Nessus grafik oldingi qismini ochganingizdan so'ng, Start Scan ni bosing
02 ning 09
Nishonlarni tanlang
So'ngra siz tekshirmoqchi bo'lgan qurilmani yoki qurilmalarni tanlaysiz. Siz bitta xost nomi yoki IP-manzilini yoki IP-manzil oralig'ini kiritishingiz mumkin. Bundan tashqari, bir xil IP-oralig'ida bo'lmagan qurilmalarning massa miqdorini kiritish uchun vergul bilan ajratilgan ro'yxatni ham ishlatishingiz mumkin.
Shuningdek, manzillar kitobini ishlatish uchun havola ham mavjud. Tez-tez yoki muntazam ravishda tekshirmoqchi bo'lgan qurilmalar yoki qurilmalar guruhlari kelajakda foydalanish uchun Nessus manzil kitobiga saqlanishi mumkin.
03 dan 09 gacha
Scanni qanday o'tkazish kerakligini tanlang
Nessus, taramalar va plaginlarni ishlatib, sukut bo'yicha "xavfli" deb hisoblangan taramalar bundan mustasno. Xavfli plaginlari potentsial maqsadli tizimlarni ishdan chiqarishi mumkin va faqat ishlab chiqarish muhitiga hech qanday ta'sir ko'rsatmasligiga ishonchingiz komil bo'lsa, foydalanilishi lozim.
Agar barcha Nessus taramalarini, shu jumladan xavfli bo'lganlarni ishlatishni xohlasangiz, ushbu parametrni tanlashingiz mumkin. Bundan tashqari, Boshqarish tartib-qoidalarini ishlatib, tayyorlangan oldindan belgilangan siyosatni ham ishlatishingiz mumkin.
04 da 09
Maxsus ko'rish
Nihoyat, shuningdek sizning siyosatingizni tezda belgilashingiz mumkin. Internet saytlarini skanerlash oynasi ochiladi va skanerni qanday o'tkazish va qanday tanlashni tanlash uchun yorliqlarni bosishingiz mumkin. Nessus, protokollari va sizning tarmoqingiz to'g'ri bajarilishi uchun adolatli miqdorda ma'lumot talab qiladigan, faqat Kengaytirilgan yoki Ekspert foydalanuvchilar ushbu usulni sinab ko'rishlarini tavsiya qilaman.
05 dan 09 gacha
Server-ni tanlang
Ko'pincha siz mahalliy Nessus skanerini mahalliy kompyuteringizdan yoki Mahalliy Xost-dan o'tkazasiz. Ammo, agar sizda boshqa mashinangiz bo'lsa yoki Nessus taramalarini boshqarishga bag'ishlangan server bo'lsa, bu erda skanerni o'tkazish uchun qaysi kompyuterdan foydalanishi mumkinligini ko'rsating.
06 dan 09 gacha
Taramani bajarish
Endi siz haqiqiy ko'rishni boshlashingiz mumkin. Brauzerning o'zi protsessor, xotira va tarmoq tarmoqli kengligi zich bo'lishi mumkin. Skaner qilingan qurilmalar soniga va tarmoqqa jismoniy yaqinligiga qarab, skanerdan o'tkazish ancha vaqt talab qilishi mumkin.
07 of 09
Hisobotni ko'rish
Tugatish tugallangandan so'ng, Nessus har qanday topilmalarni ko'rsatish uchun hisobot tayyorlaydi
08 of 09
Xavfsizlik konfiguratsiyasi uchun varaqlash
Nessus 3 endi xavfsizlik konfiguratsiyalariga mos keladigan tizimlarni tekshirishi mumkin, shuningdek, fayl mazmunini sirli yoki sezgir ma'lumotni izlash uchun skanerlash qobiliyatini beradi. Ushbu funksiya nafaqat Nessus brauzeriga har yili 1200 AQSh dollari sarflaydigan Nessus Direct Feed obuna bo'lgan iste'molchilar uchun mavjud. Bepul ro'yxatdan o'tgan foydalanuvchilar ushbu taramalarni o'tkaza olmaydi.
Tarkibni tekshirish bilan, Nessus PCI DSS masalalari uchun himoyalanmagan kredit karta raqamlari, ijtimoiy xavfsizlik raqamlari yoki haydovchilik guvohnomasi raqamlari kabi tarmoqlarni tekshirish uchun ishlatilishi mumkin. Bundan tashqari, manba kodi, HRni kompensatsiya qilish ma'lumotlari yoki korporativ moliyaviy jadvallarni o'z ichiga olgan fayllarni qidirish orqali axborot qochqinning so'rovlarini tekshirish uchun ham foydalanish mumkin.
To'g'ridan-to'g'ri ozuqa xaridor bo'lsangiz, kerakli plaginlar va .udit fayllarini Nessus dan yuklab olishingiz mumkin. Tenable quyidagi standartlarga muvofiq xavfsizlik konfiguratsiyasi mosligi namunalariga ega, ammo mijozlar ichki muvofiqlikni ta'minlash uchun maxsus xavfsizlik konfiguratsiyalariga qarshi ham tekshirishi mumkin:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 dan 09 gacha
Plaginlarni yoqish
Konfiguratsiya auditlari yoki kontentni tekshirish uchun, Policy Compliance plaginlari yoqilganligiga ishonch hosil qilishingiz kerak.
Tahrirlovchining eshi: Bu eski maqola. Ekran tasvirlari va ko'rsatmalar Nessus brauzerining eski versiyasidir. Nessusning eng so'nggi versiyasidan foydalanib, skanerni qanday bajarish haqida dolzarb ma'lumotlar uchun, Tenable-ning bepul talablar bo'yicha trening-saytiga tashrif buyurib, u erda turli xil Tenable mahsulotlari, jumladan Nessus uchun bepul kompyuter kurslari mavjud.