logo资料库

Nexpose6.0 中文使用手册.pdf

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:38.06M 资料格式:pdf 举报 版权申诉
第1页 / 共605页
第2页 / 共605页
第3页 / 共605页
第4页 / 共605页
第5页 / 共605页
第6页 / 共605页
第7页 / 共605页
第8页 / 共605页
资料共605页,剩余部分请下载后查看
    目录
    修订历史记录
    关于本指南
    关于记录的功能的注释
    文档约定
    关于技术支持
    准备开始
    运行应用程序
    在 Windows 中手动启动或停止
    更改作为服务自动启动的配置
    在 Linux 中手动启动或停止
    使用后台程序
    网页界面的使用
    在专用网络中激活和更新
    登录
    导航安全控制台网页界面
    使用搜索功能
    在管理页面更快地访问操作
    使用配置面板
    延长网页界面会话
    故障排除您的激活问题
    发现
    什么是站点?
    向站点添加资产的不同方法
    站点与资产组有哪些区别?
    站点创建场景
    默认设置
    发现您拥有的资产:发现扫描
    获取您环境的外部视图
    零天漏洞
    多个位置的资产
    大量资产
    亚马逊网络服务
    VMWare
    内部 PCI 合规扫描
    政策基准
    创建和编辑站点
    准备开始:信息和安全
    为用户提供站点的访问权
    向站点添加资产
    按名称/地址指定资产
    通过连接添加资产
    向站点添加资产的最佳方法
    为创建容纳手动选择资产的站点选择分组策略
    为站点选择扫描引擎或引擎池
    配置分布式扫描引擎
    在配置和配对分布式扫描引擎之前
    配置安全控制台以与新扫描引擎一同工作
    添加引擎
    将扫描引擎与安全控制台配对
    为新扫描引擎分配站点
    使用扫描引擎池
    选择扫描模板
    选择扫描模版
    目标扫描:在站点中使用多个模板
    优势
    目标扫描的工作原理
    配置扫描凭证
    通过凭证实现安全性最大化
    在 Windows 下确保安全性的最佳方法
    配置特定站点扫描凭证
    管理共享扫描凭证
    使用 SSH 公开密钥认证
    提升权限
    使用 LM/NTLM 散列认证
    在扫描中使用 PowerShell
    在 Windows 上进行认证:最佳方法
    在 Unix 及相关目标上进行认证:最佳方法
    配置目标网络应用扫描认证
    创建网站表单认证登录
    使用 HTTP 头创建网站会话认证登录
    设置扫描警报
    预定扫描
    扫描封锁
    创建站点层面的封锁
    管理站点层面的封锁
    创建全局封锁
    管理全局封锁
    删除站点
    管理动态资产发现
    什么是动态发现?为什么要使用它?
    验证您的许可证启用了相关功能
    发现移动设备
    发现亚马逊网络服务实例
    发现 VMware vCenter 或 ESX/ESXi 管理的虚拟机
    通过 DHCP 日志查询发现资产
    创建和管理动态发现连接
    启动动态发现
    使用过滤器细化动态发现
    监控动态发现
    配置动态站点
    使用在 Project Sonar 中扫描的资产工作
    为什么要查看由 Project Sonar 建立的资产?
    您可以怎样处理 Sonar 资产信息?
    Sonar 数据有哪些局限性?
