01 of 09
ເລີ່ມການສະແກນ
ຫຼັງຈາກທີ່ທ່ານເປີດ Nessus graphical front-end, ໃຫ້ຄລິກໃສ່ Start Scan02 of 09
ເລືອກເປົ້າຫມາຍ
ຕໍ່ໄປ, ທ່ານເລືອກອຸປະກອນ, ຫຼືອຸປະກອນທີ່ທ່ານຕ້ອງການທີ່ຈະສະແກນ. ທ່ານສາມາດໃສ່ຊື່ໂຮດດຽວຫຼືທີ່ຢູ່ IP ຫຼືຊ່ອງ IP. ນອກນັ້ນທ່ານຍັງສາມາດນໍາໃຊ້ບັນຊີລາຍການທີ່ແຍກກັນໂດຍຫຍໍ້ເພື່ອປະກອບເປັນປະລິມານປະມານຂອງອຸປະກອນທີ່ບໍ່ຈໍາເປັນໃນລະດັບ IP ດຽວກັນ.ນອກນັ້ນຍັງມີການເຊື່ອມຕໍ່ທີ່ນໍາໃຊ້ປື້ມທີ່ຢູ່. ອຸປະກອນ, ຫຼືກຸ່ມຂອງອຸປະກອນ, ທີ່ທ່ານຕ້ອງການທີ່ຈະສະແກນຢູ່ເລື້ອຍໆຫຼືເປັນປົກກະຕິສາມາດບັນທຶກໄວ້ໃນປື້ມທີ່ຢູ່ Nessus ສໍາລັບການອ້າງອີງໃນອະນາຄົດ.
03 of 09
ເອົາວິທີການດໍາເນີນການສະແກນ
Nessus ສະແກນໂດຍຄ່າເລີ່ມຕົ້ນໂດຍໃຊ້ການສະແກນແລະ plugins ທັງຫມົດຍົກເວັ້ນສໍາລັບການສະແກນທີ່ຖືວ່າເປັນອັນຕະລາຍ. ປັ໊ກອິນອັນຕະລາຍອາດຈະເກີດບັນຫາລະບົບເປົ້າຫມາຍແລະຄວນຈະຖືກນໍາໃຊ້ຖ້າທ່ານແນ່ໃຈວ່າບໍ່ມີຜົນກະທົບຕໍ່ສະພາບແວດລ້ອມການຜະລິດ.ຖ້າທ່ານຕ້ອງການທີ່ຈະດໍາເນີນການສະແກນ Nessus ທັງຫມົດ, ລວມທັງຄົນອັນຕະລາຍ, ທ່ານສາມາດເລືອກຕົວເລືອກນັ້ນ. ທ່ານຍັງສາມາດເລືອກທີ່ຈະນໍາໃຊ້ນະໂຍບາຍທີ່ກໍານົດໄວ້ກ່ອນທີ່ທ່ານໄດ້ປັບແຕ່ງແລ້ວໂດຍນໍາໃຊ້ນະໂຍບາຍການຄຸ້ມຄອງ.
04 of 09
Custom Scan
ສຸດທ້າຍ, ທ່ານຍັງສາມາດເລືອກທີ່ຈະກໍານົດນະໂຍບາຍຂອງທ່ານໃນການບິນ. ປ່ອງຢ້ຽມການຕັ້ງຄ່າການສະແກນຈະເປີດແລະທ່ານສາມາດຄລິກໃສ່ກ່ອງເພື່ອເລືອກສິ່ງທີ່ແລະວິທີການດໍາເນີນການສະແກນ. ຂ້ອຍຂໍແນະນໍາໃຫ້ຜູ້ໃຊ້ຂັ້ນສູງຫຼືຜູ້ຊ່ຽວຊານລອງໃຊ້ວິທີນີ້ເພາະມັນຈໍາເປັນຕ້ອງມີຄວາມຮູ້ກ່ຽວກັບ Nessus, ໂປຣແກຣມແລະເຄືອຂ່າຍຂອງທ່ານເພື່ອປະຕິບັດຢ່າງຖືກຕ້ອງ.05 of 09
ເລືອກ Server
ເລື້ອຍຄັ້ງ, ທ່ານຈະດໍາເນີນການສະແກນ Nessus ຕົວຈິງຈາກຄອມພິວເຕີທ້ອງຖິ່ນຂອງທ່ານ, ຫຼື Host ທ້ອງຖິ່ນ. ຢ່າງໃດກໍຕາມ, ຖ້າທ່ານມີເຄື່ອງຈັກທີ່ແຕກຕ່າງກັນ, ຫຼືເຄື່ອງແມ່ຂ່າຍທີ່ອຸທິດຕົນສໍາລັບການສະແກນ Nessus, ທ່ານສາມາດກໍານົດຢູ່ທີ່ຄອມພິວເຕີທີ່ໃຊ້ສໍາລັບການສະແກນ.06 of 09
ດໍາເນີນການສະແກນ
