Baada ya kufungua mwisho wa picha ya Nessus, bonyeza Bonyeza Scan
02 ya 09
Chagua Malengo
Kisha, unachagua kifaa, au vifaa, ambavyo unataka kuzipiga. Unaweza kuingiza jina moja la jeshi au anwani ya IP, au upeo wa anwani ya IP. Unaweza pia kutumia orodha iliyojitenga comma ili kuingiza wingi wa vifaa ambavyo sio lazima katika aina sawa ya IP.
Pia kuna kiungo cha kutumia Kitabu cha Anwani. Vifaa, au vikundi vya vifaa, ambavyo unataka kuzipima kwa mara kwa mara au mara kwa mara zinaweza kuhifadhiwa kwenye Kitabu cha Anwani ya Nessus kwa kutaja baadaye.
03 ya 09
Chagua Jinsi ya Kufanya Scan
Vipimo vya Nessus kwa default kutumia scans zote na Plugins isipokuwa kwa scans ambayo inaonekana uwezekano wa "hatari". Plugins hatari inaweza uwezekano wa kuangamiza mifumo ya lengo na inapaswa kutumika tu ikiwa una hakika hakutakuwa na athari kwa mazingira ya uzalishaji.
Ikiwa unataka kukimbia scans zote za Nessus, ikiwa ni pamoja na hatari, unaweza kuchagua chaguo hilo. Unaweza pia kuchagua kutumia sera iliyotanguliwa tayari umeboreshwa kwa kutumia Sera za Kusimamia.
04 ya 09
Scan Custom
Mwishowe, unaweza pia kuchagua kufafanua sera yako juu ya kuruka. Dirisha la usanidi wa sanidi utafungua na unaweza kubofya kupitia tabo ili kuchagua na jinsi ya kufanya skanning. Ninapendekeza kuwa watumiaji wa Juu au Wataalam wanajaribu njia hii kwa vile inahitaji kiasi cha haki cha ujuzi kuhusu Nessus, protocols, na mtandao wako ili ufanyie vizuri.
05 ya 09
Chagua Seva
Mara nyingi, utaendesha Scan halisi ya Nessus kutoka kwa kompyuta yako ya ndani, au Jeshi la Mitaa. Hata hivyo, ikiwa una mashine tofauti, au seva iliyojitolea kuendesha skrini za Nessus, unaweza kutaja hapa kompyuta ambayo itatumiwa kwa kufanya skanning.
06 ya 09
Fanya Scan
Sasa unaweza kuanza Scan halisi. Scan yenyewe inaweza kuwa processor, kumbukumbu na bandwidth mtandao mkubwa. Kulingana na idadi ya vifaa vinavyotambuliwa na ukaribu wa kimwili kwenye mtandao, scan inaweza kuchukua muda.
07 ya 09
Tazama Ripoti
Wakati skanisho ikamilika, Nessus huzalisha ripoti ili kuonyesha matokeo yoyote
08 ya 09
Skanning For Configuration Usalama
Nessus 3 sasa inaweza kupima mifumo ya kufuata masharti ya usalama, pamoja na uwezo wa kurasa maudhui ya faili ili kuangalia maelezo yaliyotambulishwa au nyeti. Utendaji huu unapatikana tu kwa wateja ambao wanajiunga na Chakula cha moja kwa moja cha Nessus, ambacho kina gharama $ 1200 kila mwaka kwa Scanner ya Nessus. Watumiaji wa Chakula cha Usajili bila malipo hawawezi kufanya maandishi haya.
Pamoja na maudhui ya maudhui, Nessus inaweza kutumika kutambua mtandao kwa masuala ya PCI DSS kama namba za kadi za mkopo zisizokujikinga, namba za usalama wa jamii, au namba za leseni za madereva. Inaweza pia kutumiwa kupima maombi ya kuvuja taarifa kwa kutafuta files zinazo na msimbo wa chanzo, data za fidia ya HR au majarida ya kifedha ya kampuni.
Plugins muhimu na faili za .ddit zinaweza kupakuliwa kutoka kwa Nessus kama wewe ni Mteja wa Mtoaji wa moja kwa moja. Tenable ina templates ya kufuatilia usalama wa ufuatiliaji kwa viwango vilivyofuata, lakini wateja wanaweza pia kuenea dhidi ya mipangilio ya usalama wa desturi ili kuhakikisha kufuata ndani:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 ya 09
Wezesha Plugins
Ili kufanya uhakiki wa ukaguzi au maudhui ya maudhui, unahitaji kuhakikisha kuwa Plugins ya Utekelezaji wa Sera imewezeshwa.
Kumbuka Mhariri: Hii ni makala ya urithi. Viwambo vya skrini na maelekezo yaliyoonyeshwa ni kwa toleo la urithi wa Scanner ya Nessus. Kwa maelezo ya hivi karibuni juu ya jinsi ya kufanya skanning kwa kutumia toleo la hivi karibuni la Nessus, tembelea Site ya Mafunzo ya Bure ya Maombi ya Tenable ambayo hutafuta kozi za bure za msingi za kompyuta kwa bidhaa mbalimbali za Kumi, ikiwa ni pamoja na Nessus.