执行资产特定 Tenable Nessus 扫描

Tenable Nessus 是一款可以扫描 IT 设备以检测漏洞的工具。OT Security 支持针对 OT 网络内的特定 IT 资产运行 Tenable Nessus“基本网络扫描”。这是一种主动式完整系统扫描,可以收集有关服务器和网络设备漏洞的更多信息。此扫描将使用用户提供的 WMI 和 SNMP 凭据。此操作仅适用于基于相关 PC 的计算机。扫描结果会显示在“漏洞”屏幕上。您还可以创建自定义扫描,以在特定的网络资产集上运行一系列特定的 Tenable Nessus 插件,详情请参阅“Tenable Nessus插件扫描”。

注意Tenable Nessus 是最适合在 IT 环境中使用的侵入式工具。建议不要在 OT 设备上使用,因为它可能会干扰该等设备正常运作。

若要手动运行 Tenable Nessus 扫描,请执行以下操作:

  1. 在“清单”下,单击“网络资产”。

  2. 选择所需的源资产。

  3. 在标题栏中单击“操作”按钮。

  4. 从下拉菜单中选择“Nessus 扫描”。

    此时会显示“批准 Nessus 扫描”确认窗口。

  5. 单击“继续扫描”。

    Tenable Nessus 扫描正在运行。