站得住脚的Nessus代理CLI命令

使用代理nessuscli实用程序来执行一些站得住脚的Nessus代理通过命令行接口功能。

注意:你必须运行所有的代理nessuscli命令的用户管理权限。

Nessuscli语法

操作系统

命令

窗户

C:\Program Files\Tenable\Nessus代理\ nessuscli。exe < cmd > < __arg1 > <最长>

macOS

# sudo /图书馆/ NessusAgent /运行/ sbin / nessuscli < cmd > < __arg1 > <最长>

Linux

# / opt / nessus_agent / sbin / nessuscli < cmd > < __arg1 > <最长>

Nessuscli命令

命令 描述
信息的命令

# nessuscli帮助

显示的列表nessuscli命令。
# nessuscli - v 显示你的当前版本站得住脚的Nessus代理
Bug报告的命令

# nessuscli bug-report-generator

生成一个档案系统的诊断。

如果不带参数运行这个命令,工具提示输入值。

可选参数:

  • ——安静——在没有提示的情况下运行错误报告生成器用户反馈。

  • ——擦洗——错误报告生成器清理IPv4地址的最后两个八位字节。

  • ——完整的——错误报告生成器收集额外的数据。
形象准备命令
# nessuscli prepare-image

执行预成像清理,包括以下:

  • 分离剂,如果联系在一起。

  • 删除任何主机代理上的标签。例如,Windows或注册表键tenable_tag在Unix。

  • 删除任何UUID文件的代理。例如,/ opt / nessus / var / nessus / uuid(或同等MacOS / Windows)。

  • 删除插件dbs

  • 删除全球数据库

  • 删除master.key

  • 删除备份目录。

可选参数:

  • ——json = <文件>——验证的自动. json文件并放置到合适的目录中。

当地代理的命令

用于链接,拆开,并显示代理地位
# nessuscli代理链接——关键= > <关键主机= <主机>——端口= <口>

使用站得住脚的Nessus代理连接键的代理,这个命令链接站得住脚的Nessus经理站得住脚的脆弱性管理

所需的参数:

  • ——关键——的连接键检索的经理。

  • ——主机- - - - - - 链接到站得住脚的Nessus经理: 静态IP地址或主机名设置站得住脚的Nessus经理安装。
    链接到站得住脚的脆弱性管理: sensor.cloud.tenable.com(站得住脚的Nessus代理8.0。x和,cloud.tenable.com)

    注意:站得住脚的Nessus代理8.1.0,站得住脚的脆弱性管理与代理沟通站得住脚的脆弱性管理使用sensor.cloud.tenable.com。如果代理无法连接sensor.cloud.tenable.com,他们使用cloud.tenable.com代替。代理与早期版本继续使用cloud.tenable.com域。
  • ——港口——链接到站得住脚的Nessus经理,使用8834或定制端口。
    链接到站得住脚的脆弱性管理设置为443。

站得住脚的脆弱性管理参数:

  • ——云——链接到站得住脚的脆弱性管理,通过论证——云

    ——云参数是一个指定的捷径——主机= sensor.cloud.tenable.com——端口= 443。如果你使用——云,你不需要设置——主机——港口

可选参数:

  • ——auto-proxy(windows)设置时,代理使用Web代理自动发现(WPAD)获得代理自动配置(PAC)申请代理设置。此设置将覆盖所有其他代理配置首选项。
  • ——名字——你的代理的名称。如果你不为你的代理指定一个名称,名称默认为计算机的名称你在哪里安装代理。

  • ——组——一个或多个现有代理组添加到代理。如果你不指定一个代理组在安装过程中,你可以添加你的联系代理代理组以后 站得住脚的Nessus经理 站得住脚的脆弱性管理。以一个以逗号分隔多个组列表。如果任何组名称空间,使用引号整个列表。例如:“亚特兰大,全球总部”

    注意:代理组织名称是区分大小写的,必须完全匹配。

  • ——ca-path——自定义使用CA证书验证管理器的服务器证书。

  • ——offline-install——当(设置为启用“是的”),安装站得住脚的Nessus代理在系统中,即使它是离线。站得住脚的Nessus代理经理定期尝试链接本身。

