Nessus中文使用教程10.6 Nessus如何修改和暫停漏洞
修改漏洞
您可以修改漏洞以更改其嚴重性級別或將其隱藏。這使您可以重新確定結果的嚴重性的優先級,以更好地說明組織的安全狀況和響應計劃。當您從掃描結果頁面修改漏洞時,該更改僅適用于該掃描的該漏洞實例,除非您指出該更改應應用于以后的所有掃描。要修改所有漏洞的嚴重性級別,請使用插件規則。
修改漏洞的步驟:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
單擊要查看其漏洞的掃描。
出現掃描結果頁面。
請執行以下任一操作:
單擊特定主機以查看在該主機上發現的漏洞。
單擊漏洞選項卡以查看所有漏洞。
出現“ 漏洞”選項卡。
在要修改的漏洞的行中,單擊
。出現“ 修改漏洞”窗口。
在嚴重性下拉框中,選擇嚴重性級別或隱藏此結果。
注意:如果隱藏漏洞,則無法恢復該漏洞,并且您接受其相關風險。 要暫時隱藏漏洞,請使用“ 暫停漏洞”。
(可選)選擇“ 將此規則應用于將來的所有掃描”。
如果選擇此選項,Nessus會為以后的所有掃描修改此漏洞。Nessus不會修改過去掃描中發現的漏洞。
點擊保存。
該漏洞隨您的設置更新。
暫停漏洞
暫停漏洞時,該漏洞不會顯示在掃描結果的默認視圖中。您可以選擇暫停該漏洞的時間–暫停時間到期后,該漏洞將喚醒并顯示在掃描結果列表中。您也可以手動喚醒漏洞,或選擇顯示延后的漏洞。暫停會影響給定掃描中漏洞的所有實例,因此您不能僅暫停特定主機上的漏洞。
暫停漏洞的步驟:
在頂部導航欄中,單擊“ 掃描”。
我的掃描頁面出現。
單擊要查看其漏洞的掃描。
出現掃描結果頁面。
請執行以下任一操作:
單擊特定主機以查看在該主機上發現的漏洞。
或者
單擊漏洞選項卡以查看所有漏洞。
出現“ 漏洞”選項卡。
在要暫停的漏洞行中,單擊
。出現Snooze for下拉框。
選擇您希望該漏洞暫停的時間:
單擊1天,1周或1個月。
或者
點擊自定義。
出現“ Snooze 漏洞”窗口。
在Snooze 漏洞窗口中:
- 如果選擇了預設的小睡時間,請單擊“Snooze”以確認選擇。
- 如果您選擇了自定義暫停時間,請選擇您希望該漏洞暫停的日期,然后單擊“Snooze”。
該漏洞將在選定的時間段內被延后,并且不會出現在掃描結果的默認視圖中。
要顯示Snoozed 漏洞:
在漏洞表的標題行中,單擊
。出現一個下拉框。
單擊Show Snoozed。
Snoozed 漏洞顯示在掃描結果列表中。
要喚醒Snoozed 漏洞:
在Snoozed 漏洞行中,單擊
。出現“ Wake Vulnerability”窗口。
單擊Wake。
該漏洞不再被暫停,并顯示在掃描結果的默認列表中。
推薦文章: