الأسئلة المتكررة حول Nessus

الأسئلة العامة حول Nessus:

ما الإصدار الحالي من Nessus؟

يتوفر أحدث إصدار من أداة Nessus دائمًا من صفحة تنزيلات Tenable. فنحن نشجع العملاء على الترقية إلى أحدث إصدار للاستفادة من الإمكانات الجديدة والتحسينات الخاصة بالأداء والمنصة.

ما منصات نظام التشغيل التي تدعم أداة Nessus؟

يتم دعم أداة Nessus على مجموعة متنوعة من أنظمة التشغيل والمنصات، بما في ذلك ما يلي:

• Debian / Kali Linux
• Fedora
• FreeBSD
• Mac OS X
• Red Hat / CentOS / Oracle Linux
• SUSE Linux
• Ubuntu
• Windows Server 2008 وWindows Server 2012
• Windows 7، وWindows 8، وWindows 10

للحصول على أحدث المعلومات والإصدارات المحددة المدعومة، ارجع إلى قسم متطلبات النظام في وثائق Nessus على موقع الويب الخاص بنا.

ما متطلبات الأنظمة/الأجهزة اللازمة لاستخدام أداة Nessus؟

للحصول على أحدث متطلبات الأنظمة والأجهزة، ارجع إلى دليل التثبيت والتكوين من Nessus بقسم وثائق Nessus في موقع الويب لدينا.

هل توجد تعليمات مفصلة بشأن تثبيت أداة Nessus وتكوينها؟

نعم. يتوفر دليل التثبيت والتكوين من Nessus المفصل ودليل المستخدم من Nessus في قسم وثائق Nessus في موقع الويب لدينا.

إلى أين يمكنني الانتقال للحصول على مزيد من المعلومات؟

إذا كانت لديك أسئلة عن أداة Nessus، فلا تتردد في الاتصال بنا، أو زيارة موقعنا الإلكتروني tenable.com، أو مشاركة منشور على صفحة Tenable Community.

أين يمكنني الحصول على تدريب Nessus؟

يمكنك العثور على تدريب Tenable هنا: https://www.tenable.com/education.

كيف يمكنني شراء أداة Nessus؟

يمكنك الحصول على اشتراك Nessus من شركة Tenable أو من أحد شركائنا الكثيرين. وتتوفر خيارات الترخيص المرنة بناءً على عدد عناوين IP و/أو المضيفين الذين ترغب في فحصهم، وما إذا كنت تفضل تشغيل أداة Nessus في أماكن العمل أو في بيئة مستضافة على الشبكة السحابية.

هل يمكنني تقييم أداة Nessus؟

نعم، نود منك تقييم أداة Nessus.

هل يمكنني استخدام أداة Nessus لإجراء فحص شبكة داخلي لمجال بطاقات الدفع (PCI)؟

نعم، يمكنك استخدام أداة Nessus Professional لإجراء عمليات فحص داخلية للشبكة كما هو مطلوب بموجب متطلبات PCI DSS 11.2.1.

عروض Nessus:

يضم هذا القسم تفاصيل عن عروض Nessus الثلاثة، Nessus Expert، وNessus Professional، وNessus Essentials

ما الفارق بين العروض؟

• Nessus Essentials - هذا هو عرض Nessus التمهيدي الخاص بنا الذي يستهدف المعلمين، والطلاب، والأفراد الذين يبدؤون حياتهم المهنية في الأمن الإلكتروني. ويمكنك استخدام هذه الأداة مجانًا لفحص أصول تكنولوجيا المعلومات لديك لأغراض تعليمية أو حتى في مكتبك المنزلي (حتى 16عنوانًا من عناوين IP).
• Nessus Professional - تمثل هذه الأداة الخطوة الأولى في عروض Nessus الأكثر تقدمًا، التي تستهدف الاستشاريين، ومختبري الاختراق، والشركات الصغيرة والمتوسطة. وتوفر أداة Nessus Professional عمليات فحص غير محدودة لتكنولوجيا المعلومات لاستخدامها في أي مكان للفحص بحثًا عن الثغرات الأمنية.
• Nessus Expert - تمثل هذه الأداة عرض Nessus المميز الذي نوصي به بشدة لجميع الاستشاريين، ومختبري الاختراق، والمطورين، والشركات الصغيرة والمتوسطة. يسمح لك Nessus Expert، المصمم لسطح الهجوم الحديث، بالتوسع إلى ما وراء أصول تكنولوجيا المعلومات التقليدية من خلال تعزيز تطبيقات الويب، وتأمين البنية التحتية السحابية واكتساب الرؤية في سطح الهجوم المتصل بالإنترنت.

هل يمكنك شرح المزيد عن الوظائف المضافة في أداة Nessus Expert؟

تعتمد أداة Nessus Expert على أداة Nessus Professional من خلال توفير تغطية لاثنين من المجالات الإضافية التي تتضمن:

• فحص تطبيق الويب - توفر ميزة اختبار أمان التطبيق الديناميكي (DAST) رؤية شاملة ورؤية ثاقبة حول مشكلات أمان تطبيقات الويب. يفحص تطبيقات الويب الحديثة بأمان، وتحديد الثغرات الأمنية بدقة في الرموز البرمجية المخصصة للتطبيق بالإضافة إلى الإصدارات الضعيفة لمكونات الجهات الخارجية التي تُشكل الجزء الأكبر من التطبيق.
• فحص البنية التحتية كتعليمة برمجية (IaC) - يمثل ذلك الأمر بداية حركة "التحول إلى اليسار"؛ حيث يمكنك فحص مستودعات التعليمات البرمجية (غير محدودة)؛ من أجل التقييم بحثًا عن الثغرات الأمنية قبل النشر. ويمنع ذلك دفع الثغرات الأمنية دون معرفة إلى السحابة، الذي يثبت أن إصلاح الشركة له مكلف ومخلّ بالنظام.
• سطح الهجوم الخارجي - ببساطة، لن تعرف ما تجهله. ولا سيما الأصول المتصلة بالإنترنت التي تحتوي على ثغرات أمنية خطيرة يمكن أن تتسبب في توقف عملك. وتسمح لك أداة Nessus Expert بفحص ما يصل إلى 5 مجالات لاكتشاف جميع المجالات الفرعية المرتبطة بذلك وتقييمها. هل تحتاج إلى فحص مزيد من المجالات؟ لقد قمنا بتغطية جميع مجالاتك.

لست متأكدًا تمامًا؟

إذا لم تكن في الفصل الدراسي، يمكنك تجربة أداة Nessus Expert لمدة 7 أيام، مجانًا!

دعم Nessus:

يحتوي هذا القسم على تفاصيل عن عمليات الدعم من Nessus التي لا تنطبق إلا على عملاء Tenable الذين اشتروا اشتراك Nessus.

أين يمكنني الحصول على مساعدة بشأن مشكلة أواجهها مع أداة Nessus إذا لم أكن أحد العملاء؟

تفضَّل بزيارة الموقع الإلكتروني Tenable Community لمعرفة ما إذا كانت أسئلتك وإجاباتها موجودة بالفعل.

أين يمكنني الحصول على دعم Nessus؟

يتوفر الدعم في الموقع الإلكتروني Tenable Community: http://community.tenable.com

يمكنك استخدام الموقع الإلكتروني Community لإدارة حالاتك، وعرض قاعدة المعارف الخاصة بنا، والوصول إلى التدريب، والدردشة معنا، وعرض وثائق المنتج والتنزيلات، وغير ذلك الكثير.

تتيح لك هذه البوابة إدارة منتج (منتجات) Tenable التي اشتريتها وجهات اتصال الدعم المعتمدة.

كيف يمكنني الحصول على حساب على موقع Tenable Community و/أو إضافة مزيد من الأشخاص إلى الحساب؟

عند شرائك أداة Nessus، تُقدم لشركة Tenable اسم مسؤول الاتصال التقني لديك وعنوان بريده الإلكتروني. ويتم إنشاء حساب Tenable Community لكل مسؤول من مسؤولي الاتصال التقني، كما سيتم إعداده باعتباره جهة اتصال رئيسية (PC).

ستتلقى جهة الاتصال الرئيسية (PC) رسالة بريد إلكتروني ترحيبية، تتضمن تعليمات بشأن إكمال إعداد حساب Tenable Community الخاص بها. وتمتلك جهة الاتصال الرئيسية بعد ذلك القدرة على إضافة جهة اتصال وإلغاء تنشيطها من Tenable Community. يُرجى طلب تسجيل الدخول إلى حساب Tenable Community من جهة الاتصال الرئيسية، ثم تحديد “Add Contact” (إضافة جهة اتصال) لإضافة أو إلغاء تنشيط جهة اتصال مسجلة. وبالنسبة إلى جهات الاتصال الجديدة، سنرسل بريدًا إلكترونيًا لتنشيط الحساب بمجرد إنشاء الحساب.

لتحديث المعلومات الخاصة بجهة اتصال مسجلة موجودة بالفعل، يمكن لجهة الاتصال الرئيسية زيارة صفحة ‘My Contacts’ (جهات الاتصال الخاصة بي) في Tenable Community.

ما نوع الدعم والصيانة المتوفرين من شركة Tenable لأداة Nessus Professional؟

تتضمن الصيانة والدعم القياسي الوصول إلى ترقيات البرامج، والإصلاحات العاجلة، والتصحيحات، والوصول إلى المكونات الإضافية الحالية، والوصول إلى فريق الدعم التقني لشركة Tenable على مدار 24 ساعة طوال أيام الأسبوع عبر الموارد الآتية:

• دعم المحادثة المباشرة
• الوصول إلى الدعم في الموقع الإلكتروني Tenable Community 
• الوصول إلى موجزات المكون الإضافي من Tenable عبر شبكة الإنترنت

يتوفر الدعم المتقدم لأداة Nessus Professional مع اشتراك إضافي. ويساعد المستوى المتقدم للدعم التقني على ضمان توفير أوقات استجابة وحل للمشكلات بصورة أسرع، ويمنح العملاء إمكانية الوصول إلى الدعم عبر الهاتف على مدار 24 ساعة طوال أيام الأسبوع. ويتم أيضًا تضمين وقت الاستجابة الإلزامي لاتفاقيات مستوى الخدمة - P1: <2 ساعة، P2: <4 ساعات، P3: <12 ساعة ، P4: <24 ساعة. يمكن العثور على التفاصيل الكاملة عن جميع خطط الدعم التقني الخاصة بنا هنا.

هل يمكنني طلب تصعيد درجة أولوية مشكلتي؟

تحدد شركة Tenable الأولوية الأساسية لمشكلتك، ومع ذلك يمكنك، في أي وقت، طلب تصعيد درجة أولوية المشكلة أو تقليلها عبر الموقع الإلكتروني Tenable Community. 

ما المعلومات التي يجب أن أقدمها مع طلب الدعم الخاص بي؟

عند إرسال طلبات الدعم، يجب على العميل أن يُقدم لشركة Tenable جميع البيانات ذات الصلة بحل كل طلب دعم تقني. وقد تتضمن البيانات ذات الصلة، على سبيل المثال لا الحصر، ملفات السجل، وتفريغ قواعد البيانات، ونصوص البرامج، وأوصاف بيئة الأجهزة والبرامج، وأمثلة على المدخلات، وكذلك المخرجات المتوقعة والفعلية. وينبغي أن تكون هذه المعلومات كاملة قدر الإمكان، ولكن المعلومات الحساسة (على سبيل المثال، أسماء الحسابات، وكلمات المرور، وعناوين IP الداخلية) يجب تصحيحها قبل إرسالها إلى شركة Tenable.

ما وقت الحل المتوقع لمشكلة ما؟

تهدف Tenable Support إلى توفير وقت استجابة أولى لمدة يوم عمل واحد للحالات الجديدة.

