开始使用成立安全中心
使用以下开始序列配置和成熟的你成立安全中心部署。
在您开始之前,了解成立安全中心并建立一个部署计划和分析工作流来指导你的配置。
站得住脚的支持和培训资源的访问成立安全中心,包括:
设计一个部署计划通过识别您的组织的目标和分析你的网络拓扑。考虑Tenable-recommended为您的环境的最佳实践。关于环境需求的更多信息,请参阅需求。对于扫描的信息类型,明白了扫描概述。
设计一个分析工作流。识别关键的利益相关者管理和操作组,考虑你打算和每个利益相关者分享的数据。
关于规划大型企业部署的更多信息成立安全中心,请参阅成立安全中心大型企业部署指南。
更多信息的基本架构成立安全中心部署,看到成立安全中心架构。
安装成立安全中心并执行初始配置。
取决于您的环境,在您的环境中安装或部署或安装站得住脚的核心。
完整的信息站得住脚的核心+成立安全中心,请参阅站得住脚的核心用户指南。
执行快速设置,如中描述快速设置。您可以:
上传营业执照
配置一个站得住脚的Nessus扫描仪
配置一个站得住脚的Nessus网络监控扫描仪(需要站得住脚的Nessus网络监控激活许可证)
配置一个站得住脚的日志关联引擎服务器(需要一个站得住脚的日志关联引擎®激活许可证)
创建一个存储库
创建一个组织
一个LDAP服务器配置
创建一个管理员用户帐户和一个安全经理帐户
配置使用统计数据收集
站得住脚的建议快速安装向导后,但是以后你可以配置这些特性。例如,不配置LDAP直到你容易获得所有必要的LDAP参数。
配置SMTP设置,如中描述邮件设置。
配置扫描区域,所述添加一个扫描区。
配置额外的存储库,如果必要,所述存储库。
配置附加的扫描仪,如果必要,所述站得住脚的Nessus扫描仪,站得住脚的Nessus网络监控实例,站得住脚的日志关联引擎。
配置安全设置(例如,密码复杂性要求和自定义横幅),所述安全设置。
基本配置和运行扫描开始评估你的部署计划的有效性和分析工作流。
配置证书中描述凭证。
配置主机发现政策和基本网络扫描策略从Tenable-provided扫描策略模板,所述添加一个扫描政策。
确认扫描可以访问你的网络没有凭据的所有领域的问题。
配置站得住脚的Nessus网络监控扫描仪中描述站得住脚的Nessus网络监控实例。
站得住脚的建议经常复习你的扫描结果和扫描覆盖率。你可能需要修改扫描配置来满足您的组织的目标和达到你的网络的所有领域。
配置其他功能,如有必要,和完善现有的配置。
配置审计文件中描述审计文件。
创建额外的扫描策略,如中描述添加一个扫描政策。
配置扫描冻结窗口,所述添加一个冻结窗口。
配置组,所述添加一个组。
创建一个自定义用户角色,如中描述创建一个用户角色。
创建额外的用户帐户和与用户分享对象,所述用户帐户。
查看插件更新时间表,如中描述编辑插件和饲料设置和时间表。认为编辑日程安排满足您的需求。例如,您可能想要调度插件和饲料更新运行几个小时前预定扫描。
创建保证报告卡(弧),所述保证报告卡。
配置警报、票务、接受风险的规则,和重塑风险规则,所述工作流程操作。
脆弱性数据视图和使用内置的分析工具,所述脆弱性分析。
审查和成熟的部署计划和分析工作流。
每周进行会议评审组织的反应确定漏洞。
进行每周的管理会议,监督你的团队执行分析工作流程。
检查扫描并考虑修改自动化设置。
回顾你的扫描结果和扫描覆盖率。你可能需要修改扫描配置来满足您的组织的目标和达到你的网络的所有领域。
优化和实施定制仪表板以满足个人用户账户持有人的需要。
优化和实施定制报告准备他们的分布。
考虑配置API的集成,如所描述的成立安全中心API指南和成立安全中心API最佳实践指南。
考虑同步成立安全中心与