高级设置
手动配置代理器,从代理器设置高级设置命令行接口.可修改系统代理设置可调用Nessus管理器高级设置或链接代理标签插进可耐受脆弱性管理(见代理设置中可耐受脆弱性管理用户指南获取更多信息)esus代理验证输入值以确保只允许有效配置
可调用Nessus代理高级设置
可使用命令行接口配置代理设置内苏斯里工具性
使用命令messuscli修复-set设置=传值.更多信息见可调用Nessus代理CLI命令.
名称 |
设置 | 描述性 |
默认 | 有效值 |
|---|---|---|---|---|
| 代理更新计划 | agent_update_channel | 高山市可耐受脆弱性管理单连通代理商) 设置代理更新计划以确定代理自动更新的版本 注释 :代理链接可耐受脆弱性管理运行agent_update_channel代理命令内苏斯里工具性代理链接可调用Nessus管理器运行agent_update_channel命令从可调用Nessus管理器内苏斯里工具性 |
加市 | 加市:自动更新最新
欧亚市:自动更新最新
稳态:不自动更新最新
|
| 总是验证SSL服务器证书 | strict_certificate_validation | 启动时总能验证SSL服务器证书,甚至在初始远程链接期间也是如此(请求管理器使用信任rootCA)。 |
无 | 有或无 |
| 自动主机名更新 | 更新主机名 | 启用时,当某人修改端点主机名时,新主机名由代理器管理器更新默认禁用此特征以防止自定义代理名被覆盖 | 无 | 有或无 |
| 连接状态检查时间 | connection_status_check_time | 高山市可耐受脆弱性管理单连通代理商) 判定代理方几秒内脱机检查连接状态的频率 |
900 | 整数>299 |
| Days保留未用插件 | days_to_keep_unused_plugins | 高山市可耐受脆弱性管理单连通代理商) 确定时间长度(天数)后代理删除未使用插件集 例举,如果你设置此设置14代理器14天后没有使用插件集扫描,代理器删除插件集 |
14 | 整数>7 |
| 检测重复代理 | detect_duplicates | 不论设置如何,代理器自动检查它是否重复代理器,比较当前MAC地址表和代理器连接时MAC地址表代理链接可耐受脆弱性管理或可调用Nessus管理器8.11.1及后,管理员执行相同的检查识别重复代理 禁用时代理自动日志复制后端.log中不采取行动 启动时,如果代理器或管理器检测重复代理器,代理器自动卸载链路并重生识别信息(例如UUID),以便能够重新连接事件登录后端.log.手动重连通代理 |
无 | 有或无 |
| 禁用核心更新 | disable_core_updates | 时间设置有,代理不请求自动核心更新软件版本仍可人工升级代理程序仍然可接收插件更新 | 无 | 有或无 |
| 日志文件最大值 | logfile_max_files | 确定最大数nessusd.messages文件显示可调用Nessus代理保持磁盘上if数nessusd.messages日志文件超出指定值可调用Nessus代理删除最长日志文件 | 可调用Nessus-100 可调用Nessus代理-2 |
整数1-1000 |
| 日志文件最大尺寸 | logfile_max_size | 确定最大尺寸nessusd.messagesMB文件如果文件大小超出最大尺寸可调用Nessus代理创建新消息日志文件 | 可调用Nessus512 可调用Nessus代理-10 |
整数1-2048 |
| 日志文件旋转时间 | logfile_rotation_time | 确定频率可调用Nessus代理消息日志文件数轮转 | 一号 | 整数1-365 |
| 日志文件旋转 | 日志file_rot | 确定是否可调用Nessus代理旋转消息日志文件基于最大旋转规模或旋转时间 | 体积大小 | 体积大小-可调用Nessus代理基于大小旋转日志文件logfile_max_size. 时间轴-可调用Nessus代理旋转日志文件时序定义logfile_rotation_time. |
| 长时上传区间二分 | long_term_upload_interval_seconds | 高山市可耐受脆弱性管理单连通代理商) 确定代理商等待秒数并尝试上传智能扫描结果 |
180 | 整数>59 |
| 日最大扫描 | maximum_scans_per_day | 确定代理程序每日最大扫描数 | 10 | 整数1-10 |
| 最小元数据更新 | min_metadata_update_interval | 高山市可耐受脆弱性管理单连通代理商) 确定代理程序向元数据推送最小分钟可耐受脆弱性管理. 注释 :代理程序只试图推元数据可耐受脆弱性管理if元数据修改 |
10 | 整数>4 |
| esus倾弃文件最大文件 | dumpfile_max_files | 设置最大数Nessud.dump文件保留盘数字超出指定值时,设置删除最长转储文件 | 百元 | 整数1-1000 |
| esus倾弃文件最大尺寸 | dumpfile_max_size | 设置最大尺寸Nessud.dumpMB文件文件尺寸超出最大尺寸时,设置创建一个新的倾销文件 | 512 | 整数1-2048 |
| 离线代理扫描触发执行阈值 | offline_agent_scan_trigger_execution_threshold_days | 高山市可耐受脆弱性管理单连通代理商) 确定离线天数,此后规则扫描停止启动 |
14 | 整数>0 |
| 插件编译性能 | plugin_load_performance_mode | 设置插件编译性能影响CPU使用低性能减慢插件编译,但减少代理方CPU耗用性能置中或高表示插件编译更快完成,但代理程序消耗更多CPU更多信息见Agent CPU资源控制. |
高位 | 低端,介质或高位 |
| 扫描性能 | scan_performance_mode | 设置扫描性能影响CPU使用低性能延缓扫描,但减少代理CPU耗用性能置中或高表示扫描快速完成,但代理耗下更多CPU更多信息见Agent CPU资源控制. | 高位 | 低端,介质或高位 |
| 跳过资产更新观察 | skip_asset_observation_on_update | 确定代理器连接时是否仅更新资产元数据可耐受脆弱性管理.设置此设置时无代理更新可耐受脆弱性管理新资产元数据基础最小元数据更新. |
无 | 有或无 |
| SSL加密链表 | sl编码列表 | 设置密码列表用于代理输出连接 | 兼容性 |
|
| SSL模式 | sl_mde | TLS最小支持版 | tls_1_2 |
|
可调用Nessus代理安全设置
使用命令行接口配置后续安全设置内苏斯里工具性
使用命令messuscli修复-security-set设置=传值.更多信息见可调用Nessus代理CLI命令.