    如果代理不能连接到控制器,它每小时重试。如果代理可以连接到控制器,但链接失败,重试每24小时。

  • ——网络——对站得住脚的脆弱性管理联系代理,添加一个自定义代理网络。如果你不指定一个网络,代理属于默认网络。

  • ——profile-uuid的UUID代理配置文件,你想指定代理(例如,12345678 - 9 - abc - 4 - ef0 - 9234 - 56789 - abcdef0)。有关更多信息,请参见代理资料站得住脚的脆弱性管理用户指南

  • ——代理主机——你的代理服务器的主机名或IP地址。
  • ——代理端口——代理服务器的端口号。
  • ——proxy-password——用户帐户的密码,您指定用户名。
  • ——proxy-username——用户帐户的名称有权限访问和使用代理服务器。
  • - - - proxy代理——用户代理的名字,如果你的代理需要一个预设的用户代理。

# nessuscli代理拆开

分离剂的站得住脚的Nessus经理站得住脚的脆弱性管理
# nessuscli scan-triggers——列表

列表详细信息代理的基于规则的扫描:

  • 扫描的名字

  • 状态(例如,上传)

  • 最后一次活动的时间(旁边显示状态)

  • 扫描的描述

  • 时间的政策修改

  • 最后一次运行的时间

  • 扫描触发器

  • 扫描配置模板

  • 命令来启动扫描(nessuscli scan-triggers——开始——UUID = < scan-uuid >)
# nessuscli scan-triggers——开始——UUID = < scan-uuid >

(站得住脚的脆弱性管理有关代理)

手动执行规则扫描基于UUID。

# nessuscli代理地位

显示代理的状态 基于规则的扫描信息,乔布斯待定,是否代理连接到服务器。

可选参数:

  • ——当地- - - - - - (默认行为)提供了状态,当前就业数量和就业悬而未决。这个选项可以防止代理联系获取状态的管理软件。相反,它显示了最近的最后已知信息同步。

  • ——远程——获取工作从经理数并显示状态。

    注意:站得住脚的不建议频繁运行状态检查的——远程选项(例如,当使用自动化)。

  • ——离线-提供最近缓存代理状态时无法连接站得住脚的Nessus经理站得住脚的脆弱性管理

  • ——show-token——显示代理的令牌,用于识别和身份验证管理器。

  • ——show-uuid——显示代理的站得住脚的UUID。
# nessuscli插件——信息

列出了代理的详细信息完整的库存插件集:

  • 安装的版本

  • 最后下载

  • 最后的需要

  • 在到期——插件设置过期时间和日期(也就是说,当不再需要设置的插件)。

  • 插件——总数插件的插件集。

  • 未压缩的源尺寸

列表详细信息和统计信息代理的插件,如:

  • 最后插件更新时间

  • 最后一个插件更新检查时间

  • 总压缩插件源的大小

  • 总编译插件大小

  • 总插件属性数据

  • 插件总大小的磁盘上
# nessuscli插件——重置

删除所有插件和plugin-related数据磁盘。代理能够下载插件后立即删除完成。

注意:该命令只触发如果代理插件数据磁盘。
# install-relay——linking-key =<站得住脚的身份曝光继电器连接键>

安装一个站得住脚的身份曝光安全继电器的代理。

检索站得住脚的身份曝光继电器连接键,看到安全继电器站得住脚的身份曝光管理员指南
更新命令
# nessuscli代理更新,文件= < plugins_set.tgz >

手动安装插件集。
# nessuscli修复——设置agent_update_channel =<值>

(站得住脚的脆弱性管理有关代理)

集代理更新计划,确定代理自动更新版本。

价值观:

  • 遗传算法——自动更新到最新 代理版本时一般可用(GA)。注意: 这个日期通常是一个星期后通常是由提供的版本。版本,解决重要的安全问题,站得住脚的可以立即可用的版本。