    Project Sonar 的推荐评估工作流程
    与 Sonar 服务器连接并创建站点
    基于 Sonar 连接扫描站点
    基于发现数据创建动态资产组
    扫描“Sonar”动态资产组
    将 NSX 网络虚拟化与扫描整合
    NSX 整合站点中的活动
    vAsset 扫描功能要求
    vAsset 扫描功能部署步骤
    导入 AppSpider 扫描数据
    运行手动扫描
    开始站点手动扫描
    开始单项资产手动扫描
    更改手动扫描的设置
    监控扫描的进程和状态
    了解不同的扫描引擎状态
    了解不同的扫描状态
    暂停、继续和停止扫描
    查看扫描结果
    查看扫描日志
    在日志中追踪扫描事件
    查看全部扫描的历史记录
    停止所有进行中的扫描
    自动化多变环境中的安全操作
    自动化应对新的漏洞
    自动化应对资产发现
    评估
    定位和使用资产
    查看资产数量和统计
    对比已扫描和已发现资产
    按站点定位资产
    按资产组定位资产
    按操作系统定位资产
    按软件定位资产
    按服务定位资产
    查看资产细节
    删除资产
    应用带有标签的 RealContext
    标签类型
    带标签的资产、站点和资产组
    应用带有动态资产过滤器的业务环境
    移除和删除标签
    更改资产的关键度
    创建未应用的标签
    在标记资产组时,避免“循环参考”
    使用漏洞工作
    查看活动漏洞
    过滤您的漏洞视图
    查看漏洞细节
    使用已验证漏洞
    使用漏洞例外情况
    理解排除漏洞的案例
    理解漏洞例外情况权限
    理解漏洞例外情况状态和工作流
    使用政策管理器结果工作
    了解政策管理器结果概述
    查看政策管理器政策结果
    查看关于政策规则的信息
    覆写规则测试结果
    行动
    使用资产组工作
    对比动态和静态资产组
    通过手动选择资产配置静态资产组
    通过复制现有资产组来创建动态或静态资产组
    执行已过滤资产搜索
    配置资产搜索过滤器
    基于资产搜索创建动态或静态资产组
    改变资产在动态资产组中的成员身份
    使用报告工作
    查看、编辑和运行报告
    创建基础报告
    启动新报告配置
    输入 CyberScope 信息
    配置 XCCDF 报告
    XREF_ARF
    选择需要报告的资产
    按漏洞过滤报告范围
    配置报告频率
    使用漏洞趋势报告模板的最佳实践
    保存或运行新配置的报告
    选择一项扫描作为基线
    在报告中使用风险趋势
    影响风险趋势的活动
    配置报告反映风险趋势
    选择被加入报告的风险趋势
    基于 SQL 查询创建报告
    先决条件
    XREF_define_query_run
    理解报告数据模型:概览和查询设计
    XREF_understand_data_model_overview
    XREF_query_design
    理解报告数据模型:事实
    理解报告数据模型:维度
    垃圾范围维度
    核心实体维度
    枚举和恒定维度
    理解报告数据模型:功能
    分布、共享和导出报告
    关于报告拥有者
    管理报告共享
    授予用户报告共享权限
    限制报告区段
    将扫描数据导出到外部数据库
    配置数据仓库设置
    适用于 ASV:将三种报告模板合并到一个自定义模板中
    配置自定义报告模版
    基于现有模板创建自定义报告模板
    在报告中加入自定义图标
    引用外部创建的报告模板
    使用报告格式
    使用可读格式
    使用 XML 格式
    使用 CSV 导出
    怎样以 XML 和 CSV 格式显示漏洞例外情况
    使用数据库导出格式
    理解报告内容
    扫描设置可以影响报告数据
    理解如何根据确定性表示漏洞
    考虑漏洞之外的问题
    使用报告数据优先排序修复
    使用票证
    查看票证
    创建和更新票证
    调整
    使用扫描模板和调整扫描性能
    定义您的调整目标
    主要调整工具:扫描模板
    配置自定义扫描模板
    开始新的自定义扫描模板
    选择您想进行的扫描类型
