Nessus 插件扫描

Tenable Nessus 插件扫描会根据用户定义的插件列表对 CIDR 和 IP 地址列表中指定的资产启动高级 Nessus 扫描。

OT Security 针对指定 CIDR 内的响应式资产执行扫描。但是,为了保护您的 OT 设备,系统只会扫描给定范围内(非 PLC)的已确认网络资产,而不会扫描“端点”类型的资产。

注意Tenable Nessus 是最适合在 IT 环境中使用的侵入式工具。建议不要在 OT 设备上使用,因为它可能会干扰该等设备正常运作。

如要对任何一项资产运行基本的 Nessus 扫描,请参阅“资产”。

注意:可对“端点”类型的资产运行基本扫描。

若要创建 Nessus 插件扫描,请执行以下操作:

  1. 转至“主动查询”> “Nessus 扫描” 。

  2. 点击“创建扫描”。

    此时会显示“创建 Nessus 插件列表扫描”面板。

  3. 在“名称”框中,为 Nessus 扫描输入一个名称。

  4. 在“IP 范围”框中,为 IP 或 CIDR 输入范围。

  5. 单击“下一步”。

    此时会出现“插件”窗格。

    注意:列出的插件因设备而异。必须使用最新的许可证才能接收新的插件。如要更新许可证,请参阅“许可证”。
  6. 根据需要在左列中选择要包含在扫描中的插件系列,并根据需要在右列中取消选择各个插件。

    注意:有关 Tenable Nessus 插件系列的更多信息,请参阅 https://zh-cn.tenable.com/plugins/nessus/families
  7. 单击“保存”。

    新的 Nessus 扫描会在“Nessus 扫描”屏幕中显示。

    注意:如要编辑或删除现有的 Tenable Nessus 扫描,右键单击所需的扫描行并选择“编辑”或“删除”。

若要运行 Nessus 插件扫描,请执行以下操作:

  1. 在“Nessus 扫描”屏幕上,选择所需的扫描行,右键单击并选择“立即运行”,或单击“操作”>“立即运行”。

    此时会出现“批准 Nessus 扫描”对话框。

  2. 如果您知道 OT 设备不在扫描范围内 ,请单击“仍然继续”。

    对话框关闭,扫描已保存。

  3. 要运行扫描,再次右键单击扫描行并选择“立即运行”。

    随后会再次出现“批准 Nessus 扫描”对话框。

  4. 单击“仍然继续”。

    扫描现在正在运行。扫描可能会暂停/恢复、停止和终止,具体视其当前的状态而定。