Nessus-Plugin-Scans erstellen

Der Nessus-Plugin-Scan startet einen erweiterten Nessus-Scan, der eine benutzerdefinierte Liste von Plugins für die Assets ausführt, die in der Liste der CIDRs und IP-Adressen angegeben sind.

OT Security führt den Scan für reaktionsfähige Assets innerhalb der angegebenen CIDRs aus. Um Ihre OT-Geräte zu schützen, scannt OT Security jedoch nur bestätigte Netzwerk-Assets im angegebenen Bereich (Nicht-SPS). OT Security schließt Assets vom Typ Endgerät aus dem Scan aus.

Der Nessus-Scan in OT Security verwendet die gleichen Richtlinieneinstellungen wie ein Netzwerk-Basisscan in Tenable Nessus, Tenable Security Center und Tenable Vulnerability Management. Der einzige Unterschied sind die Leistungsoptionen in OT Security. Im Folgenden sind die Leistungsoptionen für den Nessus-Scan in OT Security aufgeführt. Diese Optionen gelten auch für den Nessus-Basisscan, den Sie über die Seite Inventar > Alle Assets starten.

  • 5 Hosts gleichzeitig (max.)

  • 2 gleichzeitige Prüfungen pro Host (max.)

  • 15 Sekunden Zeitüberschreitung für Lesevorgänge im Netzwerk

Hinweis: Tenable Nessus ist ein invasives Tool, das am besten in IT-Umgebungen funktioniert. Tenable empfiehlt Tenable Nessus nicht für die Verwendung auf OT-Geräten, da es deren normalen Betrieb beeinträchtigen kann.

Informationen zum Durchführen eines Nessus-Basisscans für ein beliebiges einzelnes Asset finden Sie unter Asset-spezifischen Tenable Nessus-Scan durchführen.

Hinweis: Sie können den Basisscan für Assets vom Typ Endgerät ausführen.

So erstellen Sie einen Nessus-Plugin-Scan:

  1. Gehen Sie zu Aktive Abfragen > Abfrageverwaltung.

    Die Seite Verwaltung aktiver Abfragen wird angezeigt.

  2. Klicken Sie auf die Registerkarte Nessus-Scans.

  3. Klicken Sie in der oberen rechten Ecke auf Scan erstellen.

    Der Bereich Nessus-Plugin-Listen-Scan erstellen wird angezeigt.

  4. Geben Sie im Feld Name einen Namen für den Nessus-Scan ein.

  5. Geben Sie im Feld IP-Bereiche einen Bereich von IP-Adressen oder CIDRs ein.

  6. Klicken Sie auf Weiter.

    Der Bereich Plugins wird angezeigt.

    Hinweis: OT Security listet nur die Plugins auf, die für das Gerät spezifisch sind. Sie benötigen eine aktuelle Lizenz, um neue Plugins zu erhalten. Informationen zum Aktualisieren Ihrer Lizenz finden Sie unter Die Lizenz aktualisieren.

  7. Wählen Sie in der Spalte Name der Plugin-Familie die erforderlichen Plugin-Familien aus, die in den Scan einbezogen werden sollen. Deaktivieren Sie in der rechten Spalte nach Bedarf die Kontrollkästchen für einzelne Plugins.

    Hinweis: Weitere Informationen zu Tenable Nessus-Plugin-Familien finden Sie unter https://de.tenable.com/plugins/nessus/families.

  8. Klicken Sie auf Speichern.

    Der neue Nessus-Scan wird auf der Seite Nessus-Scans angezeigt.

    Hinweis: Um einen vorhandenen Tenable Nessus-Scan zu bearbeiten oder zu löschen, klicken Sie mit der rechten Maustaste auf den Scan und wählen Sie Bearbeiten oder Löschen aus.

So führen Sie einen Nessus-Plugin-Scan aus:

  1. Führen Sie auf der Seite Nessus-Scans einen der folgenden Schritte aus:

    • Klicken Sie mit der rechten Maustaste auf den Scan und wählen Sie Jetzt ausführen aus.

    • Wählen Sie den Scan aus, den Sie ausführen möchten, und klicken Sie dann auf Aktionen > Jetzt ausführen.

    Das Dialogfeld Nessus-Scan genehmigen wird angezeigt.

  2. Wenn Sie wissen, dass keine OT-Geräte in den Scan einbezogen sind, klicken Sie auf Trotzdem fortfahren.

    Das Dialogfeld wird geschlossen und OT Security speichert den Scan.

  3. Um den Scan auszuführen, klicken Sie erneut mit der rechten Maustaste auf die Zeile des Scans und wählen Sie Jetzt ausführen aus.

    Das Dialogfeld Nessus-Scan genehmigen wird erneut angezeigt.

  4. Klicken Sie auf Trotzdem fortfahren.

    OT Security führt jetzt den Scan aus. Sie können Scans je nach aktuellem Status anhalten/fortsetzen, stoppen oder abbrechen.