执行特定于资产的 Tenable Nessus 扫描
Tenable Nessus 是一款可以扫描 IT 设备以检测漏洞的工具。OT Security 支持针对 OT 网络内的特定 IT 资产运行 Tenable Nessus Basic Network Scan。这是一种主动式完整系统扫描,可以收集有关服务器和网络设备漏洞的更多信息。此扫描使用 WMI 和 SNMP 凭据(如果可用)。此操作仅适用于基于相关 PC 的计算机。您可以从“漏洞”页面访问扫描结果。您还可以创建自定义扫描,以在特定的网络资产集上运行一系列特定的 Tenable Nessus 插件,详情请参阅“Tenable Nessus插件扫描”。
注意:Tenable Nessus 是最适合在 IT 环境中使用的侵入式工具。Tenable 建议您不要在 OT 设备上使用此工具,因为它可能会干扰该等设备正常运作。
若要对特定资产运行 Tenable Nessus 扫描,请执行以下操作:
-
转至“清单”>“网络资产”。
此时会出现“网络资产”页面。
-
选中您要扫描的一项或多项资产旁边的复选框。
-
点击右上角的“操作”>“Nessus 扫描”。
此时会出现“批准 Nessus 扫描”对话框。
-
单击“继续扫描”。
OT Security 运行 Nessus 扫描。