Kad esat atvēris Nessus grafisko priekšējo galu, noklikšķiniet uz Sākt skenēšanu
02 no 09
Izvēlieties Mērķi
Tālāk jūs izvēlaties ierīci vai ierīces, kuras vēlaties skenēt. Jūs varat ievadīt vienu resursdatora nosaukumu vai IP adresi vai IP adreses diapazonu. Varat arī izmantot ar komatu atdalītu sarakstu, lai ievadītu tādu ierīču masveida daudzumu, kas ne vienmēr atrodas tajā pašā IP diapazonā.
Ir arī saite, lai izmantotu adrešu grāmatu. Ierīces vai ierīču grupas, kuras vēlaties bieži vai regulāri skenēt, var saglabāt Nessus adrešu grāmatā turpmākai atsaucei.
03 no 09
Izvēlieties, kā veikt skenēšanu
Nessus skenē pēc noklusējuma, izmantojot visus skenēšanas un spraudņus, izņemot skenēšanu, kas tiek uzskatīta par potenciāli "bīstamu". Bīstamie spraudņi potenciāli var tikt bojāti mērķa sistēmās, un tie jāizmanto tikai tad, ja esat pārliecināts, ka produkcijas vide nebūs nekāda ietekme.
Ja jūs vēlaties palaist visus Nessus skenējumus, tostarp bīstamos, varat izvēlēties šo opciju. Varat arī izvēlēties izmantot iepriekš noteiktu politiku, kuru jau esat pielāgojis, izmantojot politiku pārvaldībai.
04 no 09
Pielāgota skenēšana
Visbeidzot, jūs varat arī izvēlēties definēt savu politiku lidojuma laikā. Tiks atvērts skenēšanas konfigurācijas logs, un jūs varat noklikšķināt, izmantojot cilnes, lai izvēlētos, ko un kā veikt skenēšanu. Es iesaku tikai Advanced vai Expert lietotājiem izmēģināt šo metodi, jo tas prasa pietiekami daudz zināšanu par Nessus, protokoliem un jūsu tīklu, lai to pareizi izpildītu.
05 no 09
Izvēlieties serveri
Bieži vien jūs veiksiet faktisko Nessus skenēšanu no vietējā datora vai vietējā datora. Tomēr, ja jums ir cita mašīna vai serveris, kas paredzēts Nessus skenēšanas veikšanai, varat šeit norādīt, kurš dators ir jāizmanto skenēšanas veikšanai.
06 no 09
Rīcības skenēšana
Tagad jūs varat sākt faktisko skenēšanu. Skenēšana pati par sevi var būt procesora, atmiņas un tīkla joslas platuma intensīva. Atkarībā no skenēto ierīču skaita un to fiziskās tuvuma tīklā skenēšana var aizņemt kādu laiku.
07 no 09
Skatīt pārskatu
Kad skenēšana ir pabeigta, Nessus ģenerē pārskatu, lai parādītu visus konstatējumus
08 no 09
Drošības konfigurācijas skenēšana
Nessus 3 tagad spēj skenēt sistēmas atbilstībai drošības konfigurācijām, kā arī spējīgai skenēt faila saturu, lai meklētu klasificētu vai konfidenciālu informāciju. Šī funkcija ir pieejama tikai tiem klientiem, kas abonē The Nessus Direct Feed, kas maksā 1200 $ gadā par vienu Nessus skeneri. Bezmaksas reģistrētas plūsmas lietotāji nevarēs veikt šos skenēšus.
Izmantojot satura skenēšanu, Nessus var izmantot tīkla skenēšanai PCI DSS problēmām, piemēram, neaizsargātiem kredītkartes numuriem, sociālās apdrošināšanas numuriem vai vadītāja apliecību numuriem. To var arī izmantot, lai skenētu informācijas noplūdes pieprasījumus, meklējot failus, kas satur pirmkodu, HR kompensācijas datus vai uzņēmuma finanšu izklājlapas.
Nepieciešamos spraudņus un .audit failus var lejupielādēt no Nessus, ja esat tiešo plūsmu klients. Tenable ir drošības konfigurācijas atbilstības veidnes šādiem standartiem, taču klienti var arī skenēt no lietotāja drošības konfigurācijām, lai apdrošinātu iekšējo atbilstību:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 no 09
Iespējot spraudņus
Lai veiktu konfigurācijas pārbaudes vai satura skenēšanu, jums jāpārliecinās, ka ir iespējoti politikas atbilstības spraudņi.
Redaktora piezīme. Šis ir mantojums. Parādītie ekrānuzņēmumi un norādījumi attiecas uz Nessus skenera mantoto versiju. Lai iegūtu jaunāko informāciju par to, kā veikt skenēšanu, izmantojot jaunāko Nessus versiju, apmeklējiet Tenable bezmaksas pieprasījuma pasūtīšanas vietni, kur jūs atradīsiet bezmaksas datorizētas apmācības kursus dažādiem Tenable produktiem, tostarp Nessus.