Tenable Nessus
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

Tenable Nessus

Agent Check Agentチェック

Supported OS: Linux Mac OS Windows

概要

このインテグレーションは、Datadog Agent を通じて Tenable Nessus のログを監視します。

セットアップ

以下の手順に従って、ホストで稼働中の Agent に対して、このインテグレーションを構成します。

インストール

Tenable インテグレーションのコンフィギュレーションを Agent にインストールします。

: Agent のバージョンが 7.18.0 以上であれば、この手順は必要ありません。

  1. 1.0 のリリースをインストールします(tenable==1.0.0)。

コンフィギュレーション

Agent は Tenable Nessus の webserverbackend のログを追跡し、Nessus スキャンのデータを収集します。

ログの収集

Agent バージョン 6.0 以降で利用可能

  1. Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、datadog.yaml ファイルでこれを有効にします。

    logs_enabled: true
  2. tenable.d/conf.yaml の一番下のコンフィギュレーションブロックをコメント解除し、編集します。

使用可能なコンフィギュレーションオプションの詳細については、tenable.d/conf.yaml のサンプルを参照してください。

      logs:
       - type: file
         path: /opt/nessus/var/nessus/logs/backend.log
         service: nessus_backend
         source: tenable

       - type: file
         path: /opt/nessus/var/nessus/logs/www_server.log
         service: nessus_webserver
         source: tenable
必要であれば、`path` パラメーターと `service` パラメーターの値を、環境に合わせて変更してください。
  1. Agent を再起動します

収集されるログデータ

  1. Nessus のバックエンドログには、スキャン名、開始時間、停止時間、期間、ターゲットに関するデータが収集されます。
  2. Nessus Web サーバーログには、クライアント IP、ユーザーエージェント、ログインの試行、成功、失敗など、Nessus Web サーバーに対するアクセスログのデータが収集されます。

メトリクス

このインテグレーションには、メトリクスは含まれません。

イベント

このインテグレーションには、イベントは含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。