Cette intégration permet de surveiller les logs Tenable Nessus avec l’Agent Datadog.
Suivez les instructions ci-dessous pour configurer cette intégration lorsque l’Agent est exécuté sur un host.
Pour installer la configuration de l’intégration Tenable sur votre Agent :
Remarque : cette étape n’est pas nécessaire pour l’Agent version >= 7.18.0.
Installez la version 1.0 (tenable==1.0.0).L’Agent surveille les logs webserver et backend de Tenable Nessus pour recueillir des données sur les analyses Nessus.
Disponible à partir des versions > 6.0 de l’Agent
La collecte de logs est désactivée par défaut dans l’Agent Datadog. Vous devez l’activer dans datadog.yaml :
Supprimez la mise en commentaire du bloc de configuration suivant en bas de votre fichier tenable.d/conf.yaml, puis modifiez-le :
Consultez le fichier d’exemple tenable.d/conf.yaml pour découvrir toutes les options de configuration disponibles.
logs :
- type : file
path : /opt/nessus/var/nessus/logs/backend.log
service : nessus_backend
source : tenable
- type : file
path : /opt/nessus/var/nessus/logs/www_server.log
service : nessus_webserver
source : tenable
Copy
Personnalisez les valeurs des paramètres path et service pour votre environnement, le cas échéant.
Redémarrez l’Agent .
Les logs de backend Nessus recueillent des données relatives aux éléments suivants : noms d’analyse, heure de début, heure de fin, durées, cible(s) Les logs de serveur Web Nessus recueillent des données relatives aux logs d’accès d’un serveur Nessus, y compris les adresses IP client, les user-agents et les connexions (tentatives/réussites/échecs). Cette intégration n’inclut aucune métrique.
Cette intégration n’inclut aucun événement.
Besoin d’aide ? Contactez l’assistance Datadog .
