Présentation

Cette intégration permet de surveiller les logs Tenable Nessus avec l’Agent Datadog.

Configuration

Suivez les instructions ci-dessous pour configurer cette intégration lorsque l’Agent est exécuté sur un host.

Installation

Pour installer la configuration de l’intégration Tenable sur votre Agent :

Remarque : cette étape n’est pas nécessaire pour l’Agent version >= 7.18.0.

1. Installez la version 1.0 (tenable==1.0.0).

Configuration

L’Agent surveille les logs webserver et backend de Tenable Nessus pour recueillir des données sur les analyses Nessus.

Collecte de logs

Disponible à partir des versions > 6.0 de l’Agent

1. La collecte de logs est désactivée par défaut dans l’Agent Datadog. Vous devez l’activer dans datadog.yaml :

   logs_enabled: true
   

2. Supprimez la mise en commentaire du bloc de configuration suivant en bas de votre fichier tenable.d/conf.yaml, puis modifiez-le :

   Consultez le fichier d’exemple tenable.d/conf.yaml pour découvrir toutes les options de configuration disponibles.

      logs:
       - type: file
         path: /opt/nessus/var/nessus/logs/backend.log
         service: nessus_backend
         source: tenable
   
       - type: file
         path: /opt/nessus/var/nessus/logs/www_server.log
         service: nessus_webserver
         source: tenable
   

   Personnalisez les valeurs des paramètres path et service pour votre environnement, le cas échéant.

3. Redémarrez l’Agent.

Données de logs recueillies

1. Les logs de backend Nessus recueillent des données relatives aux éléments suivants : noms d’analyse, heure de début, heure de fin, durées, cible(s)
2. Les logs de serveur Web Nessus recueillent des données relatives aux logs d’accès d’un serveur Nessus, y compris les adresses IP client, les user-agents et les connexions (tentatives/réussites/échecs).

Métriques

Cette intégration n’inclut aucune métrique.

Événements

Cette intégration n’inclut aucun événement.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.