Selepas anda membuka bahagian hadapan grafik Nessus, klik pada Start Scan
02 dari 09
Pilih Sasaran
Seterusnya, anda memilih peranti atau peranti yang anda mahu imbangkan. Anda boleh memasukkan nama hos tunggal atau alamat IP, atau julat alamat IP. Anda juga boleh menggunakan senarai dipisahkan koma untuk memasukkan sejumlah besar peranti yang tidak semestinya dalam julat IP yang sama.
Terdapat juga pautan untuk menggunakan Buku Alamat. Peranti, atau kumpulan peranti, yang anda mahu imbasan secara kerap atau tetap boleh disimpan ke dalam Buku Alamat Nessus untuk rujukan masa depan.
03 dari 09
Pilih Cara Menjalankan Imbas
Nessus mengimbas secara lalai menggunakan semua imbasan dan pemalam kecuali imbasan yang dianggap berpotensi "berbahaya". Plugin berbahaya mungkin berpotensi melanggar sistem sasaran dan hanya akan digunakan jika anda yakin tidak akan memberi kesan kepada persekitaran pengeluaran.
Sekiranya anda mahu mengesan semua imbasan Nessus, termasuk yang berbahaya, anda boleh memilih pilihan tersebut. Anda juga boleh memilih untuk menggunakan dasar yang telah ditentukan sebelumnya yang telah disesuaikan menggunakan Manage Policies.
04 dari 09
Imbas Tersuai
Terakhir, anda juga boleh memilih untuk menentukan dasar anda dengan cepat. Tetingkap konfigurasi imbasan akan terbuka dan anda boleh mengklik tab untuk memilih apa dan bagaimana untuk menjalankan imbasan. Saya mengesyorkan bahawa hanya pengguna Advanced atau Pakar mencuba kaedah ini kerana ia memerlukan pengetahuan yang berpatutan tentang Nessus, protokol, dan rangkaian anda untuk dilaksanakan dengan betul.
05 dari 09
Pilih Pelayan
Selalunya, anda akan menjalankan imbasan Nessus sebenar dari komputer tempatan anda, atau Host Tempatan. Walau bagaimanapun, jika anda mempunyai mesin yang berbeza, atau pelayan yang didedikasikan untuk menjalankan imbasan Nessus, anda boleh menentukan di mana komputer yang digunakan untuk menjalankan imbasan.
06 dari 09
Kelakuan Imbas
Kini anda boleh memulakan imbasan sebenar. Siaran itu sendiri boleh menjadi pemproses, memori dan jalur lebar rangkaian intensif. Bergantung pada bilangan peranti yang diimbas dan jarak fizikal mereka pada rangkaian, imbasan mungkin mengambil sedikit masa.
07 dari 09
Lihat Laporan
Apabila imbasan selesai, Nessus menghasilkan laporan untuk memaparkan sebarang penemuan
08 dari 09
Mengimbas Untuk Konfigurasi Keselamatan
Nessus 3 kini dapat mengimbas sistem pematuhan terhadap konfigurasi keselamatan, serta kemampuan mengimbas kandungan fail untuk mencari maklumat rahsia atau sensitif. Fungsi ini hanya tersedia untuk pelanggan yang melanggan The Nessus Direct Feed, yang harganya $ 1200 per tahun per pengimbas Nessus. Pengguna Feed berdaftar percuma tidak akan dapat melakukan imbasan ini.
Dengan imbasan kandungan, Nessus boleh digunakan untuk mengimbas rangkaian untuk isu PCI DSS seperti nombor kad kredit tanpa perlindungan, nombor keselamatan sosial, atau nombor lesen pemandu. Ia juga boleh digunakan untuk mengimbas permintaan kebocoran maklumat dengan mencari fail yang mengandungi kod sumber, data pampasan HR atau hamparan kewangan korporat.
Fail plugin dan .audit yang diperlukan boleh dimuat turun dari Nessus jika anda adalah pelanggan Suapan Langsung. Tenable mempunyai templat pematuhan konfigurasi keselamatan untuk piawai berikut, tetapi pelanggan juga boleh mengimbas konfigurasi keselamatan tersuai untuk memastikan pematuhan dalaman:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 dari 09
Dayakan Plugin
Untuk menjalankan audit konfigurasi atau imbasan kandungan, anda perlu memastikan bahawa pematuhan Pematuhan Dasar didayakan.
Nota Editor: Ini adalah artikel warisan. Petikan dan arahan yang ditunjukkan adalah untuk versi warisan pengimbas Nessus. Untuk maklumat terkini mengenai cara melakukan imbasan menggunakan versi terkini Nessus, lawati Tapak Latihan Permintaan Percuma Tenable di mana anda akan menemui kursus latihan berasaskan komputer percuma untuk pelbagai produk Tenable, termasuk Nessus.