ໃນປັດຈຸບັນທ່ານສາມາດເລີ່ມຕົ້ນການສະແກນຕົວຈິງ. ການສະແກນຕົວມັນເອງສາມາດເປັນໂປເຊດເຊີ, ຫນ່ວຍຄວາມຈໍາແລະເຄືອຂ່າຍແບນວິດຢ່າງເຂັ້ມຂຸ້ນ. ໂດຍອີງຕາມຈໍານວນອຸປະກອນທີ່ຖືກສະແກນແລະຄວາມໃກ້ຊິດທາງດ້ານຮ່າງກາຍໃນເຄືອຂ່າຍ, ການສະແກນອາດຈະໃຊ້ເວລາດົນ.07 of 09
ເບິ່ງລາຍງານ
ໃນເວລາທີ່ການສະແກນແມ່ນສໍາເລັດ, Nessus ສ້າງບົດລາຍງານເພື່ອສະແດງຜົນການຄົ້ນພົບໃດໆ08 of 09
ການສະແກນສໍາລັບການກໍານົດຄວາມປອດໄພ
Nessus 3 ສາມາດສະແກນລະບົບສໍາລັບການປະຕິບັດຕາມການຕັ້ງຄ່າຄວາມປອດໄພເຊັ່ນດຽວກັນກັບຄວາມສາມາດໃນການສະແກນເນື້ອຫາຂອງໄຟລ໌ເພື່ອຊອກຫາຂໍ້ມູນທີ່ລະອຽດຫຼືລະອຽດ. ການເຮັດວຽກນີ້ແມ່ນມີພຽງແຕ່ໃຫ້ລູກຄ້າທີ່ຈອງເຄື່ອງ Nessus Direct Feed, ເຊິ່ງມີມູນຄ່າ 1200 ໂດລາຕໍ່ປີຕໍ່ເຄື່ອງສະແກນ Nessus. ຜູ້ໃຊ້ຂອງອາຫານສະຫມັກສະມາຊິກຟຣີຈະບໍ່ສາມາດດໍາເນີນການສະແກນເຫຼົ່ານີ້.ດ້ວຍການກວດສອບເນື້ອຫາ, Nessus ສາມາດຖືກນໍາໃຊ້ເພື່ອສະແກນເຄືອຂ່າຍສໍາລັບບັນຫາ PCI DSS ເຊັ່ນຫມາຍເລກບັດເຄຣດິດທີ່ບໍ່ໄດ້ປ້ອງກັນ, ເລກລະຫັດປະກັນສັງຄົມຫຼືເລກໃບອະນຸຍາດຂັບຂີ່. ມັນຍັງສາມາດຖືກນໍາໃຊ້ເພື່ອສະແກນການຮ້ອງຂໍຮົ່ວໄຫຼຂໍ້ມູນໂດຍການຊອກຫາໄຟລ໌ທີ່ມີລະຫັດແຫຼ່ງຂໍ້ມູນ, ຂໍ້ມູນການຊົດເຊີຍຊັບສົມບັດບຸກຄົນຫຼືຕາຕະລາງການເງິນຂອງບໍລິສັດ.
ບັນດາ plugins ທີ່ຈໍາເປັນແລະໄຟລ໌ .ditit ສາມາດດາວໂຫຼດໄດ້ຈາກ Nessus ຖ້າທ່ານເປັນລູກຄ້າໂດຍກົງ. Tenable ມີແມ່ແບບການປະຕິບັດການກໍານົດການຮັກສາຄວາມປອດໄພສໍາລັບມາດຕະຖານດັ່ງຕໍ່ໄປນີ້, ແຕ່ລູກຄ້າຍັງສາມາດສະແກນຕໍ່ການຕັ້ງຄ່າຄວາມປອດໄພຂອງລູກຄ້າເພື່ອຮັບປະກັນການປະຕິບັດພາຍໃນ:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
09 of 09
ເປີດໃຊ້ Plugins
ເພື່ອດໍາເນີນການກວດສອບການຕັ້ງຄ່າຫຼືການສະແກນເນື້ອຫາ, ທ່ານຕ້ອງຮັບປະກັນວ່າໂປແກຼມປະຕິບັດຕາມນະໂຍບາຍຖືກເປີດໃຊ້.
ຫມາຍເຫດຂອງບັນນາທິການ: ນີ້ແມ່ນບົດຄວາມທີ່ເປັນມໍລະດົກ. ພາບຫນ້າຈໍແລະຄໍາແນະນໍາທີ່ສະແດງໃຫ້ເຫັນສໍາລັບສະບັບເກົ່າຂອງເຄື່ອງສະແກນ Nessus. ສໍາລັບຂໍ້ມູນຂ່າວສານທີ່ທັນສະໄຫມກ່ຽວກັບວິທີການສະແກນນໍາໃຊ້ແບບ Nessus ຫຼ້າສຸດ, ໃຫ້ໄປຢ້ຽມຢາມເວັບໄຊທ໌ຝຶກອົບຮົມສໍາລັບຜູ້ທີ່ຕ້ອງການຄວາມສາມາດໃນການດໍາລົງຊີວິດໂດຍບໍ່ຕ້ອງເສຍຄ່າຄອມພິວເຕີສໍາລັບຜະລິດຕະພັນ Tenable, ລວມທັງ Nessus.