如何利用Nessus漏洞评估扫描报告更好
![](http://www.yyueer.com/sites/default/files/images/articles/generic-image-15.png)
Nessus扫描结果转化为可操作的报告帮助您可视化动态漏洞评估过程。
漏洞扫描通常是一个多步骤的过程,不只是扫描本身的开始和结束。这当然是真的像Nessus专业全面的评估工具。你是否使用它作为内部信息安全团队的一部分或作为一个第三方顾问,必要的步骤之一是报告扫描的结果和解释你所发现的细节的关键利益相关者。
Nessus为你的报告需要提供了很大的灵活性。在这篇文章中,我们将探讨这些选项,在四个简单步骤指导您完成生成报告和封面的一些最佳实践报告在特定上下文和从你的扫描结果得出可行的结论。
Nessus报告选项:报告与出口和定制的担忧
时呈现Nessus扫描的结果,你必须第一报告和出口之间做出选择(虽然,严格地说,所有的选项下面涉及出口文件):
- 报告:你有最多才多艺的表示你的漏洞扫描结果,如果你决定把它们变成报告。报告可以pdf或基于html和很容易定制的信息包括,如何提出和他们的整体视觉审美。
- 出口:扫描本身可以作为xml文件,导出. csv或Nessus专有的数据库格式。. csv是特别有用的导入到外部数据库,和xml文件可以导入到其他工具,作为一个历史参考审计或者后用作未来政策模板Nessus扫描。
所以你必须决定你想要的报告:你需要分发,并将它呈现给客户团队进行修复或付诸实践作为一项政策未来努力的模板吗?或者你构建一个扫描实践的历史记录吗?Nessus你覆盖了这两个报告的需求和更多。
Nessus扫描报告一步一步
在某些方面,报告你最终得到的只是像你使用的政策建立你的漏洞扫描的参数。首先,你需要一个清晰的理解的扫描范围,这样您将通过网络领域你(或你的客户,如果你扫描作为顾问)是最关心和寻找优先目标。快速开始,你可以选择适当的模板从Nessus中预构建选项中,或使用任何自定义策略添加到库中。
一旦扫描完成,你花时间看你的结果,是时候创建你的报告:
- 如果出口. xml,或者. csv格式为未来进口政策库或其他数据库,只需单击右上角的出口扫描的结果页面,从下拉菜单中选择所需的格式。
- 为PDF, HTML报告,显示扫描结果没有任何改变,选择执行概要选项,选择一个文件格式,然后单击导出。(如果选择pdf时,记住,你需要Java或Java开发工具包的一个开源版本生成。)
- 放在一起定制报告的那些风格,选择自定义选项扫描结果页面。然后选择该扫描结果你想包括漏洞,矫正,主机,指出,历史和仪表板视图都可以根据您的需要显示或隐藏(和客户)。
- 最后但并非最不重要的,确定你想要组任何漏洞主机或插件发现的影响,然后单击“出口”。
报告阅读指针
你如何看待报道在很大程度上取决于你在组织内的地位和职责——或者,如果你咨询,客户希望学到什么漏洞扫描、评估和报告流程。
如果你的信息安全或IT团队的一部分,你一定会想要阅读你的扫描报告尽可能彻底。在你和你的同事检查系统漏洞,这些问题项目的风险水平创建并确定最佳策略清除网络、服务器和主机最重要的威胁。鉴于精心你需要了解你的弱点,最好在多种格式创建报告,和不同的配置:专门看着ERP技术堆栈的漏洞,没有其他的事,例如,可以帮助你真正深入研究这些问题,然后切换回一个全扫描报告或显示在另一个资产类型缺陷。Nessus使这个简单的,还允许您轻松比较不同扫描的结果。
一切都从顾问的角度略有不同。你还需要了解扫描细节,但考虑到你的听众——多少信息的客户端需要立即吗?您可以首先提出一个简洁的版本的报告,涵盖了至关重要的细节——尤其是当创建html报告,有一个概要的模板,而包括额外的内容,对于那些希望获得更多信息的链接。
Nessus专业配置包括许多预定义的报告,提供有用的扫描结果的摘要。的一些报告您可以创建包括:
- 不受支持的软件:提供洞察发现在您的环境中不受支持的软件
- 可利用的漏洞:细节发现漏洞被利用
- 操作系统检测:列出所有操作系统上发现的扫描目标
然而您需要配置您的报告为获得最佳效果,Nessus专业可以容纳你。
把新的Nessus报告工作
加入我们为Nessus报告最佳实践教训我们最近Nessus客户更新网络研讨会。可以按需。
相关文章
- Nessus
- 报告
- 漏洞扫描