Scans de plug-in Nessus

Le scan de plug-in Tenable Nessus lance un scan Nessus avancé qui exécute une liste définie par l'utilisateur de plug-ins sur les assets spécifiés dans la liste de CIDR et d'adresses IP.

Tenable OT Security exécute le scan sur les assets réactifs au sein des CIDR désignés. Cependant, afin de protéger vos appareils OT, seuls les assets réseau confirmés dans la plage donnée (hors PLC) sont scannés. Les assets de type « Endpoint » (Terminal) ne sont pas scannés.

Remarque : Tenable Nessus est un outil invasif qui fonctionne mieux dans les environnements informatiques. Il n'est pas recommandé de l'utiliser sur les appareils OT, car cela peut interférer avec leur fonctionnement habituel.

Pour exécuter un scan Nessus de base sur un asset, voir Inventaire.

Remarque : le scan de base peut être exécuté sur des assets de type « Endpoint » (Terminal).

Pour créer un scan de plug-in Nessus :

  1. Accédez à Requêtes actives > Scans Nessus.

  2. Cliquez sur Créer un scan.

    Le panneau Créer un scan de la liste des plug-ins Nessus apparaît.

  3. Dans la zone Nom, saisissez le nom du scan Nessus.

  4. Dans la zone Plages d'adresses IP, saisissez une plage d'adresses IP ou de CIDR.

  5. Cliquez sur Suivant.

    Le volet Plug-ins apparaît.

    Remarque : les plug-ins répertoriés sont spécifiques à l'appareil. Votre licence doit être à jour pour recevoir de nouveaux plug-ins. Pour mettre à jour votre licence, voir Licence.
  6. Sélectionnez les familles de plug-ins de votre choix dans la colonne de gauche pour les inclure dans le scan. Désélectionnez individuellement des plug-ins dans la colonne de droite.

    Remarque : pour plus d'informations sur les familles de plug-ins Tenable Nessus, voir https://fr.tenable.com/plugins/nessus/families.
  7. Cliquez sur Enregistrer.

    Le nouveau scan Nessus apparaît sur l'écran Scans Nessus.

    Remarque : pour modifier ou supprimer un scan Tenable Nessus existant, effectuez un clic droit sur la ligne Scan souhaitée et sélectionnez Modifier ou Supprimer.

Pour exécuter un scan de plug-in Nessus :

  1. Sur l'écran Scans Nessus, sélectionnez la ligne Scan souhaitée, effectuez un clic droit et sélectionnez Exécuter maintenant, ou cliquez sur Actions > Exécuter maintenant.

    La boîte de dialogue Approuver le scan Nessus apparaît.

  2. Si vous savez qu'aucun appareil OT n'est inclus dans le scan, cliquez sur Continuer quand même.

    La boîte de dialogue se referme et le scan est enregistré.

  3. Pour exécuter le scan, effectuez de nouveau un clic droit sur la ligne du scan et sélectionnez Exécuter maintenant.

    La boîte de dialogue Approuver le scan Nessus réapparaît.

  4. Cliquez sur Continuer quand même.

    Le scan commence alors à s'exécuter. Les scans peuvent être suspendus, relancés, arrêtés et annulés en fonction de leur statut en cours.