Tenable Nessus

Supported OS Linux Mac OS Windows

インテグレーションバージョン1.4.0

概要

このインテグレーションは、Datadog Agent を通じて Tenable Nessus のログを監視します。

セットアップ

以下の手順に従って、ホストで稼働中の Agent に対して、このインテグレーションを構成します。

インストール

Tenable インテグレーションのコンフィギュレーションを Agent にインストールします。

: Agent のバージョンが 7.18.0 以上であれば、この手順は必要ありません。

  1. 1.0 のリリースをインストールします(tenable==1.0.0)。

コンフィギュレーション

Agent は Tenable Nessus の webserverbackend のログを追跡し、Nessus スキャンのデータを収集します。

ログの収集

Agent バージョン 6.0 以降で利用可能

  1. Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、datadog.yaml ファイルでこれを有効にします。

    logs_enabled: true

  2. tenable.d/conf.yaml の一番下のコンフィギュレーションブロックをコメント解除し、編集します。

    使用可能なコンフィギュレーションオプションの詳細については、tenable.d/conf.yaml のサンプルを参照してください。

       logs:
    - type: file
      path: /opt/nessus/var/nessus/logs/backend.log
      service: nessus_backend
      source: tenable

    - type: file
      path: /opt/nessus/var/nessus/logs/www_server.log
      service: nessus_webserver
      source: tenable

    必要であれば、path パラメーターと service パラメーターの値を、環境に合わせて変更してください。

  3. Agent を再起動します

収集されるログデータ

  1. Nessus のバックエンドログには、スキャン名、開始時間、停止時間、期間、ターゲットに関するデータが収集されます。
  2. Nessus Web サーバーログには、クライアント IP、ユーザー Agent、ログインの試行、成功、失敗など、Nessus Web サーバーに対するアクセスログのデータが収集されます。

メトリクス

このインテグレーションには、メトリクスは含まれません。

イベント

このインテグレーションには、イベントは含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。