개요

이 통합은 Datadog Agent를 통해 Tenable Nessus 로그를 모니터링합니다.

설정

하단 지침에 따라 호스트에서 실행 중인 Agent에 본 통합을 구성합니다.

설치

Agent에 Tenable 통합 구성 설치 방법

참고: Agent 버전 >= 7.18.0에서는 해당 단계를 실행할 필요가 없습니다.

1. 1.0 릴리스(tenable==1.0.0)를 설치합니다.

구성

Agent는 Tenable Nessus webserver 및 backend 로그를 추적하여 Nessus 스캔 데이터를 수집합니다.

로그 수집

Agent 버전 6.0 이상에서 사용 가능

1. Datadog 에이전트에서 로그 수집은 기본적으로 사용하지 않도록 설정되어 있습니다. datadog.yaml파일에서 로그 수집을 사용하도록 설정합니다.

   logs_enabled: true
   

2. tenable.d/conf.yaml의 하단에 이 구성 블록의 주석 처리를 해제하고 편집합니다.

   사용 가능한 모든 설정 옵션은 tenable.d/conf.yaml 샘플을 참조하세요.

      logs:
       - type: file
         path: /opt/nessus/var/nessus/logs/backend.log
         service: nessus_backend
         source: tenable
   
       - type: file
         path: /opt/nessus/var/nessus/logs/www_server.log
         service: nessus_webserver
         source: tenable
   

   환경에 따라 필요한 경우 path 및 service 파라미터 값을 사용자 지정합니다.

3. Agent를 재시작합니다.

수집된 로그 데이터

1. Nessus 백엔드 로그는 스캔 이름, 시작 시간, 중지 시간, 지속 기간, 대상에 대한 데이터를 수집합니다.
2. Nessus 웹 서버 로그는 Client IP, User Agent, 로그인 시도/성공/실패 등, Nessus 웹 서버의 액세스 로그 데이터를 수집합니다.

메트릭

이 통합에는 메트릭이 포함되어 있지 않습니다.

이벤트

이 통합에는 이벤트가 포함되어 있지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.