  • ea——自动更新到最新 代理早期版本尽快发布访问(EA),通常前几周将军的可用性。

  • 稳定的——并不会自动更新到最新 站得住脚的Nessus代理 的版本。仍在早期版本 站得住脚的Nessus代理 设定的站得住脚的一般,通常一个版本比当前版本可用,但没有提前 7.7.0。 站得住脚的Nessus代理 发布一个新版本,你的 代理更新软件版本,但停留在前一个版本到最新版本。

注意:让代理联系站得住脚的脆弱性管理,你需要运行agent_update_channel命令从代理nessuscli实用程序。让代理联系站得住脚的Nessus经理,你需要运行agent_update_channel命令从站得住脚的Nessus经理nessuscli实用程序。
# nessuscli修复——设置maximum_scans_per_day = <值>

(站得住脚的脆弱性管理有关代理)

设置扫描的最大数量每天一个代理可以运行。最低金额1的最大数量48,违约金额10
修复命令
# nessuscli修复——列表 显示代理设置的列表和它们的值。
nessuscli修复——设置<设置>=<值> 设置一个代理设置为指定的值。

代理设置的列表,请参阅高级设置
# nessuscli修复——设置update_hostname =”<值>

自动更新代理主机名站得住脚的脆弱性管理站得住脚的Nessus经理安装7.1.1或更高版本。

你可以设置update_hostname参数是的没有。默认情况下,这种偏好是禁用的。

注意:重新启动代理服务的更改生效站得住脚的Nessus经理
# nessuscli修复——设置max_retries =”<值>

集的最大数量乘以一个代理应重试失败的事件时执行代理联系,代理人的地位,或剂分离命令。重试的命令,指定的次数,连续,睡觉越来越增量的时间规定retry_sleep_milliseconds之间的尝试。的默认值max_retries是0。

例如,如果您设置max_retries4组retry_sleep_milliseconds默认的1500,然后代理将睡眠第一次尝试后1.5秒,3秒后第二次尝试,第三次尝试后4.5秒。

注意:这个设置不会影响离线更新或代理的正常24小时登机后联系。
# nessuscli修复——设置retry_sleep_milliseconds =”<值>

设置重试之间的毫秒数,一个代理睡在执行时出现故障代理联系,代理人的地位,或剂分离命令。默认值是1500毫秒(1.5秒)。
# nessuscli修复——设置niap_mode =执行

执行NIAP模式站得住脚的Nessus代理。关于NIAP模式的更多信息,请参阅配置站得住脚的Nessus代理NIAP合规
# nessuscli修复——设置niap_mode = non-enforcing

禁用NIAP Nessus代理模式。关于NIAP模式的更多信息,请参阅配置站得住脚的Nessus代理NIAP合规
# nessuscli修复——设置fips_mode =执行

执行当前FIPS模块进行验证站得住脚的Nessus代理通信和数据库加密。FIPS模块不影响扫描加密。

注意:站得住脚的Nessus代理时还执行FIPS模块执行NIAP模式。有关更多信息,请参见配置站得住脚的Nessus代理NIAP合规
# nessuscli修复——设置fips_mode = non-enforcing

禁用FIPS模块站得住脚的Nessus代理通信和数据库加密。

注意:站得住脚的Nessus代理也禁用FIPS模块时禁用NIAP模式。有关更多信息,请参见配置站得住脚的Nessus代理NIAP合规
修复安全设置
# nessuscli修复——安全设置<设置>=<值>

设置安全设置代理。

警告:站得住脚的不建议改变无证——安全设置,因为它可能会导致一个不受支持的配置。

支持安全设置的列表,请参阅高级设置
# nessuscli修复——安全——agent_linking_key

(仅Nessus 10.4.0后来版本)检索你独特的代理连接的关键。

请注意:你只能使用这个链接链接一个代理的关键。你不能用它来连接扫描仪或一个子节点。
资源控制命令

# nessuscli修复——设置process_priority =”<值>

# nessuscli修复——process_priority

#——delete process_priority nessuscli修复

命令

设置、获取、或删除process_priority设置。

你可以控制的优先级站得住脚的Nessus代理相对于其他任务的优先级上运行的系统使用process_priority偏好。

有效值和更多信息设置是如何工作的,看到的代理CPU资源控制