Nessus-Plugin-Scans erstellen

Der Tenable Nessus-Plugin-Scan startet einen erweiterten Nessus-Scan, der eine benutzerdefinierte Liste von Plugins für die Assets ausführt, die in der Liste der CIDRs und IP-Adressen angegeben sind.

OT Security führt den Scan für reaktionsfähige Assets innerhalb der angegebenen CIDRs aus. Um Ihre OT-Geräte zu schützen, werden jedoch nur bestätigte Netzwerk-Assets im angegebenen Bereich (Nicht-SPS) gescannt. Assets vom Typ „Endgerät“ werden nicht gescannt.

Hinweis: Tenable Nessus ist ein invasives Tool, das am besten in IT-Umgebungen funktioniert. Es wird nicht für die Verwendung auf OT-Geräten empfohlen, da es deren normalen Betrieb beeinträchtigen kann.

Informationen zum Durchführen eines Nessus-Basisscans für ein beliebiges einzelnes Asset finden Sie unter Inventar.

Hinweis: Der Basisscan kann für Assets vom Typ „Endgerät“ ausgeführt werden.

So erstellen Sie einen Nessus-Plugin-Scan:

  1. Gehen Sie zu Aktive Abfragen > Nessus-Scans.

  2. Klicken Sie auf Scan erstellen.

    Der Bereich Nessus-Plugin-Listen-Scan erstellen wird angezeigt.

  3. Geben Sie im Feld Name einen Namen für den Nessus-Scan ein.

  4. Geben Sie im Feld IP-Bereiche einen Bereich von IP-Adressen oder CIDRs ein.

  5. Klicken Sie auf Weiter.

    Der Bereich Plugins wird angezeigt.

    Hinweis: Die aufgeführten Plugins sind gerätespezifisch. Sie benötigen eine aktuelle Lizenz, um neue Plugins zu erhalten. Informationen zum Aktualisieren der Lizenz finden Sie unter Lizenz.
  6. Wählen Sie in der linken Spalte die gewünschten Plugin-Familien aus, die in den Scan einbezogen werden sollen, und deaktivieren Sie in der rechten Spalte einzelne Plugins nach Bedarf.

    Hinweis: Weitere Informationen zu Tenable Nessus-Plugin-Familien finden Sie unter https://de.tenable.com/plugins/nessus/families.
  7. Klicken Sie auf Speichern.

    Der neue Nessus-Scan wird im Bildschirm Nessus-Scans angezeigt.

    Hinweis: Um einen vorhandenen Tenable Nessus-Scan zu bearbeiten oder zu löschen, klicken Sie mit der rechten Maustaste auf die Zeile des gewünschten Scans und wählen Sie Bearbeiten oder Löschen aus.

So führen Sie einen Nessus-Plugin-Scan aus:

  1. Wählen Sie im Bildschirm Nessus-Scans die Zeile des gewünschten Scans aus, klicken Sie mit der rechten Maustaste und wählen Sie Jetzt ausführen aus oder klicken Sie auf Aktionen > Jetzt ausführen.

    Das Dialogfeld Nessus-Scan genehmigen wird angezeigt.

  2. Wenn Sie wissen, dass keine OT-Geräte in den Scan einbezogen sind, klicken Sie auf Trotzdem fortfahren.

    Das Dialogfeld wird geschlossen und der Scan wird gespeichert.

  3. Um den Scan auszuführen, klicken Sie erneut mit der rechten Maustaste auf die Zeile des Scans und wählen Sie Jetzt ausführen aus.

    Das Dialogfeld Nessus-Scan genehmigen wird erneut angezeigt.

  4. Klicken Sie auf Trotzdem fortfahren.

    Der Scan wird jetzt ausgeführt. Scans können abhängig von ihrem aktuellen Status angehalten/fortgesetzt, gestoppt und beendet werden.