Nessuscli
Tenable Nessus 機能の一部は、nessuscli ユーティリティを使用して、コマンドラインインターフェース (CLI) で管理できます。
これを使用して、ユーザーアカウントの管理、詳細設定の変更、デジタル証明書の管理、バグの報告、Tenable Nessus の更新、必要なライセンス情報の取得を行うことができます。
注意: コマンドはすべて管理者権限で実行する必要があります。
Nessuscli の構文
|
オペレーティングシステム |
コマンド |
|---|---|
|
Windows |
C:\Program Files\Tenable\Nessus\nessuscli.exe <cmd> <arg1> <arg2> |
|
macOS |
# /Library/Nessus/run/sbin/nessuscli <cmd> <arg1> <arg2> |
|
Linux |
# /opt/nessus/sbin/nessuscli <cmd> <arg1> <arg2> |
このトピックでは、次のコマンドタイプについて説明します。
Nessuscli のコマンド
| コマンド | 説明 |
|---|---|
| ヘルプコマンド | |
|
nessuscli help |
Tenable Nessus コマンドのリストを表示します。 help の出力は Tenable Nessus ライセンスによって異なる場合があります。 |
|
nessuscli <cmd> help |
nessuscli help の出力結果に表示された特定のコマンドに関する詳細なヘルプ情報を表示します。 |
| バックアップコマンド | |
|
nessuscli backup --create <backup_filename> |
ライセンスと設定を含め、Tenable Nessus インスタンスのバックアップを作成します。スキャン結果はバックアップしません。 詳細は、Tenable Nessus のバックアップを参照してください。 |
|
nessuscli backup --restore <path/to/backup_filename> |
Tenable Nessus の以前に保存されたバックアップを復元します。 詳細は、Tenable Nessus の復元を参照してください。 |
|
バグレポートコマンドは、問題の診断に役立つ Tenable, Inc. を送信できるアーカイブを作成します。スクリプトはデフォルトではインタラクティブモードで実行されます。 |
|
|
nessuscli bug-report-generator |
システム診断のアーカイブを作成します。 引数を指定せずにこのコマンドを実行すると、値を求められます。 --quiet : ユーザーにフィードバックを求めることなく、バグレポートジェネレーターが実行されます。 --scrub : quiet モード時に、バグレポートジェネレーターによって IPv4 アドレスの最後の 2 つの 8 ビットがサニタイズされます。 --full : quiet モード時に、バグレポートジェネレーターによって追加データが収集されます。 |
| ユーザーコマンド | |
|
nessuscli rmuser <username> |
Tenable Nessus ユーザーを削除できます。 |
|
nessuscli chpasswd <username> |
ユーザーのパスワードを変更できます。Tenable Nessus ユーザーの名前を入力するプロンプトが CLI に表示されます。パスワードが CLI の画面にエコー表示されることはありません。 |
|
nessuscli adduser <username> |
Tenable Nessus のユーザーアカウントを追加できます。 CLI から、ユーザー名、パスワードの入力、ユーザーに管理者タイプのアカウントの保有を許可するかどうかの選択を求められます。また、この新しいユーザーアカウントにユーザールールを追加することも求められます。 |
|
nessuscli lsuser |
Tenable Nessus ユーザーのリストを表示します。 |
|
Tenable Nessus 登録を管理し、更新プログラムを取得する |
|
|
nessuscli fetch --register <Activation Code> |
アクティベーションコードを使用して Tenable Nessus をオンライン登録します。 例: # /opt/nessus/sbin/nessuscli fetch --register xxxx-xxxx-xxxx-xxxx |
| nessuscli fetch --register-only <Activation Code> |
アクティベーションコードを使用して、Tenable Nessus をオンライン登録しますが、プラグインや中核的な更新プログラムは自動的にダウンロードされません。 例: # /opt/nessus/sbin/nessuscli fetch --register-only xxxx-xxxx-xxxx-xxxx |
|
nessuscli fetch --register-offline nessus.license |
https://plugins.nessus.org/v2/offline.php から入手した nessus.license ファイルを使用して Tenable Nessus を登録し、。 |
|
nessuscli fetch --check |
Tenable Nessus が適切に登録されているかどうかと、更新プログラムを入手可能かどうかが表示されます。 |
|
nessuscli fetch --code-in-use |
Tenable Nessus で使用されている Nessus アクティベーションコードが表示されます。 |
|
nessuscli fetch --challenge |
オフライン登録の実行時に使用する必要のあるチャレンジコードが表示されます。 |
