01の09
スキャン開始
Nessusのグラフィカルフロントエンドを開いたら、[ スキャンの開始 ]をクリックします02の09
ターゲットを選択
次に、スキャンするデバイスを選択します。 単一のホスト名またはIPアドレス、またはIPアドレス範囲を入力できます。 カンマで区切ったリストを使用して、同じIP範囲内にあるとは限らない大量のデバイスを入力することもできます。アドレス帳を使用するためのリンクもあります。 頻繁にまたは定期的にスキャンするデバイスまたはデバイスのグループは、将来の参照のためにNessusアドレス帳に保存することができます。
03の09
スキャンを行う方法を選ぶ
Nessusはデフォルトで、潜在的に「危険」とみなされるスキャンを除くすべてのスキャンとプラグインを使用してスキャンします。 危険なプラグインはターゲットシステムをクラッシュさせる可能性があります。プロダクション環境に影響がないことが確実な場合にのみ使用してください。危険なものを含め、すべてのNessusスキャンを実行する場合は、そのオプションを選択できます。 また、ポリシーの管理を使用して、あらかじめ定義したポリシーをカスタマイズして使用することもできます。
04/09
カスタムスキャン
最後に、その場でポリシーを定義することもできます。 スキャン設定ウィンドウが開き、タブをクリックしてスキャンの内容と方法を選択できます。 高度なユーザやエキスパートユーザだけがNessus、プロトコル、ネットワークについて適切な知識を必要とするので、この方法を試してみることをお勧めします。05の09
サーバーの選択
多くの場合、ローカルコンピュータまたはローカルホストから実際のNessusスキャンを実行します。 ただし、別のマシンまたはNessusスキャンを実行する専用のサーバーを使用している場合、スキャンを実行するために使用するコンピュータをここで指定できます。06の06
スキャンを行う
これで、実際のスキャンを開始できます。 スキャン自体は、プロセッサ、メモリ、およびネットワーク帯域幅を集中的に使用できます。 スキャンするデバイスの数とネットワーク上の物理的近接度によっては、スキャンにかなりの時間がかかることがあります。07の09
レポートを見る
スキャンが完了すると、Nessusは結果を表示するレポートを生成します08の09
セキュリティ構成のスキャン
Nessus 3は、セキュリティ設定に対するコンプライアンスのためにシステムをスキャンできるようになりました。また、分類された機密情報を探すためにファイルコンテンツをスキャンする機能も備えています。 この機能は、Nessus Direct Feedを購読しているお客様のみご利用いただけます.Nessus Direct Feedは、Nessusスキャナ1台につき年間$ 1200です。 無料のRegistered Feedのユーザーは、これらのスキャンを実行することはできません。コンテンツスキャンを使用すると、Nessusを使用して、保護されていないクレジットカード番号、社会保障番号、または運転免許証番号などのPCI DSSの問題をネットワークでスキャンできます。 また、ソースコード、HR報酬データ、企業財務スプレッドシートを含むファイルを検索して、情報漏えい要求をスキャンすることもできます。
ダイレクトフィードのお客様は、必要なプラグインと.auditファイルをNessusからダウンロードできます。 テナブルには、次の標準に対するセキュリティ構成の準拠テンプレートがありますが、カスタムセキュリティ構成をスキャンして社内のコンプライアンスを保証することもできます。
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
09 09
プラグインを有効にする
構成監査またはコンテンツスキャンを実行するには、Policy Complianceプラグインが有効になっていることを確認する必要があります。
編集者注:これは従来の記事です。 表示されているスクリーンショットと説明は、旧バージョンのNessusスキャナ用です。 Nessusの最新バージョンを使用してスキャンを実行する方法に関する最新情報については、Tenableの無料オンデマンドトレーニングサイトをご覧ください.Nessusを含むTenableのさまざまな製品の無料のコンピュータベースのトレーニングコースがあります。