JSON を使用して Tenable Nessus をデプロイする

JSONファイル config.json を使用して、Tenable Nessus スキャナーを自動的に設定してデプロイできます。お使いのオペレーティングシステム上でのこのファイルの場所を確認するには、デフォルトのデータディレクトリを参照してください。

インストール後に初めて Tenable Nessus を起動すると、Tenable Nessus は最初に環境変数が存在するかどうかを確認し、次に config.json ファイルを確認します。Tenable Nessus の初回起動時に、Tenable Nessus はその情報を使用して スキャナーをマネージャーにリンクし、環境設定をセットして、ユーザーを作成します。

注意: config.json は ASCII 形式である必要があります。PowerShell などの一部のツールは、デフォルトで他の形式のテストファイルを作成します。

config.json ファイルの場所

config.json ファイルは以下の場所に配置してください。

  • Linux : /opt/nessus/var/nessus/config.json
  • Windows: C:\ProgramData\Tenable\Nessus\nessus\config.json

Tenable Nessus ファイル形式の例

{ "link": { "name": "sensor name", "host": "hostname or IP address", "port": 443, "key": "abcdefghijklmnopqrstuvwxyz", "ms_cert": "CA certificate for linking", "retry": 1, "proxy": { "proxy": "proxyhostname", "proxy_port": 443, "proxy_username": "proxyusername", "proxy_password": "proxypassword", "user_agent": "proxyagent", "proxy_auth": "NONE" } }, "preferences": { "global.max_hosts": "500" }, "user": { "username": "admin", "password": "password", "role": "system_administrator", "type": "local" } }

config.json の詳細

config.json の、各セクションの個別設定の書式を以下に記載します。

注意 : すべてのセクションは省略可能です。セクションを含めない場合、そのセクションは Tenable Nessus を初めて起動したときには設定されません。その設定は、後で手動で設定できます。

リンク

link セクションでは、Tenable Nessus をマネージャーにリンクするための環境設定をセットします。

設定 説明
名前

(オプション)

スキャナーの名前。
host

リンク先となるマネージャーのホスト名または IP アドレスです。
port

リンク先のマネージャーのポート。

Tenable Nessus Managerの場合: 8834 またはカスタムポート。
key Manager から取得したリンクキー。
ms_cert

(オプション)

マネージャーのサーバー証明書の検証に使用するカスタム CA 証明書。
proxy

(オプション)

プロキシサーバーを使用している場合は、次のように記載します。

proxy : プロキシサーバーのホスト名または IP アドレス。

proxy_port: プロキシサーバーのポート番号。

proxy_username: プロキシサーバーへのアクセスと使用が許可されているユーザーアカウント名。

proxy_password: ユーザー名として指定したユーザーアカウントのパスワード。

user_agent: ユーザーエージェント名 (プロキシで事前定義されているユーザーエージェントが必要な場合)。

proxy_auth: プロキシで使用する認証方法。
aws_scanner

(オプション)

Tenable Nessus スキャナーを AWS スキャナーとしてリンクするには、aws_scannertrue に設定します。

注意: このオプションは、Tenable Nessus スキャナーが AWS インスタンスですでに実行されていないと有効になりません。

警告: aws_scanner は、Amazon Linux 2023 AMI 環境ではサポートされていません。

環境設定

環境設定セクションでは、詳細な設定を行います。詳しくは、詳細設定を参照してください。

ユーザー

[user] (ユーザー) セクションでは、Tenable Nessus ユーザーを作成します。

設定 説明
ユーザー名 Tenable Nessus ユーザーのユーザー名。
password

(オプションだが推奨)

Tenable Nessus ユーザーのパスワード。

password の値を空にしてユーザーだけを作成した場合、Tenable Nessus は自動的にパスワードを生成します。そのユーザーでログインするには、nessuscli を使用して初めにユーザーのパスワードを変更してください。
role ユーザーの役割。[disabled] (無効)、[basic] (基本)、[standard] (標準)、[administrator] (管理者)、[system_administrator] のいずれかに設定します。詳細については、ユーザーを参照してください。
type [local] (ローカル) に設定します。