警告 :可租性不推荐修改无证件安全性设置可能导致非支持配置
| 设置 | 描述性 | 有效值 |
|---|---|---|
| 自动代理 | 代理程序使用Web代理自动发现系统获取代理程序配置文件本设置优于所有其他代理配置偏好 禁用后代理默认剩余代理设置 |
真实性或虚伪 |
| 忽略代理 | 如果启用,代理商尝试直接连接管理器,而不是使用集代理器,直到失败十倍 如果禁用,代理使用集代理连接三次失败 |
有或无 |
s_代理 |
启动时代理程序使用代理连接到管理器 | 真实性或虚伪 |
| 代理服务器 | 主机名或代理服务器IP地址 | 字符串 |
代理端口 |
端口代理服务器 | 字符串 |
| 代理auth | (可选择性)如果想使用认证连接代理,请指定认证机制 | 基础,文摘,stlm系统或汽车 |
| 代理用户名 | 使用验证连接代理用户名并有访问权限使用代理服务器 | 字符串空格使用引号 |
| 代理密码 | 验证代理密码时,密码关联用户名 | 字符串 |
可配置系统代理设置可调用Nessus管理器下方代理扫描器段内更多信息见高级设置中可调用Nessus用户指南.
名称 |
设置 | 描述性 |
默认 | 有效值 |
|---|---|---|---|---|
| Agent自动删除 | agent_auto_delete | 控制代理程序自失效后是否自动删除agent_auto_delete_threshold. | 无 | 有或无 |
| 代理自动删除阈值 | agent_auto_delete_threshold | 非活动代理程序自动删除天数agent_auto_delete设为有. | 60码 | 整数1-365 |
| 代理自动解锁 | agent_auto_unlink | 控制代理自失效后是否自动断开关联agent_auto_unlink_threshold. |
无 | 有或无 |
| 代理自动解锁阈值 | agent_auto_unlink_threshold | 非活动代理自闭天数agent_auto_unlink设为有. 注释 :值必须小于agent_auto_delete_threshold. |
30码 | 整数30-90 |
| 代理进度 | agents_progress_viewable | 扫描收集代理信息可调用Nessus管理器代理数超出此设置时不显示详细代理信息 。消息表示正在收集结果,扫描完成后可查看 | 百元 | 整数计算 设为0时默认为100 |
| 自动下载代理更新 | agent_updates_from_feed | 启动时新建可调用Nessus代理软件更新自动下载 |
有 | 有或无 |
| 并发代理软件更新 | cloud.manage.download_max | 最大并发代理下载 | 10 | 整数 |
| 包含审核轨迹数据 | agent_merge_audit_trail | 控制代理扫描结果审计跟踪数据是否载入主体代理数据库排除审计跟踪数据可显著提高代理处理结果性能 如果设置为假审核轨迹遍历单个扫描或策略默认设置无审计跟踪. 内苏斯8.3和后 |
虚伪 | 真实性或虚伪 |
| 包含 KB数据 | 代理_merge_kb | 包括代理扫描结果KB数据排除kb数据可显著提高代理处理结果性能 如果设置为假内含KB单个扫描或策略默认设置排除KB. 内苏斯8.3和后 |
虚伪 | 真实性或虚伪 |
| 处理结果杂志模式 | agent_merge_journal_mode | 设置日志模式处理代理结果时使用视环境而定,这可略微提高处理性能,但也引入小风险,即崩溃扫描结果失密更多细节参考sqlite3文档 内苏斯8.3和后 |
开发者 | 记忆 变压器 开发者 |
| 结果处理同步模式 | agent_merge_synchronous_setting | 设置文件系统同步模式处理代理结果时使用关机将大大提高处理性能, 但也引入小风险 腐蚀扫描结果 万一崩溃更多细节参考sqlite3文档 内苏斯8.3和后 |
全线 | offf 正常化 全线 |
| 轨迹唯一代理 | track_unique_agents | 启动时可调用Nessus管理器mac地址验证 代理连接mac地址可调用Nessus管理器删除它发现的重复 | 无 | 有或无 |