openvas_avance

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
openvas_avance [2019/03/25 15:40] nekanopenvas_avance [2021/03/05 21:04] (Version actuelle) nekan
Ligne 1: Ligne 1:
 ====== OpenVAS - Utilisation avancée ====== ====== OpenVAS - Utilisation avancée ======
 +<label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/03/24 15:32//
  
 Nous verrons ici des options avancées présentes dans le menus : Nous verrons ici des options avancées présentes dans le menus :
Ligne 9: Ligne 10:
   * Scans   * Scans
     * Overrides     * Overrides
 +
 +  * Extras
 +    * Feed Status
  
 ===== Alertes (Alerts) ===== ===== Alertes (Alerts) =====
Ligne 15: Ligne 19:
  
 Une nouvelle page apparaît donc. Une nouvelle page apparaît donc.
 +<WRAP group>
 +<WRAP half column>
 +<image shape="thumbnail">{{  securite:openvas_newalert1.png?500  }}</image>
 +</WRAP>
  
-{{securite:openvas_newalert1.png?500}}  {{securite:openvas_newalert2.png?500}}+<WRAP half column> 
 +<image shape="thumbnail">{{  securite:openvas_newalert2.png?500  }}</image> 
 +</WRAP> 
 +</WRAP>
  
 Dans cette fenêtre, on pourra renseigner les champs suivants : Dans cette fenêtre, on pourra renseigner les champs suivants :
Ligne 31: Ligne 42:
   * **Content** : Le corps du mail. Par défaut, ce sera une simple notification mais on peut choisir le rapport dans le corps du mail ou de l'y attacher en tant que pièce jointe.   * **Content** : Le corps du mail. Par défaut, ce sera une simple notification mais on peut choisir le rapport dans le corps du mail ou de l'y attacher en tant que pièce jointe.
  
-<note important>Attention tout de même, le rapport peut être assez volumineux, ce qui entraînera un certain temps dans sa création et de possible blocage au niveau du serveur de messagerie.</note+<callout type="warning" title="Ressources" icon="true">Attention tout de même, le rapport peut être assez volumineux, ce qui entraînera un certain temps dans sa création et de possibles blocages au niveau du serveur de messagerie.</callout
  
 Les balises pouvant être utilisées sont : Les balises pouvant être utilisées sont :
Ligne 46: Ligne 57:
  
 Une fois tous les champs correctement remplis, on valide notre alerte en cliquant sur {{securite:openvas_create.png}}. L'alerte apparaît alors dans la liste des alertes : Une fois tous les champs correctement remplis, on valide notre alerte en cliquant sur {{securite:openvas_create.png}}. L'alerte apparaît alors dans la liste des alertes :
-{{ :securite:openvas_alertlist.png |}}+<image shape="thumbnail">{{ :securite:openvas_alertlist.png |}}</image>
  
 On peut désormais ajouter l'alerte à n'importe quelle tâche. On peut désormais ajouter l'alerte à n'importe quelle tâche.
  
-<note tip>On peut ajouter plusieurs alertes à une tâche.</note>+<callout type="tip" title="Astuce" icon="true">On peut ajouter plusieurs alertes à une tâche.</callout>
  
 ===== Automatisation (Schedules) ===== ===== Automatisation (Schedules) =====
Ligne 60: Ligne 71:
 Une page de paramétrage apparaît alors : Une page de paramétrage apparaît alors :
  
-{{ :securite:openvas_newschedule.png |}}+<image shape="thumbnail">{{ :securite:openvas_newschedule.png |}}</image>
  
 Dans cette page nous pourrons alors renseigner les champs suivants : Dans cette page nous pourrons alors renseigner les champs suivants :
Ligne 73: Ligne 84:
 Le nouveau déclencheur apparaît alors dans la liste. Le nouveau déclencheur apparaît alors dans la liste.
  
