创建 Nessus 插件扫描
Nessus 插件扫描会根据用户定义的插件列表对 CIDR 和 IP 地址列表中指定的资产启动高级 Nessus 扫描。
OT Security 针对指定 CIDR 内的响应式资产执行扫描。但是,为了保护您的 OT 设备,OT Security 只会扫描给定范围内(非 PLC)已确认的网络资产。OT Security 会从扫描中排除端点类型的资产。
注意:Tenable Nessus 是最适合在 IT 环境中使用的侵入式工具。Tenable 建议不要在 OT 设备上使用 Tenable Nessus,因为它可能会干扰该等设备正常运作。
如要对任何一项资产运行基本的 Nessus 扫描,请参阅“执行特定于资产的 Tenable Nessus 扫描”。
注意:您可对端点类型的资产运行基本扫描。
创建 Nessus 插件扫描
若要创建 Nessus 插件扫描,请执行以下操作:
-
转至“主动查询”>“查询管理”。
此时会出现“主动查询管理”页面。
-
单击“Nessus 扫描”选项卡。
-
点击右上角的“创建扫描”。
此时会显示“创建 Nessus 插件列表扫描”面板。
-
在“名称”框中,为 Nessus 扫描输入一个名称。
-
在“IP 范围”框中,为 IP 或 CIDR 输入范围。
-
单击“下一步”。
此时会出现“插件”窗格。
注意:OT Security 仅会列出特定于该设备的插件。必须使用最新的许可证才能接收新插件。如需更新许可证,请参阅更新许可证。 -
在“插件系列名称”列中,选择要包含在扫描中的所需插件系列。在右列中,根据需要清除单个插件的复选框。
注意:有关 Tenable Nessus 插件系列的更多信息,请参阅 https://zh-cn.tenable.com/plugins/nessus/families。 -
单击“保存”。
新的 Nessus 扫描会在“Nessus 扫描”页面中显示。
注意:如要编辑或删除现有的 Tenable Nessus 扫描,右键单击所需的扫描行并选择“编辑”或“删除”。