Différences

Ci-dessous, les différences entre deux révisions de la page.

--- openvas_avance [2019/03/25 15:27] – [Traitements post-scans (Overrides)] nekan
+++ openvas_avance [2021/03/05 21:04] (Version actuelle) – nekan
@@ Ligne 1: / Ligne 1: @@
 ====== OpenVAS - Utilisation avancée ======
+<label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/03/24 15:32//
 Nous verrons ici des options avancées présentes dans le menus :
@@ Ligne 9: / Ligne 10: @@
   * Scans
     * Overrides
-===== Automatisation (Schedules) =====
-L'automatisation, accessible via le menu ''Configuration > Schedules'', permet de créer des déclencheurs qui pourront être rajoutés au tâches afin que ces dernières s'exécute automatiquement quand les conditions, définies dans le déclencheur, seront réunies.
+  * Extras
+    * Feed Status
-Comme d'habitude, on crée un nouveau déclencheur en cliquant sur {{securite:openvas_new.png}}.
-Une page de paramétrage apparaît alors :
-{{ :securite:openvas_newschedule.png |}}
-Dans cette page nous pourrons alors renseigner les champs suivants :
-  * **Name** : Le nom du déclencheur. On peut y indiquer ce que l'on veut mais son nom servira à son référencement aussi bien dans le menu ''Schedules'' que dans la tâche. Il est donc préférable d'utiliser des termes reconnaissables facilement. Personnellement, j'utilise la nomenclature //fréquence - jour & heure du déclenchement//.
-  * **First Time** : La date du premier déclenchement.
-  * **Timezone** : Le fuseau horaire pour la date. Généralement, il est déjà correctement paramétré mais une vérification ne coûte rien.
-  * **Period** : Il s'agit de la périodicité de la tâche. Laissez à 0 si la tâche ne doit pas être répétée.
-  * **Duration** : Il s'agit de la durée maximale d'exécution de la tâche. Laisser à 0 si la tâche doit s'exécuter jusqu'à ce qu'elle s'arrête naturellement.
-Une fois les champs correctement configurés, on vailde en cliquant sur {{securite:openvas_create.png}}.
-Le nouveau déclencheur apparaît alors dans la liste.
-{{ :securite:openvas_schedulelist.png |}}
-Une fois les déclencheurs créés, on peut en préciser un dans n'importe quelle tâche. Dès qu'un déclencheur est paramétré pour une tâche, l'icône d'exécution passe de {{securite:openvas_start.png}} à {{securite:openvas_schedule.png}}. A partir de cet instant, la tâche s'exécutera automatiquement au moment voulu. Cependant, l'exécution manuelle n'est plus possible. Pour revenir à ce mode d'exécution, il faudra d’abord éditer la tâche({{securite:openvas_modify.png}}) pour désactiver la planification.
 ===== Alertes (Alerts) =====
@@ Ligne 38: / Ligne 19: @@
 Une nouvelle page apparaît donc.
+<WRAP group>
+<WRAP half column>
+<image shape="thumbnail">{{  securite:openvas_newalert1.png?500  }}</image>
+</WRAP>
-{{securite:openvas_newalert1.png?500}}  {{securite:openvas_newalert2.png?500}}
+<WRAP half column>
+<image shape="thumbnail">{{  securite:openvas_newalert2.png?500  }}</image>
+</WRAP>
+</WRAP>
 Dans cette fenêtre, on pourra renseigner les champs suivants :
@@ Ligne 54: / Ligne 42: @@
   * **Content** : Le corps du mail. Par défaut, ce sera une simple notification mais on peut choisir le rapport dans le corps du mail ou de l'y attacher en tant que pièce jointe.
-<note important>Attention tout de même, le rapport peut être assez volumineux, ce qui entraînera un certain temps dans sa création et de possible blocage au niveau du serveur de messagerie.</note>
+<callout type="warning" title="Ressources" icon="true">Attention tout de même, le rapport peut être assez volumineux, ce qui entraînera un certain temps dans sa création et de possibles blocages au niveau du serveur de messagerie.</callout>
 Les balises pouvant être utilisées sont :
@@ Ligne 69: / Ligne 57: @@
 Une fois tous les champs correctement remplis, on valide notre alerte en cliquant sur {{securite:openvas_create.png}}. L'alerte apparaît alors dans la liste des alertes :
-{{ :securite:openvas_alertlist.png |}}
+<image shape="thumbnail">{{ :securite:openvas_alertlist.png |}}</image>
 On peut désormais ajouter l'alerte à n'importe quelle tâche.
