steinbrueckri.ansible_role_tenable_agent
ansible-role-tenable-agent
Nessusエージェントをインストールして設定するためのAnsibleロール
ロール変数
| 変数 | 説明 |
|---|---|
nessus_agent_key |
Nessusホストとリンクするために使用されるキー(これは必須の変数です) |
nessus_agent_group |
Nessusホストとリンクするときにこのエージェントが追加されるホストグループ(これは必須の変数です) |
nessus_agent_host |
リンクするNessusホスト(デフォルト: cloud.tenable.com) |
nessus_agent_port |
Nessusホストのポート(デフォルト: 443) |
nessus_agent_rules |
Nessusd.rulesファイルを設定するために使用できるオブジェクト |
nessus_agent_download_url |
ダウンロードURLを取得するのは少し困難な場合があります。https://www.tenable.com/downloads/nessus-agentsにアクセスして、下記の例のようにURLをコピーしてください。また、ファイルをダウンロードしてmd5sumを計算する必要があります。注意: リンクは無効になります |
nessus_agent_package |
リポジトリパッケージ、ファイルへのパス、またはURLのいずれか(デフォルト: NessusAgent) |
注意: TenableのダウンロードURLは静的ではなく、変更されます。新しいリストを自動的に生成するには、次のコマンドを実行してください。
get-package-urls.py >vars/package_url.yaml
依存関係
Ansibleロールには依存関係はありません。get-package-urls.pyを実行するには、Pythonのbs4パッケージをインストールしてください。
例プレイブック
シンプルな使用例
- hosts: all
vars:
nessus_agent_key: xxxxxxxxx
nessus_agent_file_checksum: "md5:3eeee6531c7822ac7fe374cc28d74779"
nessus_agent_download_url: "https://www.tenable.com/downloads/api/v1/public/pages/nessus-agents/downloads/12176/download?i_agree_to_tenable_license_agreement=true" # NessusAgent-8.2.2-ubuntu1110_amd64.deb
roles:
- role: ansible-role-nessus-agent
高度な使用例
- hosts: all
vars:
nessus_agent_key: xxxxxxxxx
nessus_agent_group: GCP
nessus_agent_file_checksum: "md5:3eeee6531c7822ac7fe374cc28d74779"
nessus_agent_download_url: "https://www.tenable.com/downloads/api/v1/public/pages/nessus-agents/downloads/12176/download?i_agree_to_tenable_license_agreement=true" # NessusAgent-8.2.2-ubuntu1110_amd64.deb
nessus_agent_rules:
default: accept
plugin_reject:
- 33851
roles:
- role: ansible-role-nessus-agent
インストール
ansible-galaxy install steinbrueckri.ansible_role_tenable_agentライセンス
Unknown
ダウンロード
645
所有者
DevOps Engineer 👨💻 @ Userlike for living 🏣
Photo assistant 👨💼️ @ carolin.photography for love ❤️
Streetphotography Artist 👨🎨️ for passion 🙌