Nexpose
用户指南
产品版本:6.0
目录
目录
修订历史记录
关于本指南
关于记录的功能的注释
文档约定
关于技术支持
准备开始
运行应用程序
在 Windows 中手动启动或停止
更改作为服务自动启动的配置
在 Linux 中手动启动或停止
使用后台程序
网页界面的使用
在专用网络中激活和更新
登录
导航安全控制台网页界面
使用搜索功能
在管理页面更快地访问操作
使用配置面板
延长网页界面会话
故障排除您的激活问题
发现
什么是站点?
向站点添加资产的不同方法
2
14
17
17
17
18
19
20
20
21
21
21
23
23
23
25
30
34
35
36
36
39
41
41
目 录
2
站点与资产组有哪些区别?
站点创建场景
默认设置
发现您拥有的资产:发现扫描
获取您环境的外部视图
零天漏洞
多个位置的资产
大量资产
亚马逊网络服务
VMWare
内部 PCI 合规扫描
政策基准
创建和编辑站点
准备开始:信息和安全
为用户提供站点的访问权
向站点添加资产
按名称/地址指定资产
通过连接添加资产
向站点添加资产的最佳方法
为创建容纳手动选择资产的站点选择分组策略
为站点选择扫描引擎或引擎池
配置分布式扫描引擎
在配置和配对分布式扫描引擎之前
配置安全控制台以与新扫描引擎一同工作
添加引擎
将扫描引擎与安全控制台配对
41
42
42
42
44
45
46
47
47
47
47
48
50
52
54
56
56
59
61
61
64
67
67
67
67
68
目 录
3
为新扫描引擎分配站点
使用扫描引擎池
选择扫描模板
选择扫描模版
目标扫描:在站点中使用多个模板
优势
目标扫描的工作原理
配置扫描凭证
通过凭证实现安全性最大化
在 Windows 下确保安全性的最佳方法
配置特定站点扫描凭证
管理共享扫描凭证
使用 SSH 公开密钥认证
提升权限
使用 LM/NTLM 散列认证
在扫描中使用 PowerShell
在 Windows 上进行认证:最佳方法
在 Unix 及相关目标上进行认证:最佳方法
配置目标网络应用扫描认证
创建网站表单认证登录
使用 HTTP 头创建网站会话认证登录
设置扫描警报
预定扫描
扫描封锁
创建站点层面的封锁
管理站点层面的封锁
70
71
75
75
79
79
79
80
82
82
83
89
93
96
99
101
104
106
113
114
117
121
123
127
127
129
目 录
4
创建全局封锁
管理全局封锁
删除站点
管理动态资产发现
什么是动态发现?为什么要使用它?
验证您的许可证启用了相关功能
发现移动设备
发现亚马逊网络服务实例
发现 VMware vCenter 或 ESX/ESXi 管理的虚拟机
通过 DHCP 日志查询发现资产
创建和管理动态发现连接
启动动态发现
使用过滤器细化动态发现
监控动态发现
配置动态站点
使用在 Project Sonar 中扫描的资产工作
为什么要查看由 Project Sonar 建立的资产?
您可以怎样处理 Sonar 资产信息?
Sonar 数据有哪些局限性?
Project Sonar 的推荐评估工作流程
与 Sonar 服务器连接并创建站点
基于 Sonar 连接扫描站点
基于发现数据创建动态资产组
扫描“Sonar”动态资产组
将 NSX 网络虚拟化与扫描整合
NSX 整合站点中的活动
129
130
132
133
133
133
134
138
141
142
143
152
154
164
165
168
168
168
168
169
169
171
171
172
173
173
目 录
5
vAsset 扫描功能要求
vAsset 扫描功能部署步骤
导入 AppSpider 扫描数据
运行手动扫描
开始站点手动扫描
开始单项资产手动扫描
更改手动扫描的设置
监控扫描的进程和状态
了解不同的扫描引擎状态
了解不同的扫描状态
暂停、继续和停止扫描
查看扫描结果
查看扫描日志
在日志中追踪扫描事件
查看全部扫描的历史记录
停止所有进行中的扫描
自动化多变环境中的安全操作
自动化应对新的漏洞
自动化应对资产发现
评估
定位和使用资产
查看资产数量和统计
对比已扫描和已发现资产
按站点定位资产
按资产组定位资产
按操作系统定位资产
173
174
184
187
187
188
188
191
194
195
196
197
197
199
201
203
204
204
206
211
212
212
214
215
217
218
目 录
6
按软件定位资产
按服务定位资产
查看资产细节
删除资产
应用带有标签的 RealContext
标签类型
带标签的资产、站点和资产组
应用带有动态资产过滤器的业务环境
移除和删除标签
更改资产的关键度
创建未应用的标签
在标记资产组时,避免“循环参考”
使用漏洞工作
查看活动漏洞
过滤您的漏洞视图
查看漏洞细节
使用已验证漏洞
使用漏洞例外情况
理解排除漏洞的案例
理解漏洞例外情况权限
理解漏洞例外情况状态和工作流
使用政策管理器结果工作
了解政策管理器结果概述
查看政策管理器政策结果
查看关于政策规则的信息
覆写规则测试结果
219
219
219
221
225
225
226
227
229
231
231
232
233
233
236
240
242
244
244
245
245
257
258
258
260
262
目 录
7
行动
使用资产组工作
对比动态和静态资产组
通过手动选择资产配置静态资产组
通过复制现有资产组来创建动态或静态资产组
执行已过滤资产搜索
配置资产搜索过滤器
基于资产搜索创建动态或静态资产组
改变资产在动态资产组中的成员身份
使用报告工作
查看、编辑和运行报告
创建基础报告
启动新报告配置
输入 CyberScope 信息
配置 XCCDF 报告
配置资产报告格式 (ARF) 导出
选择需要报告的资产
按漏洞过滤报告范围
配置报告频率
使用漏洞趋势报告模板的最佳实践
保存或运行新配置的报告
选择一项扫描作为基线
在报告中使用风险趋势
影响风险趋势的活动
配置报告反映风险趋势
选择被加入报告的风险趋势
272
273
275
276
278
280
280
298
299
301
303
305
305
309
309
310
311
313
318
321
321
322
323
323
323
325
目 录
8