يُعد وقت الحل هو الوقت الذي سيحاول مهندسو الدعم خلاله حل مشكلتك. ولا توجد أي ضمانات بشأن أوقات الحل، ومع ذلك قد يتم حل مشكلات معظم العملاء في يوم عمل واحد. وبناءً على مدى تعقيد المشكلة، قد يتراوح وقت إيجاد الحل من بضع ساعات إلى بضعة أيام أو أكثر من ذلك. ففي بعض الحالات، قد لا يكون إيجاد الحل الناجح أو الحل البديل أمرًا ممكنًا. وسيتم إصلاح المشكلات المتعلقة بوظائف محرك Nessus في الوقت المناسب. وعند الضرورة، سيتم تغيير المكونات الإضافية وضبطها لتقديم أفضل الاستجابات الشاملة لقاعدة العملاء بأكملها، ولكن قد تكون هناك أنظمة تشغيل، وتطبيقات، وأجهزة شبكة أخرى ستستجيب بطرق تمنع حل المشكلات أو تجنب حدوث اضطرابات. وفي مثل هذه الحالات، تنص سياسة Tenable على أن المورِّد المعني مسؤول عن تصحيح الاستجابة أو تصحيح السلوك الخاص بمنتجاته.

ما إصدارات Nessus التي تدعمها شركة Tenable؟

في الوقت الحالي، تغطي Tenable Support الإصدارات المعتمدة غير المعدلة لثنائيات Nessus، وأدواتها، وأدواتنا المساعدة. ولا يتضمن ذلك أي منتج من المنتجات التي قام المستخدم بتجميعها برمجيًا أو المنتجات التي طوَّرتها الجهات الخارجية. ولا تقدم شركة Tenable دعمًا لنظام التشغيل الأساسي، أو الأجهزة، أو التطبيقات، أو منتجات الجهات الخارجية التي يمكنها الوصول إلى خادم Nessus. وعلاوةً على ذلك، لا يلزم من شركة Tenable تقديم خدمات الدعم فيما يتعلق بما يلي:

1. أي برنامج بخلاف البرامج المدعومة؛ أو
2. أي تدريب في الفصول الدراسية أو استشارات في الموقع؛ أو
3. تصميم أي تطبيق من التطبيقات؛ أو
4. التصحيحات أو التعديلات على كود المصدر للبرنامج المدعوم التي كتبها أي شخص بخلاف شركة Tenable؛ أو
5. التثبيت، أو التكوين، أو الأعطال لأي جزء من معدات أجهزة الكمبيوتر أو الشبكات الخاصة بالعميل؛ أو
6. التثبيت، أو التكوين، أو الأعطال لأي جزء من نظام التشغيل الخاص بالعميل، بما في ذلك على سبيل المثال لا الحصر، النوى، والمكتبات، والتصحيحات، وبرامج التشغيل.

هل ستدعم إصدارات Nessus 4.x التي يصححها المستخدم أو الثنائيات الأعلى من ذلك؟

لا.

هل يغطي الدعم إصدار الرخصة العامة Nessus 2.x للبرنامج؟

لا.

أين يجب أن أرسل الإشعارات المطلوبة بموجب عقد Nessus؟

Tenable Network Security, Inc.
6100 Merriweather Drive, 12th Floor
Columbia, MD 21044
عناية: قسم الشؤون القانونية

ترخيص Nessus:

هل يمكنني استخدام أداة Nessus في مكان العمل؟

تم ترخيص أداة Nessus Professional باشتراك سنوي وتصميمها للاستخدام في بيئة العمل. وتتضمن الأداة القدرة على فحص عدد غير محدود من عناوين IP، وإمكانية التشغيل المحمول المستخدَمة في أي مكان، والميزات المتقدمة مثل تقييم التكوين، والنتائج المباشرة، وإعداد التقارير المخصصة. كما أنها أداة مثالية للاستشاريين، ومختبري الاختراق، والعاملين في مجال الأمن.

تمثل أداة Nessus® Essentials أداة مجانية للاستخدام في فحص أي بيئة من البيئات، ولكنها تقتصر على 16 عنوان IP لكل أداة فحص. وهي مثالية للمعلمين، والطلاب، وأي شخص يبدأ حياته المهنية في مجال الأمن الإلكتروني. 

كيف تسير عملية الترخيص من Nessus في بيئة الجهاز الظاهري (VM)؟

سواء كنت تستخدم أداة Nessus في بيئة فعلية أو ظاهرية، يجب أن تكون عناوين IP أو الأجهزة المضيفة التي تفحص منها مرخصة.

أعمل مستشارًا، فهل يمكنني استخدام أداة Nessus لإجراء فحص الثغرات الأمنية لدى عميلي؟

نعم ، تتيح لك شركة Tenable استخدام أداة Nessus لفحص شبكات الجهات الخارجية. وتُعَد Nessus Professional أداة مثالية للاستشاريين؛ حيث توفر تقييمات غير محدودة، والقدرة على استخدامها في أي مكان، وميزات مثل إعداد التقارير المخصصة؛ ليتمكن العميل أو الفريق من تخصيص التقارير.

أحتاج إلى التنقل بكثرة. فهل تقدم أداة Nessus خيار إمكانية النقل؟

يمكن نشر أداة Nessus على مجموعة متنوعة من المنصات، بما في ذلك جهاز Raspberry Pi. وبغض النظر عن المكان الذي تتواجد فيه، أو المكان الذي تحتاج إلى الذهاب إليه أو مدى توزيع بيئتك، فإن أداة Nessus تمثل أداة محمولة بالكامل.

نحن شركة مصنعة للبرامج أو الأجهزة، هل يمكننا تضمين أداة Nessus في المنتجات التي نبيعها لعملائنا؟

إذا كنت مهتمًا باتفاقية تصنيع المعدات الأصلية المبرمة مع شركة Tenable بشأن محرك Nessus والمكونات الإضافية من Tenable، فيرجى الاتصال بنا.

هل يمكن استخدام أداة Nessus لفحص بيئات التكنولوجيا التشغيلية؟

لا نوصي بفحص أصول التكنولوجيا التشغيلية باستخدام أداة Nessus. ومع ذلك، فإن ما يصل إلى 50% من بيئة التكنولوجيا التشغيلية تحتوي على أصول قائمة على تكنولوجيا المعلومات. وصُمم برنامج Tenable.ot خصوصًا لبيئات التكنولوجيا التشغيلية ويحتوي على أداة Nessus بداخله. وقد قمنا بتصميم المنطق؛ بحيث يعمل برنامج Tenable.ot على تأمين التكنولوجيا التشغيلية لديك، وستفحص أداة Nessus أصول تكنولوجيا المعلومات لديك في بيئة التكنولوجيا التشغيلية. وهذا من شأنه أن يضمن تمتع البنية التحتية الخاصة بالتكنولوجيا التشغيلية بأكملها بوضوح الرؤية، والأمان، والتحكم المطلوبين دون زعزعة استقرار البيئة عن طريق إجراء عمليات الفحص القائمة على تكنولوجيا المعلومات على معدات التكنولوجيا التشغيلية.

Nessus Agents:

ما المقصود بمستشعرات Nessus Agents؟

تتوفر مستشعرات Nessus Agents مع برنامجَيTenable.io Vulnerability Management وTenable On-Prem Agent Manager. وتمثل مستشعرات Nessus Agents نوع مستشعر إضافي يمكن استخدامه لزيادة وضوح الرؤية وتوفير المرونة للحصول على نتائج الفحص؛ حيث قد تفشل عمليات الفحص التقليدية للشبكة.

متى يمكنني استخدام مستشعرات Nessus Agents؟

ستستخدم معظم المؤسسات مزيجًا من الفحص القائم على الوكلاء والفحص دون الوكلاء في برامج إدارة الثغرات الأمنية الخاصة بها. وتوفر مستشعرات Nessus Agents مجموعة فرعية من حيث التغطية في فحص تقليدي للشبكة، ولكنها جذابة في عدد من السيناريوهات، بما في ذلك ما يلي:

• فحص نقاط النهاية العابرة التي لا تتصل دائمًا بالشبكة المحلية. وباستخدام فحص الشبكة التقليدي القائم على الجدول الزمني، غالبًا ما يتم تفويت هذه الأجهزة، وهو ما يتسبب في حدوث فجوات في الرؤية. وتسمح مستشعرات Nessus Agents بإجراء عمليات تدقيق الامتثال الموثوقة وعمليات تدقيق الثغرات الأمنية المحلية على هذه الأجهزة، وهو ما يوفر بعض الرؤية حيثما لم تكن هناك أي رؤية سابقًا.
• فحص الأصول التي ليس لديك بيانات اعتماد لها أو التي لا يمكنك الحصول على بيانات اعتماد لها بسهولة: يمكن لمستشعر Nessus Agent إجراء عمليات التدقيق المحلية عند تثبيته على النظام المحلي.
• تحسين أداء الفحص العام: نظرًا إلى أن الوكلاء يعملون بالتوازي باستخدام الموارد المحلية لإجراء عمليات التدقيق المحلية، يمكن اقتصار عملية فحص الشبكة على عمليات تدقيق الشبكة عن بُعد فحسب، وهو ما يؤدي إلى تسريع وقت إكمال عملية الفحص.

ما المنصات التي تدعمها مستشعرات Nessus Agents؟

تدعم مستشعرات Nessus Agents حاليًا مجموعة متنوعة من أنظمة التشغيل، بما في ذلك ما يلي:

• Amazon Linux
• CentOS
• Debian Linux
• OS X
• Red Hat Enterprise Linux
• Ubuntu Linux
• Windows Server 2008 وWindows Server 2012، وWindows 7 وWindows 8

للحصول على أحدث المعلومات والإصدارات المحددة المدعومة، ارجع إلى صفحة تنزيل مستشعرات Nessus Agents على موقع الويب الخاص بنا.

ما منتجات Tenable التي تتناسب مع مستشعرات Nessus Agents؟

تعمل مستشعرات Nessus Agents مع كلٍّ من برنامجTenable.io Vulnerability Management وSecurityCenter (SC) و/أو SecurityCenter Continuous View (SCCV). ويمكن نشر مستشعرات Nessus Agents وإدارتها مباشرةً من وحدة تحكم Tenable.io. وتتطلب إدارة مستشعرات Nessus Agents لاستخدامها مع أداة SC أو أداة SCCV وجود أداة On-Prem Agent Manager.

ما معدل استهلاك الموارد لمستشعرات Nessus Agents؟

تُعَد المصروفات الزائدة المتعلقة بالأداء لمستشعر Nessus Agent ضئيلة، ويمكنها المساعدة في تقليل إجمالي المصروفات الزائدة المتعلقة بالشبكة إلى الحد الأدنى. وبدلاً من ذلك، يستخدم الوكلاء الموارد المحلية لفحص النظام أو الجهاز في مكان وجودهم بدلاً من استهلاك موارد الشبكة لأغراض الفحص

كيف يجري تحديث مستشعرات Nessus Agents؟

يمكن نشر مستشعرات Nessus Agents باستخدام معظم أنظمة إدارة البرامج وإجراء التحديث التلقائي لها بمجرد نشرها.

كيف يمكنني بدء عملية فحص باستخدام مستشعرات Nessus Agents؟

سيجد مستخدمو Nessus الحاليون أن بدء إجراء الفحص القائم على الوكلاء يبدو مألوفًا بالنسبة إلى إجراء الفحص في أداة Nessus، مع وجود بعض الاختلافات الصغيرة فحسب.

