09年01月
開始掃描
打開Nessus圖形前端后,單擊開始掃描09年02月
選擇目標
接下來,您選擇您要掃描的一個或多個設備。 您可以輸入單個主機名或IP地址或IP地址範圍。 您還可以使用逗號分隔列表輸入不一定在相同IP範圍內的大量設備。還有一個使用地址簿的鏈接。 要頻繁或定期掃描的設備或設備組可以保存到Nessus地址簿中以供將來參考。
09年3月
選擇如何進行掃描
Nessus默認使用所有掃描和插件進行掃描,除了被認為潛在“危險”的掃描。 危險的插件可能會使目標系統崩潰,只有在確信不會對生產環境造成影響時才能使用。如果你想運行所有的Nessus掃描,包括危險的掃描,你可以選擇該選項。 您也可以選擇使用您已使用管理策略自定義的預定義策略。
09年9月4日
自定義掃描
最後,您還可以選擇即時定義您的政策。 掃描配置窗口將打開,您可以單擊標籤以選擇掃描的內容和方式。 我建議只有高級或專家用戶使用這種方法,因為它需要有關Nessus,協議和網絡的相當多的知識才能正確執行。09年05月05日
選擇服務器
通常,您將從本地計算機或本地主機進行實際的Nessus掃描。 但是,如果您有不同的機器或專用於運行Nessus掃描的服務器,則可以在此指定要使用哪台計算機進行掃描。09年06月
進行掃描
現在你可以開始實際的掃描了。 掃描本身可以是處理器,內存和網絡帶寬密集型。 根據正在掃描的設備數量以及它們在網絡上的物理距離,掃描可能需要很長時間。09年7月
查看報告
掃描完成後,Nessus會生成一份報告以顯示任何發現09年08月08日
掃描安全配置
Nessus 3現在能夠掃描系統是否符合安全配置,以及掃描文件內容以查找分類或敏感信息的能力。 此功能僅適用於訂購Nessus直接饋送的客戶,Nessus掃描器每年需要花費1200美元。 免費註冊飼料的用戶將無法進行這些掃描。通過內容掃描,Nessus可用於掃描網絡中的PCI DSS問題,如未受保護的信用卡號碼,社會安全號碼或駕駛執照號碼。 它也可用於通過搜索包含源代碼,HR薪酬數據或企業財務電子表格的文件來掃描信息洩露請求。
如果您是Direct Feed客戶,則可以從Nessus下載必要的插件和.audit文件。 Tenable擁有符合以下標準的安全配置合規性模板,但客戶還可以根據自定義安全配置進行掃描以確保內部合規性:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
09年9月9日
啟用插件
為了執行配置審計或內容掃描,您需要確保已啟用Policy Compliance插件。
編者按:這是一篇傳統文章。 顯示的屏幕截圖和說明適用於Nessus掃描儀的舊版本。 有關如何使用Nessus最新版本執行掃描的最新信息,請訪問Tenable的免費按需培訓網站,您可以在其中找到針對各種Tenable產品(包括Nessus)的免費計算機培訓課程。