-<note tip>On peut ajouter plusieurs alertes à une tâche.</note>
+<callout type="tip" title="Astuce" icon="true">On peut ajouter plusieurs alertes à une tâche.</callout>
+===== Automatisation (Schedules) =====
+L'automatisation, accessible via le menu ''Configuration > Schedules'', permet de créer des déclencheurs qui pourront être rajoutés au tâches afin que ces dernières s'exécute automatiquement quand les conditions, définies dans le déclencheur, seront réunies.
+Comme d'habitude, on crée un nouveau déclencheur en cliquant sur {{securite:openvas_new.png}}.
+Une page de paramétrage apparaît alors :
+<image shape="thumbnail">{{ :securite:openvas_newschedule.png |}}</image>
+Dans cette page nous pourrons alors renseigner les champs suivants :
+  * **Name** : Le nom du déclencheur. On peut y indiquer ce que l'on veut mais son nom servira à son référencement aussi bien dans le menu ''Schedules'' que dans la tâche. Il est donc préférable d'utiliser des termes reconnaissables facilement. Personnellement, j'utilise la nomenclature //fréquence - jour & heure du déclenchement//.
+  * **First Time** : La date du premier déclenchement.
+  * **Timezone** : Le fuseau horaire pour la date. Généralement, il est déjà correctement paramétré mais une vérification ne coûte rien.
+  * **Period** : Il s'agit de la périodicité de la tâche. Laissez à 0 si la tâche ne doit pas être répétée.
+  * **Duration** : Il s'agit de la durée maximale d'exécution de la tâche. Laisser à 0 si la tâche doit s'exécuter jusqu'à ce qu'elle s'arrête naturellement.
+Une fois les champs correctement configurés, on vailde en cliquant sur {{securite:openvas_create.png}}.
+Le nouveau déclencheur apparaît alors dans la liste.
+<image shape="thumbnail">{{ :securite:openvas_schedulelist.png |}}</image>
+Une fois les déclencheurs créés, on peut en préciser un dans n'importe quelle tâche. Dès qu'un déclencheur est paramétré pour une tâche, l'icône d'exécution passe de {{securite:openvas_start.png}} à {{securite:openvas_schedule.png}}. A partir de cet instant, la tâche s'exécutera automatiquement au moment voulu. Cependant, l'exécution manuelle n'est plus possible. Pour revenir à ce mode d'exécution, il faudra d’abord éditer la tâche({{securite:openvas_modify.png}}) pour désactiver la planification.
 ===== Traitements post-scans (Overrides) =====
@@ Ligne 88: / Ligne 102: @@
 Pour créer un nouvel override, il faut aller dans le menu ''Scans > Overrides''. Comme d'habitude, on crée un nouvel élément en cliquant sur {{securite:openvas_new.png}}.
-{{ :securite:openvas_override.png |}}
+<image shape="thumbnail">{{ :securite:openvas_override.png |}}</image>
 Dans cette fenêtre, il faudra alors renseigner les champs suivants :
@@ Ligne 103: / Ligne 117: @@
 Le nouveau traitement apparaît alors dans la liste :
-{{ :securite:openvas_overridelist.png |}}
+<image shape="thumbnail">{{ :securite:openvas_overridelist.png |}}</image>
+<callout type="tip" title="Astuce" icon="true">On peut aussi créer rapidement un traitement en cliquant sur {{securite:openvas_addoverride.png}} qui apparaît dans la colonne ''Action'' à droite des failles détectés dans les résultats d'un scan.</callout>
+===== Définitions de failles (Feed Status) =====
+Ce menu ne donne accès à aucun paramétrage. Cependant, il est intéressant car il donne une indication sur l'âge des différentes définitions de failles.
+<image shape="thumbnail">{{ :securite:openvas_feedstatus.png |}}</image>
+Ces mises à jour de définitions ne sont pas automatiques. Je vous conseille de les faire régulièrement. Pour cela, il faut lancer les commandes suivantes, en tant que root, selon le type de définitions à mettre à jour :
+=== NVT ===
+<sxh bash>greenbone-nvt-sync</sxh>
+=== SCAP ===
+<sxh bash>greenbone-scapdata-sync</sxh>
+=== CERT ===
+<sxh bash>greenbone-certdata-sync</sxh>
+<callout type="tip" title="Automatisation" icon="true">''cron'' est très utile pour automatiser les mises à jour.</callout>
 ~~DISCUSSION~~