• لبدء الاستخدام، حدِّد قالب الفحص من قسم "الوكلاء" في مكتبة الفحص.
• بعد ذلك، بدلاً من تحديد أداة الفحص أو إدخال الأهداف يدويًا، حدِّد مجموعة الوكلاء للعمل باعتبارها أهدافًا لعملية الفحص (ستظهر لك قائمة منسدلة بالمجموعات للاختيار من بينها).
• أخيرًا، حدِّد المدة التي تستغرقها عملية الفحص للاستماع إلى الوكيل للتمكن من الاتصال؛ تمثل هذه المدة الإطار الزمني الذي يمكن للوكلاء المستهدفين فيه التحقق، وتلقِّي نهج جديد، وتحميل نتائجهم الخاصة بعملية فحص معينة.

هل يمكنني استعراض نتائج الفحص من مستشعرات Nessus Agents التي قدمت تقريرًا عن تلك النتائج قبل اكتمال الجدول الزمني؟

نعم.

كم عدد المرات التي تدقق فيها مستشعرات Nessus Agents؟

وتقوم مستشعرات Nessus Agents بالتدقيق باستخدام طريقة متدرجة تستند إلى عدد الوكلاء المرتبطين ببرنامج Tenable.io Vulnerability Management أو On-Prem Agent Manager. ويبدأ تكرار عملية التدقيق بعد مرور 30 ثانية ويمكن أن يختلف توقيت بدء التكرار بما يصل إلى 2000 ثانية، ويتم ضبطه من خلال برنامج Tenable.io/On-Prem Agent Manager بناءً على تحميل نظام الإدارة (عدد الوكلاء).

هل يمكنني معرفة مستشعرات Nessus Agents التي تدققت والمستشعرات التي لم تتدقق؟

تسرد واجهة Agent Management عددًا من التفاصيل المتعلقة بالإدارة عن الوكيل، مثل وقت التدقيق الأخير والفحص الأخير.

ما الامتيازات التي يحتاج إليها مستشعر Nessus Agent لتشغيله؟

يعمل مستشعر Nessus Agent ضمن حساب Local System (النظام المحلي). وستحتاج إلى التمتع بامتيازات كافية لتثبيت البرنامج الذي يعمل ضمن هذا الحساب.

هل يمكن لمستخدم جهاز كمبيوتر محمول أو جهاز كمبيوتر مكتبي تعطيل الوكيل؟

نعم. إذا كان المستخدم يتمتع بامتيازات إدارية على نظامه.

هل يمكنني تصدير تقرير أثناء تشغيل جدول زمني؟

لا، يجب إكمال عملية الفحص قبل تصدير التقرير.

هل يمكن لمستشعر Nessus Agent ترك تقرير على سطح المكتب الخاص بالمستخدم؟ على سبيل المثال، الرسم البياني، والدرجات، وما إلى ذلك؟

لا. ترسل مستشعرات Nessus Agents النتائج إلى مديرها؛ حيث يمكن إدراج البيانات الناتجة في التقارير.

أيّ من مكونات Nessus الإضافية ستستخدمها مستشعرات Nessus Agents؟

تتضمن سياسات Nessus Agent المكونات الإضافية التي تجري عمليات تدقيق محلية مناسبة للمنصة التي يتم تشغيل الوكيل عليها. لم يتم إنشاء روابط إلى الخدمات المتوفرة على المضيف.

تتضمن هذه المكونات الإضافية تلك المكونات التي تجري تدقيق التصحيح، وعمليات تدقيق الامتثال، واكتشاف البرامج الضارة. وهناك العديد من الاستثناءات، بما في ذلك ما يلي:

• عدم إمكانية تشغيل المكونات الإضافية التي تعمل استنادًا إلى المعلومات المُعلَنة عن بُعد على الوكلاء
• عدم إجراء الوكلاء للفحص القائم على الشبكة خارجيًا، وبالتالي عدم إمكانية إجراء عمليات تدقيق الشبكة.

يضيف فريق Tenable Research المكونات الإضافية ويحدثها باستمرار. للحصول على قائمة شاملة بالمكونات الإضافية، يرجى زيارة: /plugins.

هل يمكنني استخدام الفحص القائم على مستشعر Agent وحده؟

بينما نوصي بمزيج من الفحص التقليدي والفحص القائم على الوكيل لضمان وضوح الرؤية الكاملة لشبكتك بالكامل، هناك بعض السيناريوهات التي قد يكون فيها المستشعر الوحيد المتوفر لجهاز ما هو مستشعر Nessus Agent. وسيكون مستشعر Nessus Agent قادرًا على توفير الرؤية الواضحة فيما يخص الثغرات الأمنية وعمليات التدقيق المحلية، وإلا، فلن يكون هناك أي شيء.

ما الطرق المستخدَمة لأتمتة وكلاء النشر/التجميع؟

يمكنك استخدام البرمجة النصية أو أي حل من حلول إدارة التصحيح مثل SCCM. وفيما يلي أوامر مستشعر nessus agent التي يمكن استخدامها في البرامج النصية لأتمتة عمليات النشر/التجميع للوكلاء.

ملاحظة: ستتوفر أداة On-Prem Agent Manager (الخاصة بـ SC/SCCV) عبر المنفذ 8834. بينما ستتوفر أداة Tenable.io عبر المنفذ 443.

Redhat Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Redhat Linux: /opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Windows Member Server: msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn

الأجهزة المحمولة:

ما إصدارات Nessus الداعمة لتكامل نظام إدارة الأجهزة المحمولة (MDM)؟

أداة Nessus Professional لا تدعم نظام إدارة الأجهزة المحمولة. وتتضمن أداة Nessus Manager، عند إرفاقها مع SecurityCenter وTenable.io، عمليات التكامل لإدارة الأجهزة المحمولة المُصمَّمة مسبقًا. 

تكوين Nessus واستكشاف الأخطاء وإصلاحها:

كيف يمكنني تغيير كلمة المرور الخاصة بأحد مستخدمي Nessus؟

يتم إجراء عمليات تغيير كلمة المرور من خلال واجهة الويب من Nessus. انقر على اسم حسابك في الزاوية العلوية اليسرى، ثم حدِّد "Settings" (الإعدادات)، وانقر على “Accounts” (الحسابات)، وبعد ذلك انقر على المستخدم الذي تريد تغيير كلمة المرور الخاصة به، وانقر على "Change Password" (تغيير كلمة المرور)، وقم بتغيير كلمة المرور، ثم قم بالتأكيد، وانقر على "Save" (حفظ).