    调节同步扫描任务提升性能
    配置资产发现
    判定目标资产是否实时
    通过验证实时资产微调扫描
    用于资产发现的端口
    验证实时资产的配置步骤
    收集关于已发现资产的信息
    找到网络内的其他资产
    指纹识别 TCP/IP 堆栈
    报告未经授权的 MAC 地址
    启用 SNMP 服务验证扫描
    创建已授权 MAC 地址列表
    配置服务发现
    端口扫描的性能考虑
    修改发现性能设置
    选择漏洞检查
    漏洞检查设置的配置步骤
    使用插件程序管理自定义检查
    选择政策管理器检查
    配置标准政策验证
    配置网络爬取
    网络爬取的配置步骤和选项
    微调网络爬取
    配置不同类型服务器的扫描
    配置垃圾邮件转发设置
    配置数据库服务器的扫描
    配置邮件服务器的扫描
    配置 CVS 服务器的扫描
    配置 DHCP 服务器的扫描
    配置 Telnet 服务器的扫描
    在目标系统配置文件搜索
    使用其他调优选项
    更改扫描引擎部署
    编辑站点配置
    打造“扫描友好型”环境
    在 Windows 扫描目标上打开防火墙
    管理扫描证书
    导入自定义证书
    移除证书
    创建自定义政策
    上传自定义 SCAP 政策
    文件规范
    版本和文件名称约定
    XREF_upload_policies
    上传特定基准或数据流
    故障排除上传错误
    使用风险策略分析威胁
    对比风险策略
    更改您的风险策略并重新计算过去的扫描数据
    使用自定义风险策略
    为风险策略设置先后顺序
    更改风险策略的先后顺序
    理解风险评分与扫描的合作方式
    通过关键度调整风险
    与风险策略互动
    查看风险评分
    向配对后的扫描引擎发送自定义指纹
    确保指纹格式正确
    资源
    查找您的许可证支持的功能
    连接不同站点之间的资产
    选项 1
    选项 2
    “资产”究竟是什么?
    我是否希望连接不同站点之间的资产?
    启用或禁用连接不同站点之间的资产
    使用正则表达式
    关于创建正则表达式的一般注意事项
    文件名称搜索如何使用正则表达式
    在登录网站时如何使用正则表达式
    使用漏洞利用程序曝光
    为什么要利用您自己的漏洞?
    执行配置评估
    扫描模板
    报告模板和部分
    内置报告模板和包含的部分
    文档报告区段
    导出模板属性
    术语表
    Nexpose 用户指南 产品版本:6.0
    目录 目录 修订历史记录 关于本指南 关于记录的功能的注释 文档约定 关于技术支持 准备开始 运行应用程序 在 Windows 中手动启动或停止 更改作为服务自动启动的配置 在 Linux 中手动启动或停止 使用后台程序 网页界面的使用 在专用网络中激活和更新 登录 导航安全控制台网页界面 使用搜索功能 在管理页面更快地访问操作 使用配置面板 延长网页界面会话 故障排除您的激活问题 发现 什么是站点? 向站点添加资产的不同方法 2 14 17 17 17 18 19 20 20 21 21 21 23 23 23 25 30 34 35 36 36 39 41 41 目 录 2
    站点与资产组有哪些区别? 站点创建场景 默认设置 发现您拥有的资产:发现扫描 获取您环境的外部视图 零天漏洞 多个位置的资产 大量资产 亚马逊网络服务 VMWare 内部 PCI 合规扫描 政策基准 创建和编辑站点 准备开始:信息和安全 为用户提供站点的访问权 向站点添加资产 按名称/地址指定资产 通过连接添加资产 向站点添加资产的最佳方法 为创建容纳手动选择资产的站点选择分组策略 为站点选择扫描引擎或引擎池 配置分布式扫描引擎 在配置和配对分布式扫描引擎之前 配置安全控制台以与新扫描引擎一同工作 添加引擎 将扫描引擎与安全控制台配对 41 42 42 42 44 45 46 47 47 47 47 48 50 52 54 56 56 59 61 61 64 67 67 67 67 68 目 录 3