-{{ :securite:openvas_schedulelist.png |}}+<image shape="thumbnail">{{ :securite:openvas_schedulelist.png |}}</image>
  
 Une fois les déclencheurs créés, on peut en préciser un dans n'importe quelle tâche. Dès qu'un déclencheur est paramétré pour une tâche, l'icône d'exécution passe de {{securite:openvas_start.png}} à {{securite:openvas_schedule.png}}. A partir de cet instant, la tâche s'exécutera automatiquement au moment voulu. Cependant, l'exécution manuelle n'est plus possible. Pour revenir à ce mode d'exécution, il faudra d’abord éditer la tâche({{securite:openvas_modify.png}}) pour désactiver la planification. Une fois les déclencheurs créés, on peut en préciser un dans n'importe quelle tâche. Dès qu'un déclencheur est paramétré pour une tâche, l'icône d'exécution passe de {{securite:openvas_start.png}} à {{securite:openvas_schedule.png}}. A partir de cet instant, la tâche s'exécutera automatiquement au moment voulu. Cependant, l'exécution manuelle n'est plus possible. Pour revenir à ce mode d'exécution, il faudra d’abord éditer la tâche({{securite:openvas_modify.png}}) pour désactiver la planification.
Ligne 91: Ligne 102:
 Pour créer un nouvel override, il faut aller dans le menu ''Scans > Overrides''. Comme d'habitude, on crée un nouvel élément en cliquant sur {{securite:openvas_new.png}}. Pour créer un nouvel override, il faut aller dans le menu ''Scans > Overrides''. Comme d'habitude, on crée un nouvel élément en cliquant sur {{securite:openvas_new.png}}.
  
-{{ :securite:openvas_override.png |}}+<image shape="thumbnail">{{ :securite:openvas_override.png |}}</image>
  
 Dans cette fenêtre, il faudra alors renseigner les champs suivants : Dans cette fenêtre, il faudra alors renseigner les champs suivants :
Ligne 106: Ligne 117:
 Le nouveau traitement apparaît alors dans la liste : Le nouveau traitement apparaît alors dans la liste :
  
-{{ :securite:openvas_overridelist.png |}}+<image shape="thumbnail">{{ :securite:openvas_overridelist.png |}}</image> 
 + 
 +<callout type="tip" title="Astuce" icon="true">On peut aussi créer rapidement un traitement en cliquant sur {{securite:openvas_addoverride.png}} qui apparaît dans la colonne ''Action'' à droite des failles détectés dans les résultats d'un scan.</callout> 
 + 
 +===== Définitions de failles (Feed Status) ===== 
 + 
 +Ce menu ne donne accès à aucun paramétrage. Cependant, il est intéressant car il donne une indication sur l'âge des différentes définitions de failles. 
 + 
 +<image shape="thumbnail">{{ :securite:openvas_feedstatus.png |}}</image> 
 + 
 +Ces mises à jour de définitions ne sont pas automatiques. Je vous conseille de les faire régulièrement. Pour cela, il faut lancer les commandes suivantes, en tant que root, selon le type de définitions à mettre à jour : 
 + 
 +=== NVT === 
 +<sxh bash>greenbone-nvt-sync</sxh> 
 + 
 +=== SCAP === 
 +<sxh bash>greenbone-scapdata-sync</sxh>
  
-<note tip>On peut aussi créer rapidement un traitement en cliquant sur {{securite:openvas_addoverride.png}} qui apparaît dans la colonne ''Action'' à droite des failles détectés dans les résultyats d'un scan.</note>+=== CERT === 
 +<sxh bash>greenbone-certdata-sync</sxh>
  
- --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/03/24 15:32//+<callout type="tip" title="Automatisation" icon="true">''cron'' est très utile pour automatiser les mises à jour.</callout>
  
 ~~DISCUSSION~~ ~~DISCUSSION~~
  • openvas_avance.1553524845.txt.gz
  • Dernière modification : 2019/03/25 13:40
  • (modification externe)