|
nessuscli fetch --security-center |
Tenable Security Center に接続されるように Tenable Nessus を準備します。 警告: Tenable Nessus インスタンスを Tenable Security Center に切り替えたくない場合は、このコマンドを使用しないでください。このコマンドは、Tenable Nessus スキャナーまたは Manager を Tenable Security Center 管理スキャナーに不可逆的に変更します。その結果、ユーザーインターフェースに複数の変更が加えられます (たとえば、サイトのロゴが変更されたり、[Sensors] (センサー) ページにアクセスできなくなったりします)。
|
| 修正コマンド | |
|
nessuscli fix |
登録のリセット、ネットワークインターフェースの表示、設定されている詳細設定の一覧表示を行います。 --secure オプションを選択すると、登録関連情報が含まれる暗号化の環境設定に影響が及びます。 --list、--set、 --get、--delete コマンドを使用して、環境設定を変更したり、表示したりできます。 |
|
nessuscli fix [--secure] --list |
|
|
nessuscli fix [--secure] --set <setting=value> |
|
|
nessuscli fix [--secure] --get <setting> |
|
|
nessuscli fix [--secure] --delete <setting> |
|
|
nessuscli fix --list-interfaces |
使用中のマシンに接続されているネットワークアダプターが一覧表示されます。 |
|
nessuscli fix --set listen_address=<address> |
アドレス <address> (マシン名でなく IP) での接続のみをリッスンするように指示するために使用します。このオプションは、nessusd をゲートウェイで実行している場合や nessusd に外部者が接続しないようにする場合に有用です。 |
| nessuscli fix --show |
すべての詳細設定を、設定していないものも含めて表示します。詳細設定を設定していない場合は、CLI にデフォルト値が表示されます。 注意: このコマンドは、すべての Tenable Nessus ライセンスタイプで共有されている設定だけをリストします。つまりこのコマンドは、Tenable Nessus Expert、Tenable Nessus Professional、Tenable Nessus Manager に固有の設定をリストしません。 |
|
nessuscli fix --reset |
このコマンドにより、すべての登録情報と環境設定が削除され、Tenable Nessus は登録されていない状態で実行されます。Tenable Nessus Manager ではリセット後も同じリンクキーが保持されます。 nesuscli fix --reset を実行する前に、実行中のスキャンが完了したことを確認し、Tenable Nessus の開始または停止 で説明したようにessusddaemonまたはservice を停止します。 |
| nessuscli fix --reset-all |
Tenable Nessus が初期状態にリセットされ、すべての登録情報、設定、データ、ユーザーが削除されます。 警告 : この操作を取り消すことはできません。完全リセットを実行する前に、Tenable サポート に連絡してください。 |
| nessuscli fix --set agent_update_channel=<value> |
(Tenable Nessus Manager にリンクされたエージェントのみ) エージェントアップデートプランを設定して、エージェントが自動的にアップデートするバージョンを指定します。 値
注意: Tenable Nessus Manager にリンクされているエージェントの場合は、Tenable Nessus Manager nessuscli ユーティリティから agent_update_channel コマンドを実行する必要があります。Tenable Vulnerability Management にリンクされているエージェントの場合は、エージェントの nessuscli ユーティリティから agent_update_channel コマンドを実行する必要があります。 |
| nessuscli fix --set niap_mode=enforcing |
Tenable Nessus に NIAP モードを適用します。NIAP モードの詳細については、NIAP に準拠する Tenable Nessus の設定 を参照してください。 このバージョンの Tenable Nessus は NIAP 認定ではありませんが、niap_mode コマンドは変わらず正常通り機能します。 |
| nessuscli fix --set niap_mode=non-enforcing |
Tenable Nessus の NIAP モードを無効にします。NIAP モードの詳細については、NIAP に準拠する Tenable Nessus の設定 を参照してください。 このバージョンの Tenable Nessus は NIAP 認定ではありませんが、niap_mode コマンドは変わらず想正常通り機能します。 |
| 証明書コマンド | |
|
nessuscli mkcert-client |
Tenable Nessus サーバー向けの証明書を作成します。 |
|
nessuscli mkcert [-q] |
デフォルトの値で証明書を作成します。 -q は静かに作成します。 |