حاولت تثبيت أداة Nessus عبر مدير حزم RPM، لكن ظهرت لي رسالة خطأ. لماذا لا يمكنني تثبيت أداة Nessus بهذه الطريقة؟

إذا قمت بتنزيل مدير حزم RPM من Nessus على أحد أنظمة Windows ثم قمت بنقله إلى نظام Unix الخاص بك، فمن المحتمل أن يكون اسم ملف مدير حزم RPM مشابهًا للاسم Nessus-5[1].0.0-es4.i386.rpm. مدير حزم RPM لا يمكنه معالجة الأقواس المربعة (أي، [1]). أعد تسمية الملف باسم Nessus-5.0.0-es4.i386.rpm وحاول إجراء التثبيت مرة أخرى.

هل هناك وظيفة تساعدني على استكشاف الأخطاء وإصلاحها؟

نظرًا لأن الشبكات باتت أكثر تطورًا وتعقيدًا، فقد أصبح التركيز على المشكلات المحتملة مضيعة للوقت بشكل متزايد. وتتمتع أداة Nessus بميزة التقاط حزم مدمجة تتيح إمكانية قوية لتصحيح الأخطاء؛ من أجل استكشاف أخطاء الفحص الخاصة بالعميل وإصلاحها. وبالإضافة إلى ذلك، تضم أداة Nessus مركز موارد جديدًا يضع المعلومات ذات الصلة في متناول أيدي المستخدمين. وتوفر الأدلة المخصصة للمستخدمين نصائح وإرشادات قابلة للتنفيذ، استنادًا إلى العمليات والوظائف التي يتم إجراؤها.

أداة Nessus الخاصة بنظام التشغيل Windows:

عندما أحاول تثبيت أداة Nessus على نظام التشغيل Windows، ما سبب استلامي لرسالة الخطأ، "خطأ 1607: يتعذر تثبيت برنامج InstallShield Scripting Run Time"؟

يمكن إنتاج رمز الخطأ هذا إذا تم تعطيل خدمة Windows Management Instrumentation (WMI). لذا، يُرجى التحقق من أن الخدمة قيد العمل.

إذا كانت خدمة WMI قيد العمل، فقد يمثل رمز الخطأ هذا وجود مشكلة بين إعدادات نظام تشغيل Microsoft Windows ومنتج InstallShield الذي يتم استخدامه لتثبيت أداة Nessus على نظام التشغيل Windows وإزالتها. وهناك مقالات قاعدة المعارف الصادرة عن كلٍّ من Microsoft وInstallShield تشرح بالتفصيل الأسباب المحتملة وحل المشكلة.

• مقال قاعدة معارف Microsoft المُعرِّف 910816
• مقال قاعدة معارف InstallShield المُعرِّف Q108340

هل هناك اختلاف في تشغيل أداة Nessus على أحد أنظمة تشغيل Windows Server (مثل Server 2008 أو Server 2012) مقابل تشغيلها على أحد أنظمة تشغيل سطح المكتب الخاصة بنظام Windows (مثل Windows 7 أو Windows 8)؟

نعم. تتضمن أنظمة سطح المكتب Microsoft Windows قيودًا على الشبكة من شأنها التأثير على أداء Nessus. وتحد حزمة TCP/IP من عدد محاولات اتصال TCP غير المكتملة الصادرة في آنٍ واحد. وبعد الوصول إلى الحد الأقصى من المحاولات، يتم وضع محاولات الاتصال اللاحقة في قائمة انتظار، وسيتم حلها بمعدل ثابت (10 محاولات في الثانية). وفي حالة إدخال الكثير من المحاولات في قائمة الانتظار، قد يتم إسقاطها.

سينجم عن هذا الأمر احتمالية أن يكون لفحص أداة Nessus الذي يتم إجراؤه على نظام تشغيل سطح المكتب Windows نتائج سلبية خاطئة. ومن أجل زيادة مستوى الدقة، يوصى بأن يكون لدى أداة Nessus، التي يتم تشغيلها على نظام تشغيل سطح المكتب Windows، إعداد كبح فحص المنفذ الخاص بها أسفل ما يلي، والذي يوجد في نوع الإعداد "Performance" (الأداء) ضمن الإعدادات العامة للسياسة الجديدة:

أقصى عدد للمضيفين: 10

أقصى عدد لعمليات تدقيق الأمان: 4

أقصى عدد للحزم في الثانية بالنسبة إلى فحص المنفذ: 50

لرفع مستوى الأداء وزيادة موثوقية الفحص، يوصى بشدة بتثبيت أداة Nessus الخاصة بنظام التشغيل Windows على منتج خادم من عائلة Microsoft Windows، مثل Windows Server 2008 أو 2012.

هل يمكنني استخدام أداة Nessus على نظام مُثبَّت عليه نظام منع التدخل القائم على المضيف (HIP)؟

لا. في أثناء عملية فحص هدف بعيد، يجب على أداة Nessus صياغة حزم TCP/UDP وإرسال تحقيقات غالبًا ما يعتبرها برنامج نظام منع التدخل القائم على المضيف "ضارة". وفي حالة تكوين نظام منع التدخل القائم على المضيف لحظر حركة البيانات الضارة، فسوف يتداخل مع أداة Nessus، ويتسبب في أن تكون نتائج الفحص غير مكتملة أو غير موثوقة.

