接口。
例如,可键入以下内容:
PS> $typeName="Linux" (or $typeName="Windows")
PS> $name = $publisherName + "." + $typeName
PS> $version="1.0"
PS> $Settings = @{"nessusManagerApp" = "IO"; "nessusAgentName" = "NA_name1"; "nessusAgentGroup" = "GROUP1"}
PS> $ProtectedSettings = @{"nessusLinkingKey" = "abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678abcd1234vxyz5678"}
PS> Set-AzVMExtension -ResourceGroupName "EXAMPLE-resource-group" -Location "China North 2" -VMName "canary-example" -Name $name -Publisher $publisherName -ExtensionType $typeName -TypeHandlerVersion $version -Settings $Settings -ProtectedSettings $ProtectedSettings
第 1-4 行标识一键式代理扩展。
PowerShell 示例中的第 5-6 行等效于 UI 过程中的步骤 6。 用户在这里输入其 Nessus Agent 安装的配置参数。
Nessus 链接密钥
最重要的字段是 Nessus 链接密钥(nessusLinkingKey,必需)。 它始终是必填项。 本文档介绍在何处查找它:Retrieve the Tenable Nessus Agent Linking Key (Tenable Nessus Agent 10.4)(检索 Tenable Nessus Agent 链接密钥 (Tenable Nessus Agent 10.4))。 在 PowerShell 接口中,在 -ProtectedSettings 下指定 nessusLinkingKey,以便 Azure 对其进行加密。 所有其他字段均通过“设置”以未加密的方式传递。
可选择是与 Nessus Manager 还是与 Tenable.io 链接。 在命令行接口中,可通过将 nessusManagerApp(nessusManagerApp,必需项)设置为 cloud 或 local 来完成此操作。 只有这两种选择。
如果选择 Nessus Manager,必须提供 Nessus Manager 主机 (nessusManagerHost) 和端口号 (nessusManagerPort)。 该扩展接受 IP 地址或完全限定的域名。
如果选择 Tenable.io,则有一个名为 tenableIoNetwork 的可选字段。
代理名称(nessusAgentName,可选)和代理组(nessusAgentGroup,可选)始终是可选的,其中代理组实际上是多个组,也就是逗号分隔的组列表。
参数名:
"nessusManagerApp"
"nessusManagerHost"
"nessusManagerPort"
"tenableIoNetwork"
"nessusAgentName"
"nessusAgentGroup"
参数说明:
在本文档中,“nessusLinkingKey”称为“--key”
对于我们的 VM 扩展来说,“nessusManagerApp”是唯一的
“nessusManagerHost”相当于“--host”
“nessusManagerPort”相当于“--port”
“tenableIoNetwork”是“--network”
“nessusAgentName”是“--name”
“nessusAgentGroup”是“--groups”
有关这些参数的更多定义,请参阅 Nessuscli Agent。
支持
如果对本文中的任何内容需要更多帮助,可以联系 MSDN Azure 和 Stack Overflow 论坛上的 Azure 专家。 或者,你也可以提出 Azure 支持事件。 请转到 Azure 支持站点并选择“获取支持”。 有关使用 Azure 支持的信息,请阅读 Azure 支持常见问题。 如果遇到扩展问题,请联系 Tenable 支持部门。