Nessus Nessus

Intégrez Nessus pour l'évaluation des vulnérabilités et l'analyse de sécurité

Objectif

Le but de ce document est de vous fournir une procédure visant à mettre en place la connexion avec Nessus. Cette procédure permettra de mettre en place la récupération des informations des VM dans Nessus.

À l'issue de la procédure, vous serez en capacité de nous fournir les informations suivantes :

  • IP du serveur
  • Access Key
  • Secret Key

Création des accès

  1. Dans la console Nessus, allez dans SettingsMy AccountAPI Keys.

nessus_1

  1. Cliquez sur Generate pour créer une nouvelle clé API.

nessus_2

  1. Copiez l'Access Token ainsi que le Secret Token générés.

nessus_3

Étapes de configuration

1. Vérification du compte utilisateur

  1. Assurez-vous de disposer d'un compte utilisateur Nessus avec les permissions appropriées
  2. Le compte doit avoir accès aux résultats de scans et aux données de vulnérabilités
  3. Vérifiez que l'utilisateur peut accéder à la section API Keys

2. Génération de la clé API

  1. Naviguez vers la section My Account dans Settings
  2. Accédez à la page de gestion des API Keys
  3. Générez une nouvelle paire de clés API (Access Key + Secret Key)
  4. Stockez les deux clés de manière sécurisée pour la configuration

3. Configuration de l'accès réseau

  1. Assurez-vous que le serveur Nessus est accessible depuis votre réseau
  2. Vérifiez que les endpoints API sont joignables (typiquement le port 8834)
  3. Testez la connectivité avec les identifiants générés

Capacités de l'API

Le connecteur Nessus accède aux données de vulnérabilités, notamment :

  • Résultats de scans : Rapports complets de scans de vulnérabilités
  • Informations d'assets : Détails sur les systèmes et équipements scannés
  • Données de vulnérabilités : Informations CVE, scores CVSS et recommandations de remédiation
  • Rapports de conformité : État de conformité sécurité et résultats

Récapitulatif des informations requises

Pour configurer le connecteur Nessus, veuillez fournir :

  1. IP/URL du serveur : L'adresse IP ou le nom d'hôte de votre serveur Nessus
  2. Access Key : Le token d'accès généré dans la section API Keys
  3. Secret Key : Le token secret généré avec la clé d'accès
  4. Port : Port personnalisé si vous n'utilisez pas le port standard 8834
  5. Protocole : HTTPS (recommandé et généralement requis)
Caution
Exigences de sécurité

Nessus requiert typiquement des connexions HTTPS. Assurez-vous que votre serveur dispose de certificats SSL valides configurés.

Note
Intégration des données

Le connecteur Nessus intègre les données d'évaluation des vulnérabilités dans vos opérations de sécurité, offrant une visibilité complète sur les faiblesses de sécurité de votre infrastructure.

Tester l'accès API

Vous pouvez tester les identifiants API avec curl :

curl -k -H "X-ApiKeys: accessKey=VOTRE_ACCESS_KEY; secretKey=VOTRE_SECRET_KEY" \
     "https://VOTRE_SERVEUR:8834/server/properties"

Dépannage

Problèmes courants

  • Erreurs de certificat SSL : Utilisez le flag -k pour les certificats auto-signés ou configurez des certificats valides
  • Échec d'authentification : Vérifiez que les clés access et secret sont correctes
  • Réseau inaccessible : Vérifiez les règles de pare-feu et assurez-vous que le port 8834 est accessible
  • Accès refusé : Assurez-vous que le compte utilisateur dispose des permissions d'accès aux scans appropriées

Permissions requises

Le compte utilisateur Nessus doit avoir :

  • Accès à la visualisation des résultats de scans
  • Permission d'accéder aux données de vulnérabilités
  • Accès API activé (si cette option est configurable)
Tip
Considérations de performance

Les déploiements Nessus importants peuvent contenir des données de vulnérabilités volumineuses. Envisagez de planifier la synchronisation des données en heures creuses pour minimiser l'impact sur les performances du système.

Précédent← Tenable Security CenterSuivantOpenVAS →