عمليات تدقيق الامتثال:

إلى ماذا تستند مراجعة عمليات تدقيق الامتثال؟

تتم كتابة عمليات تدقيق الامتثال بناءً على دليل أفضل الممارسات المحلية ونُهج الأمان، مثل معايير CIS. وبالنسبة إلى أنظمة Windows، يمكن لعمليات تدقيق الامتثال التحقق من تعقيد كلمة المرور، وإعدادات النظام، وقيم التسجيل، ومعظم الإعدادات التي يمكن وصفها في ملف نهج Windows. أما بالنسبة إلى أنظمة Unix، تختبر عمليات تدقيق الامتثال العمليات قيد التشغيل، وسياسة أمان المستخدم، وإعدادات مستوى النظام، والقيم ضمن ملفات تكوين التطبيق.

كيف يمكنني وضع سياسات التدقيق الخاصة بي؟

تمتلك شركة Tenable وثائق متوفرة لكتابة سياسات التدقيق المخصصة. ففي كثير من الحالات، يمكن لعملاء Tenable استخدام سياسات التدقيق الافتراضية وإزالة أو تعديل الاختبارات المُضمَنة لتلبية متطلباتهم. وفي الحالات التي تتطلب مزيدًا من التفاصيل أكثر من إجراء تعديلات بسيطة، تمتلك شركة Tenable أمثلة موثقة لكل نوع من أنواع التدقيق. ويمكن استخدام هذه الأمثلة لإنشاء عمليات تدقيق مخصصة بالكامل، بما يتماشى مع إرشادات التكوين الخاصة بمؤسستك. تتوفر الوثائق بقسم وثائق Nessus في موقع الويب لدينا.

هل يمكن لسياسات التدقيق اختبار "XYZ"؟

غالبًا ما تتلقى شركة Tenable طلبات اختبار "بيانات تتبع الاستخدام" للمعلمات التقنية خارج نطاق عمليات فحص التدقيق. ويمكن لعمليات تدقيق الامتثال مراجعة التكوين الأساسي لنظام التشغيل، إلا أنه لم يتم تصميمها لعناصر، مثل خوادم التشغيل المزدوج، أو سلوك تسجيل دخول المستخدم، أو استخدام وحدة المعالجة المركزية، أو معرفة توقيت آخر استخدام لبرنامج ما. وعلى أساس كل حالة على حدة، قد تُنتج بعض التطبيقات ملفات السجل أو إعدادات التسجيل، التي تسجل هذا النوع من المعلومات، ولكن باعتبارها دالة أساسية لعمليات تدقيق الامتثال، فإنها لا تكتشف هذا النوع من المعلومات على نحو افتراضي.

هل أحتاج إلى تشغيل وكيل لإجراء عمليات التدقيق هذه؟

لا. يمكنك إجراء عمليات الفحص باستخدام الوكلاء أو دون الوكلاء.

كيف يختلف تدقيق الامتثال عن فحص الثغرات الأمنية؟

يمكن لأداة Nessus إجراء عمليات فحص الثغرات الأمنية في خدمات الشبكة، وأيضًا تسجيل الدخول إلى الخوادم لاكتشاف أي تصحيحات مفقودة. ومع ذلك، فإن انعدام الثغرات الأمنية لا يعني أن الخادم مُكوَّن جيدًا. وتتمثل ميزة استخدام أداة Nessus لإجراء عمليات تدقيق الامتثال جنبًا إلى جنب مع عمليات فحص الثغرات الأمنية في إمكانية الحصول على جميع البيانات وتقييمها في آنٍ واحد. وتساعد معرفة كيفية تكوين الخادم، بالإضافة إلى معرفة الثغرات الأمنية الموجودة وكيفية تصحيحها، في تحديد أولويات الأنظمة والتخفيف من حدة المخاطر.

ما الأنظمة التي يمكن تدقيقها؟

يمكن لأداة Nessus إجراء عمليات تدقيق على نظام التشغيل Windows والعديد من الأنظمة المتوافقة مع نظام التشغيل Unix، بما في ذلك ما يلي:

Windows:

• Windows 2008 Server
• Windows 2012 Server
• Windows 2016 Server
• Windows 2019 Server
• Windows 7
• Windows 10

الأنظمة المتوافقة مع نظام التشغيل Unix:

• Solaris
• Linux
• FreeBSD/OpenBSD/NetBSD
• HP/UX
• AIX
• Mac OS X

منصات أخرى:

• Cisco
• Palo Alto
• NetApp
• Amazon AWS
• Microsoft Azure
• MS SQL Server
• Oracle
• العديد من الأنظمة الأخرى

ما المعايير التي يستند إليها التدقيق؟

وضعت شركة Tenable أكثر من 600 سياسة تدقيق مختلفة، تراعي العديد من الجوانب لمتطلبات الامتثال المشتركة، مثل SOX، وFISMA، وHIPAA، وغيرها من المتطلبات. إن عمليات التدقيق المعتمدة لمعايير CIS، وDISA STIG، وإرشادات المورِّد  وأفضل الممارسات الأخرى التي توصي بها المؤسسات، تقدم للمستخدمين رؤية شاملة عن حالة التكوين الخاصة بمؤسستهم. وتتضمن جميع ملفات التدقيق أيضًا إحالات مرجعية شاملة إلى معايير معروفة جيدًا من هيئات مثل NIST، وPCI، وISO.

يعمل موظفو Tenable على إنشاء ملفات التدقيق وتحديثها بانتظام.

هل تتوفر عمليات تدقيق الامتثال لجميع إصدارات Nessus؟

تتوفر عمليات تدقيق الامتثال لأداة Nessus Professional. ولا تتوفر لأداة Nessus Essentials.

هل تتوفر جميع عمليات تدقيق الامتثال من جميع منصات Nessus؟

نعم؛ لا يهم نظام التشغيل الذي تعمل عليه أداة Nessus. ويمكنك إجراء عمليات تدقيق الامتثال لخادم Windows من أحد أنظمة Mac OS X، ويمكنك أيضًا تدقيق خادم Linux من أحد أنظمة Windows.