    为新扫描引擎分配站点 使用扫描引擎池 选择扫描模板 选择扫描模版 目标扫描:在站点中使用多个模板 优势 目标扫描的工作原理 配置扫描凭证 通过凭证实现安全性最大化 在 Windows 下确保安全性的最佳方法 配置特定站点扫描凭证 管理共享扫描凭证 使用 SSH 公开密钥认证 提升权限 使用 LM/NTLM 散列认证 在扫描中使用 PowerShell 在 Windows 上进行认证:最佳方法 在 Unix 及相关目标上进行认证:最佳方法 配置目标网络应用扫描认证 创建网站表单认证登录 使用 HTTP 头创建网站会话认证登录 设置扫描警报 预定扫描 扫描封锁 创建站点层面的封锁 管理站点层面的封锁 70 71 75 75 79 79 79 80 82 82 83 89 93 96 99 101 104 106 113 114 117 121 123 127 127 129 目 录 4
    创建全局封锁 管理全局封锁 删除站点 管理动态资产发现 什么是动态发现?为什么要使用它? 验证您的许可证启用了相关功能 发现移动设备 发现亚马逊网络服务实例 发现 VMware vCenter 或 ESX/ESXi 管理的虚拟机 通过 DHCP 日志查询发现资产 创建和管理动态发现连接 启动动态发现 使用过滤器细化动态发现 监控动态发现 配置动态站点 使用在 Project Sonar 中扫描的资产工作 为什么要查看由 Project Sonar 建立的资产? 您可以怎样处理 Sonar 资产信息? Sonar 数据有哪些局限性? Project Sonar 的推荐评估工作流程 与 Sonar 服务器连接并创建站点 基于 Sonar 连接扫描站点 基于发现数据创建动态资产组 扫描“Sonar”动态资产组 将 NSX 网络虚拟化与扫描整合 NSX 整合站点中的活动 129 130 132 133 133 133 134 138 141 142 143 152 154 164 165 168 168 168 168 169 169 171 171 172 173 173 目 录 5
    vAsset 扫描功能要求 vAsset 扫描功能部署步骤 导入 AppSpider 扫描数据 运行手动扫描 开始站点手动扫描 开始单项资产手动扫描 更改手动扫描的设置 监控扫描的进程和状态 了解不同的扫描引擎状态 了解不同的扫描状态 暂停、继续和停止扫描 查看扫描结果 查看扫描日志 在日志中追踪扫描事件 查看全部扫描的历史记录 停止所有进行中的扫描 自动化多变环境中的安全操作 自动化应对新的漏洞 自动化应对资产发现 评估 定位和使用资产 查看资产数量和统计 对比已扫描和已发现资产 按站点定位资产 按资产组定位资产 按操作系统定位资产 173 174 184 187 187 188 188 191 194 195 196 197 197 199 201 203 204 204 206 211 212 212 214 215 217 218 目 录 6
    按软件定位资产 按服务定位资产 查看资产细节 删除资产 应用带有标签的 RealContext 标签类型 带标签的资产、站点和资产组 应用带有动态资产过滤器的业务环境 移除和删除标签 更改资产的关键度 创建未应用的标签 在标记资产组时,避免“循环参考” 使用漏洞工作 查看活动漏洞 过滤您的漏洞视图 查看漏洞细节 使用已验证漏洞 使用漏洞例外情况 理解排除漏洞的案例 理解漏洞例外情况权限 理解漏洞例外情况状态和工作流 使用政策管理器结果工作 了解政策管理器结果概述 查看政策管理器政策结果 查看关于政策规则的信息 覆写规则测试结果 219 219 219 221 225 225 226 227 229 231 231 232 233 233 236 240 242 244 244 245 245 257 258 258 260 262 目 录 7
    行动 使用资产组工作 对比动态和静态资产组 通过手动选择资产配置静态资产组 通过复制现有资产组来创建动态或静态资产组 执行已过滤资产搜索 配置资产搜索过滤器 基于资产搜索创建动态或静态资产组 改变资产在动态资产组中的成员身份 使用报告工作 查看、编辑和运行报告 创建基础报告 启动新报告配置 输入 CyberScope 信息 配置 XCCDF 报告 配置资产报告格式 (ARF) 导出 选择需要报告的资产 按漏洞过滤报告范围 配置报告频率 使用漏洞趋势报告模板的最佳实践 保存或运行新配置的报告 选择一项扫描作为基线 在报告中使用风险趋势 影响风险趋势的活动 配置报告反映风险趋势 选择被加入报告的风险趋势 272 273 275 276 278 280 280 298 299 301 303 305 305 309 309 310 311 313 318 321 321 322 323 323 323 325 目 录 8
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料