| nessuscli import-certs --serverkey=<server key path> --servercert=<server certificate path> --cacert=<CA certificate path> |
サーバーキー、サーバー証明書、および CA 証明書を検証し、一致することを確認します。その後、ファイルを正しい場所にコピーします。 |
| ソフトウェア更新コマンド | |
|
nessuscli update |
デフォルトでは、このツールは、Tenable Nessus のユーザーインターフェースで選択されたソフトウェアの更新オプションに基づいて更新を行います。 注意: このコマンドは、スタンドアロンの Tenable Nessus スキャナーでのみ機能します。このコマンドは、Tenable Vulnerability Management または Tenable Security Center によって管理されるスキャナーに対しては機能しません。
|
|
nessuscli update --all |
Tenable Nessus の全コンポーネントに更新プログラムを適用します。 注意: このコマンドは、スタンドアロンの Tenable Nessus スキャナーでのみ機能します。このコマンドは、Tenable Vulnerability Management または Tenable Security Center によって管理されるスキャナーに対しては機能しません。
|
|
nessuscli update --plugins-only |
Tenable Nessus のプラグインのみに更新プログラムを強制的に適用します。 注意: このコマンドは、スタンドアロンの Tenable Nessus スキャナーでのみ機能します。このコマンドは、Tenable Vulnerability Management または Tenable Security Center によって管理されるスキャナーに対しては機能しません。
|
|
nessuscli update <tar.gz filename> |
プラグインフィードから更新プログラムを取得する代わりに、TAR ファイルを使用して Tenable Nessus のプラグインを更新します。TAR ファイルは、Tenable Nessus をオフラインで管理する ~ Download and Copy Pluginsの手順で取得します。 |
| nessuscli fix --set scanner_update_channel=<value> |
(Tenable Nessus Professional および Tenable Vulnerability Management 管理スキャナーのみ) Tenable Nessusを設定して、Tenable Nessus が自動的にアップデートするバージョンを指定します。 注意 : アップデートプランを変更して自動更新を有効にすると、選択したプランに相当するバージョンと合わせるために、Tenable Nessus が即座に更新する場合があります。Tenable Nessus はバージョンのアップグレードまたはダウングレードのいずれかを行う場合があります。 値 :
|
|
管理ツールに接続されている管理対象スキャナーとエージェントのプラグイン更新プログラムを生成するために使用されます。 |
|
|
nessuscli manager download-core |
リモート管理されるエージェントとスキャナー用コアコンポーネントの更新プログラムがダウンロードされます。 |
|
nessuscli manager generate-plugins |
リモート管理されるエージェントとスキャナー用のプラグインアーカイブが生成されます。 |
|
リモート管理されるスキャナーをリンクする、リンク解除する、ステータスを表示するために使用します。 |
|
|
nessuscli managed help |
nessuscli-managed コマンド および構文を表示します。 |
|
nessuscli managed link --key=<key> --host=<host> --port=<port> [optional parameters] |
未登録のスキャナーをマネージャーにリンクします。
注意: スキャナーをすでに登録している場合は、CLI を介してスキャナーをリンクできません。ユーザーインターフェースからリンクするか、スキャナーをリセットして登録を解除できます (ただし、スキャナーデータはすべて失われます)。 オプションのパラメーター :
|
|
nessuscli managed unlink |
管理対象スキャナーとマネージャーとのリンクを解除します。 |
|
nessuscli managed status |
管理対象スキャナーの状態を特定します。 |
| nessuscli dump --plugins | sbin ディレクトリに plugins.xml ファイルを追加します。たとえば、Linux で /opt/nessus/sbin/nessuscli dump --plugins を実行することにより、plugins.xml ファイルが /opt/nessus/sbin/plugins ディレクトリに追加されます。 |
|
クラスター環境でノードのリンクを表示および変更するために使用されます。 |
|
| nessuscli node link --key=<key> --host=<host> --port=<port> |
クラスター環境で子ノードを親ノードにリンクします。 キー、ホスト、およびポートについての詳細は、ノードをリンクする を参照してください。 |
| nessuscli node unlink | 親ノードと子ノードのリンクを解除します。 |
| nessuscli node status | 親ノードへの子ノードのリンクの有無、およびリンクするエージェント数について表示されます。 |