كيف يمكنني الحصول على عمليات تدقيق الامتثال؟

إذا كنت من مستخدمي أداة Nessus Professional من Tenable، فستحتوي أداة فحص Nessus الخاصة بك بالفعل على المكونات الإضافية المطلوبة لإجراء عمليات تدقيق الامتثال. ويمكنك تحديث المكونات الإضافية الخاصة بك للحصول على عمليات التدقيق هذه. وسيرى عملاء Nessus Professional ممن لديهم إصدار v6.x من Nessus أو إصدار أحدث منه عمليات تدقيق الامتثال في واجهة مستخدم Nessus.

بالإضافة إلى ملفات التدقيق المجمعة في كل إصدار من إصدارات Nessus، أتاحت شركة Tenable جميع سياسات تدقيق الامتثال للتنزيل في صفحة تنزيلات Tenable.

هل هناك رسوم على المكونات الإضافية لتدقيق الامتثال؟

لا. يتم إدراج المكونات الإضافية لتدقيق الامتثال في اشتراك Nessus الخاص بك.

كيف يمكنني تكوين المكونات الإضافية لتدقيق الامتثال لكي تتناسب مع سياسة الأمن الخاصة بي؟

تتوفر وثيقة مفصلة بتنسيق PDF في قسم وثائق Nessus في موقع الويب لدينا.

هل يتم تمكين عمليات تدقيق الامتثال افتراضيًا عند إجرائي فحصًا ما؟

لا. يتم تمكينها بعد تحديد ملف التدقيق يدويًا لإجراء الفحص.

لماذا تظهر لي رسالة الخطأ "بيانات الاعتماد المتوفرة لا تتمتع بامتيازات كافية لتدقيق المضيف البعيد" عند محاولتي تنفيذ عمليات تدقيق الامتثال؟

يجب أن يكون للحساب الذي يتم استخدامه لبيانات اعتماد تسجيل الدخول أذونات لقراءة نهج الجهاز المحلي. وإذا لم يشارك المضيف المستهدَف في أحد مجالات Windows، فيجب أن يكون الحساب عضوًا في مجموعة المسؤولين الخاصة بالمضيف. أما إذا شارك المضيف في مجال ما، فستكون مجموعة المسؤول الخاصة بالمجال عضوًا في مجموعة المسؤولين الخاصة بالمضيف في مجموعة مسؤولي المضيف، وسيكون للحساب حق الوصول إلى نهج الجهاز المحلي إذا كان عضوًا في مجموعة المسؤول الخاصة بالمجال.

اشتراكات مكون Tenable الإضافي:

ما المقصود بمكونات Nessus الإضافية؟

مع اكتشاف معلومات عن الثغرات الأمنية الجديدة والإفصاح عنها في المجال العام، يصمم فريق بحثي لدى Tenable برامج لتمكين أداة Nessus من اكتشافها. وتسمى هذه البرامج "مكونات إضافية" وتكون مكتوبة بلغة البرمجة النصية للهجوم من Nessus (NASL). وتحتوي المكونات الإضافية على معلومات بشأن الثغرات الأمنية، ومجموعة عامة من إجراءات المعالجة، والخوارزمية لاختبار الكشف عن وجود مشكلة في الأمان. ويتم استخدام المكونات الإضافية أيضًا للحصول على معلومات التكوين من المضيفين المصدق عليهم للاستفادة من أغراض تدقيق التكوين، وفقًا لأفضل ممارسات الأمان.

كم عدد مكونات Nessus الإضافية المتوفرة؟

يمكنك عرض أحدث المعلومات بشأن المكونات الإضافية من Nessus حيث يتم سرد العدد الإجمالي من المكونات الإضافية والثغرات الأمنية وحالات التعرض للمخاطرالمتضمَّنة، بالإضافة إلى قائمة عائلة مكون إضافي.

كيف يمكنني الوصول إلى مكونات Nessus الإضافية؟

تتوفر المكونات الإضافية من Nessus للتنزيل من خلال الموجز المتوفر في واجهة المستخدم من Nessus، وكذلك في وضع عدم الاتصال بالإنترنت، من خلال إجراء عملية التنزيل عبر سطر الأوامر من Nessus الذي يُصدر رمز تحدٍّ يمكن إدخاله على الموقع الإلكتروني https://plugins.nessus.org/offline.php.

ما مدى تكرار تحديث مكونات Nessus الإضافية؟

يتم تحديث المكونات الإضافية من Nessus يوميًا، بناءً على التوقيت الذي ينشر فيه المورِّدون ومواقع أبحاث الأمان ثغرات أمنية جديدة. وتتوفر التحديثات تلقائيًا عبر موجز المكون الإضافي إلى أداة Nessus ليتم تحميلها في نهج الفحص التالي لديك.

عند توافر تحديثات جديدة، هل يمكنني إجراء الفحص باستخدام هذه التحديثات فحسب فيما بين فترات الفحص العادية؟

يمكن لأداة Nessus إجراء تقييم الثغرات الأمنية دون اتصال بالإنترنت تلقائيًا مع كل تحديث للمكون الإضافي. ومن هنا يمكنك بسهولة إجراء فحص للتحقق من وجود الثغرة الأمنية، وهو ما يُسرع عملية الكشف الدقيق عن المشكلات وتحديد أولوياتها.

هل يمكنني استخدام المكونات الإضافية في أثناء تقييم أحد إصدارات Nessus؟

بالتأكيد! إذا كنت مهتمًا بتقييم أداة Nessus واستخدام المكونات الإضافية، فيمكنك تنزيل أو طلب تقييم.

ما المكونات الإضافية التي يمكنني توزيعها في الكتاب، أو المجلة، أو القرص المضغوط الخاص بي؟

يجب أن تحصل على موافقة كتابية صريحة من Tenable Network Security لإعادة توزيع أي مكونات إضافية من Tenable أو أي نسخة من أداة Nessus.

هل يمكنني طلب إجراء تعديلات على المكون الإضافي من شركة Tenable في إطار اشتراك Nessus الخاص بي؟

نعم، نرحب بتلقي ملاحظات لتحسين أو إصلاح المكونات الإضافية الحالية، وسنراعي الطلبات في إصدارات المكونات الإضافية في المستقبل.