Créer des scans des plug-ins Nessus

Le scan de plug-in Nessus lance un scan Nessus avancé qui exécute une liste définie par l'utilisateur de plug-ins sur les assets spécifiés dans la liste de CIDR et d'adresses IP.

Tenable OT Security exécute le scan sur les assets réactifs au sein des CIDR désignés. Cependant, afin de protéger vos appareils OT, Tenable OT Security scanne uniquement les assets réseau confirmés dans la plage donnée (hors PLC). Tenable OT Security exclut les assets de type Endpoint (Terminal) du scan.

Remarque : Tenable Nessus est un outil invasif qui fonctionne mieux dans les environnements informatiques. Tenable ne recommande pas d'utiliser Tenable Nessus sur les appareils OT, car cela peut interférer avec leur fonctionnement.

Pour exécuter un scan Nessus de base sur un asset, voir Effectuer un scan Tenable Nessus spécifique à un asset.

Remarque : vous pouvez exécuter le scan de base sur des assets de type Endpoint (Terminal).

Pour créer un scan de plug-in Nessus :

  1. Accédez à Requêtes actives > Scans Nessus.

  2. Dans le coin supérieur droit, cliquez sur Créer un scan.

    Le panneau Créer un scan de la liste des plug-ins Nessus apparaît.

  3. Dans la zone Nom, saisissez le nom du scan Nessus.

  4. Dans la zone Plages d'adresses IP, saisissez une plage d'adresses IP ou de CIDR.

  5. Cliquez sur Suivant.

    Le volet Plug-ins apparaît.

    Remarque : Tenable OT Security ne répertorie que les plug-ins spécifiques à l'appareil. Votre licence doit être à jour pour recevoir de nouveaux plug-ins. Pour mettre à jour votre licence, voir Mettre à jour la licence.

  6. Dans la colonne Nom de la famille du plug-in, sélectionnez les familles de plug-ins requises pour les inclure dans le scan. Dans la colonne de droite, décochez les cases de certains plug-ins au besoin.

    Remarque : pour plus d'informations sur les familles de plug-ins Tenable Nessus, voir https://fr.tenable.com/plugins/nessus/families.

  7. Cliquez sur Enregistrer.

    Le nouveau scan Nessus apparaît sur la page Scans Nessus.

    Remarque : pour modifier ou supprimer un scan Tenable Nessus existant, effectuez un clic droit sur le scan et sélectionnez Modifier ou Supprimer.

 

Pour exécuter un scan de plug-in Nessus :

  1. Sur la page Scans Nessus, effectuez l'une des actions suivantes :

    • Effectuez un clic droit sur le scan et sélectionnez Exécuter maintenant.

    • Sélectionnez le scan que vous souhaitez exécuter et cliquez sur Actions > Exécuter maintenant.

    La boîte de dialogue Approuver le scan Nessus apparaît.

  2. Si vous savez qu'aucun appareil OT n'est inclus dans le scan, cliquez sur Continuer quand même.

    La boîte de dialogue se referme et Tenable OT Security enregistre le scan.

  3. Pour exécuter le scan, effectuez de nouveau un clic droit sur la ligne du scan et sélectionnez Exécuter maintenant.

    La boîte de dialogue Approuver le scan Nessus réapparaît.

  4. Cliquez sur Continuer quand même.

    Tenable OT Security exécute maintenant le scan. Vous pouvez mettre en pause/reprendre, interrompre ou annuler les scans en fonction de leur statut en cours.