Créer des scans des plug-ins Nessus

Le scan de plug-in Nessus lance un scan Nessus avancé qui exécute une liste définie par l'utilisateur de plug-ins sur les assets spécifiés dans la liste de CIDR et d'adresses IP.

OT Security exécute le scan sur les assets réactifs au sein des CIDR désignés. Cependant, afin de protéger vos appareils OT, OT Security scanne uniquement les assets réseau confirmés dans la plage donnée (hors PLC). OT Security exclut les assets de type Endpoint (Terminal) du scan.

Le scan Nessus dans OT Security utilise les mêmes paramètres de politique qu'un scan réseau de base dans Tenable Nessus, Tenable Security Center et Tenable Vulnerability Management. La seule différence réside dans les options de performance de OT Security. Voici les options de performance pour le scan Nessus dans OT Security. Ces options s'appliquent également au scan Nessus de base que vous lancez à partir de la page Inventaire > Tous les assets.

  • 5 hôtes simultanés (max.)

  • 2 vérifications simultanées par hôte (max.)

  • 15 secondes de délai d'expiration pour la lecture réseau

Remarque : Tenable Nessus est un outil invasif qui fonctionne mieux dans les environnements informatiques. Tenable ne recommande pas d'utiliser Tenable Nessus sur les appareils OT, car cela peut interférer avec leur fonctionnement.

Pour exécuter un scan Nessus de base sur un asset, voir Effectuer un scan Tenable Nessus spécifique à un asset.

Remarque : vous pouvez exécuter le scan de base sur des assets de type Endpoint (Terminal).

Pour créer un scan de plug-in Nessus :

  1. Accédez à Requêtes actives > Gestion des requêtes.

    La page Gestion des requêtes actives apparaît.

  2. Cliquez sur l'onglet Scans Nessus.

  3. Dans le coin supérieur droit, cliquez sur Créer un scan.

    Le panneau Créer un scan de la liste des plug-ins Nessus apparaît.

  4. Dans la zone Nom, saisissez le nom du scan Nessus.

  5. Dans la zone Plages d'adresses IP, saisissez une plage d'adresses IP ou de CIDR.

  6. Cliquez sur Suivant.

    Le volet Plug-ins apparaît.

    Remarque : OT Security ne répertorie que les plug-ins spécifiques à l'appareil. Votre licence doit être à jour pour recevoir de nouveaux plug-ins. Pour mettre à jour votre licence, voir Mettre à jour la licence.

  7. Dans la colonne Nom de la famille du plug-in, sélectionnez les familles de plug-ins requises pour les inclure dans le scan. Dans la colonne de droite, décochez les cases de certains plug-ins au besoin.

    Remarque : pour plus d'informations sur les familles de plug-ins Tenable Nessus, voir https://fr.tenable.com/plugins/nessus/families.

  8. Cliquez sur Enregistrer.

    Le nouveau scan Nessus apparaît sur la page Scans Nessus.

    Remarque : pour modifier ou supprimer un scan Tenable Nessus existant, effectuez un clic droit sur le scan et sélectionnez Modifier ou Supprimer.

Pour exécuter un scan de plug-in Nessus :

  1. Sur la page Scans Nessus, effectuez l'une des actions suivantes :

    • Effectuez un clic droit sur le scan et sélectionnez Exécuter maintenant.

    • Sélectionnez le scan que vous souhaitez exécuter et cliquez sur Actions > Exécuter maintenant.

    La boîte de dialogue Approuver le scan Nessus apparaît.

  2. Si vous savez qu'aucun appareil OT n'est inclus dans le scan, cliquez sur Continuer quand même.

    La boîte de dialogue se referme et OT Security enregistre le scan.

  3. Pour exécuter le scan, effectuez de nouveau un clic droit sur la ligne du scan et sélectionnez Exécuter maintenant.

    La boîte de dialogue Approuver le scan Nessus réapparaît.

  4. Cliquez sur Continuer quand même.

    OT Security exécute maintenant le scan. Vous pouvez mettre en pause/reprendre, interrompre ou annuler les scans en fonction de leur statut en cours.