概要

このインテグレーションは、Datadog Agent を通じて Tenable Nessus のログを監視します。

セットアップ

以下の手順に従って、ホストで稼働中の Agent に対して、このインテグレーションを構成します。

インストール

Tenable インテグレーションのコンフィギュレーションを Agent にインストールします。

注: Agent のバージョンが 7.18.0 以上であれば、この手順は必要ありません。

1. 1.0 のリリースをインストールします（tenable==1.0.0）。

構成

Agent は Tenable Nessus の webserver と backend のログを追跡し、Nessus スキャンのデータを収集します。

ログ収集

Agent バージョン 6.0 以降で利用可能

1. Datadog Agent で、ログの収集はデフォルトで無効になっています。以下のように、datadog.yaml ファイルでこれを有効にします。

   logs_enabled: true
   

2. tenable.d/conf.yaml の一番下のコンフィギュレーションブロックをコメント解除し、編集します。

   使用可能なコンフィギュレーションオプションの詳細については、tenable.d/conf.yaml のサンプルを参照してください。

      logs:
       - type: file
         path: /opt/nessus/var/nessus/logs/backend.log
         service: nessus_backend
         source: tenable
   
       - type: file
         path: /opt/nessus/var/nessus/logs/www_server.log
         service: nessus_webserver
         source: tenable
   

   必要であれば、path パラメーターと service パラメーターの値を、環境に合わせて変更してください。

3. Agent を再起動します。

収集されるログデータ

1. Nessus のバックエンドログには、スキャン名、開始時間、停止時間、期間、ターゲットに関するデータが収集されます。
2. Nessus Web サーバーログには、クライアント IP、ユーザー Agent、ログインの試行、成功、失敗など、Nessus Web サーバーに対するアクセスログのデータが収集されます。

メトリクス

このインテグレーションには、メトリクスは含まれません。

イベント

このインテグレーションには、イベントは含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。