Tenable Nessus

Supported OS Linux Mac OS Windows

Présentation

Cette intégration permet de surveiller les logs Tenable Nessus avec l’Agent Datadog.

Suivez les instructions ci-dessous pour configurer cette intégration lorsque l’Agent est exécuté sur un host.

Pour installer la configuration de l’intégration Tenable sur votre Agent :

Remarque : cette étape n’est pas nécessaire pour l’Agent version >= 7.18.0.

L’Agent surveille les logs webserver et backend de Tenable Nessus pour recueillir des données sur les analyses Nessus.

Disponible à partir des versions > 6.0 de l’Agent

La collecte de logs est désactivée par défaut dans l’Agent Datadog. Vous devez l’activer dans datadog.yaml :
```
logs_enabled: true
```
Supprimez la mise en commentaire du bloc de configuration suivant en bas de votre fichier tenable.d/conf.yaml, puis modifiez-le :
Consultez le fichier d’exemple tenable.d/conf.yaml pour découvrir toutes les options de configuration disponibles.
```
   logs:
    - type: file
      path: /opt/nessus/var/nessus/logs/backend.log
      service: nessus_backend
      source: tenable

    - type: file
      path: /opt/nessus/var/nessus/logs/www_server.log
      service: nessus_webserver
      source: tenable
```
Personnalisez les valeurs des paramètres path et service pour votre environnement, le cas échéant.
Redémarrez l’Agent.

Les logs de backend Nessus recueillent des données relatives aux éléments suivants : noms d’analyse, heure de début, heure de fin, durées, cible(s)
Les logs de serveur Web Nessus recueillent des données relatives aux logs d’accès d’un serveur Nessus, y compris les adresses IP client, les user-agents et les connexions (tentatives/réussites/échecs).

Cette intégration n’inclut aucune métrique.

Cette intégration n’inclut aucun événement.

Besoin d’aide ? Contactez l’assistance Datadog.