Volver al índice de incorporaciónPortal de incorporación de Tenable Nessus Professional
Conceptos básicos y primeros pasos de Nessus Professional
Utilice estos recursos y eventos clave para empezar a toda marcha y mantenerse informado de las últimas actualizaciones y lanzamientos de productos.
Pasos principales de incorporación
Para empezar a utilizar Nessus Professional, siga los pasos que se indican a continuación.
- 1 Prepárese.
- 2 Instale y configure Nessus Professional.
- 3 Cree y configure escaneos.
- 4 Vea y analice los resultados de los escaneos.
- 5 Cree un informe y exporte los hallazgos.
- 6 Defina los ajustes de Tenable Nessus.
Asegúrese de que su configuración cumpla los requisitos mínimos del sistema y obtenga su código de activación para Nessus Professional.
Recursos:
- Documentos: Comience con Tenable Nessus
Tenable Nessus puede instalarse en Windows, Linux, macOS o Raspberry Pi. También puede implementarse como imagen de Docker. Siga los pasos de instalación según su software de Tenable Nessus y su sistema operativo, y realice los pasos de configuración inicial.
Recursos:
- Documentos: Instalar y configurar Tenable Nessus
- Demostración: Instalar Nessus en Windows
- Demostración: Instalar Nessus en Linux
Ejecute un escaneo de detección de hosts para identificar activos en su red. Luego, realice un escaneo de vulnerabilidades seleccionando una plantilla de escaneo y configurando el escaneo para satisfacer sus necesidades. Por último, inicie el escaneo.
Recursos:
- Documentos: Crear y configurar escaneos
- Demostración: Crear e iniciar un escaneo de detección de hosts
- Demostración: Crear e iniciar un Basic Network Scan (Escaneo básico de red)
Vea y analice los resultados del escaneo, gestione las vulnerabilidades y las carpetas de escaneo, y cree un informe o una exportación del escaneo.
Recursos:
- Documentos: Ver y analizar los resultados de los escaneos
- Demostración: Revisar los resultados de Basic Network Scan
- Video: Comparación de los resultados del escaneo
Cree un informe de escaneo que le ayude a analizar las vulnerabilidades y correcciones en los hosts afectados. Usted puede crear un informe de escaneo en formato PDF, HTML o CSV y personalizarlo para que contenga solo cierta información.
Recursos:
- Documentos: Escanear exportaciones e informes
- Demostración: Crear un informe y exportar los hallazgos
Configure los ajustes de escaneo para abordar los mensajes de advertencia y supervisar el estado del escaneo.
Recursos:
- Documentos: Definir los ajustes de Tenable Nessus
- Video: Medir el éxito del escaneo
Pasos principales de incorporación
Para empezar a utilizar Tenable Nessus Expert, siga los pasos que se indican a continuación.
Asegúrese de que su configuración cumpla los requisitos mínimos del sistema y obtenga su código de activación para Tenable Nessus Professional.
Recursos:
- Documentos: Comience con Tenable Nessus
Siga los pasos de instalación según su software de Tenable Nessus y su sistema operativo, y realice los pasos de configuración inicial.
Recursos:
Ejecute un escaneo de detección de hosts para identificar activos en su red. Luego, realice un escaneo seleccionando una plantilla de escaneo y configurándolo para satisfacer sus necesidades. Por último, inicie el escaneo.
Recursos:
Vea y analice los resultados del escaneo, gestione las vulnerabilidades y las carpetas de escaneo, y cree un informe o una exportación del escaneo.
Recursos:
- Documentos: Ver y analizar los resultados de los escaneos
- Video: Análisis básico de resultados de escaneo en Tenable Nessus Professional
- Video: Comparación de los resultados del escaneo en Tenable Nessus Professional
- Video: Creación de informes en Tenable Nessus Professional
- Video: Exporte un escaneo desde Tenable Nessus Professional
Configure los ajustes de escaneo para abordar los mensajes de advertencia y supervisar el estado del escaneo.
Recursos:
Prácticas recomendadas
Utilice estas prácticas recomendadas para sacar el máximo partido a su inversión y sentar las bases para convertirse en un usuario avanzado:
- Utilice el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable para priorizar la corrección de las vulnerabilidades que implican un mayor riesgo.
- La página Credentials (Credenciales) del escaneo o de la política permite configurar el escáner Tenable Nessus para que utilice credenciales de autenticación durante el escaneo. La configuración de credenciales permite que Tenable Nessus realice una variedad más amplia de verificaciones que generan resultados de escaneo más precisos.
- Puede comparar los resultados de dos escaneos para ver las diferencias entre ellos. Esta comparación no es un análisis diferencial real de los dos resultados; esta muestra las nuevas vulnerabilidades que Tenable Nessus detectó entre el escaneo de referencia más antiguo y el escaneo más reciente. La comparación de los resultados de los análisis le ayuda a saber cómo cambió un determinado sistema o red con el tiempo. Esta información es útil para el análisis de cumplimiento, ya que muestra cómo se corrigen las vulnerabilidades, si se colocan parches en los sistemas a medida que Tenable Nessus descubre nuevas vulnerabilidades o cómo es posible que dos escaneos no se centren en los mismos hosts.
- Utilice la funcionalidad Live Results para ver los resultados del escaneo de nuevos plug-ins con base en los datos recopilados más recientemente de un escaneo, sin necesidad de ejecutar un nuevo escaneo. Live Results permite ver posibles amenazas nuevas y determinar si es necesario iniciar un escaneo de forma manual para confirmar los hallazgos.