从漏洞扫描器导出数据
最后更新于:
EventLog Analyzer 分析漏洞扫描器的数据并提供洞察,帮助识别网络中的漏洞。为此,您需要从相应的漏洞扫描器导出数据,然后将其导入 EventLog Analyzer。您可以通过以下步骤导出数据
- 在扫描选项卡下选择扫描任务。
- 在右上角点击导出
- 从下拉框中选择 Nessus。
向EventLog Analyzer添加漏洞扫描器
要在EventLog Analyzer中监控漏洞扫描器数据,需将对应日志数据导入分析服务器。请依次进入 设置 > 漏洞数据分析 > 导入功能完成操作。
- 输入漏洞扫描器的名称。
- 选择漏洞扫描器的应用程序类型。
- 指定要导入的日志文件的位置。
- 点击导入。
Nessus漏洞数据报表
从Nessus收集的网络潜在漏洞信息(包括凭证失败、 特权提升失败、注册表访问失败)将以报表形式呈现。 报表内容同时采用图形化展示, 以提升可视化分析效果。
可用报表:
- Linux中的GHOST漏洞 - 本报表列出了在Linux系统中检测到的所有GHOST漏洞实例。
- Shellshock报表 - 本报表包含您网络中Linux系统检测到的Shellshock权限提升漏洞实例信息。
- 管理员账户发现报表 - 本报表将提供网络中所有管理员账户的概览。
- 高危漏洞概览 - 此处将展示网络中易受攻击的漏洞概览。
- 凭证失败报表 - 此处将显示网络中所有凭证验证失败的记录。
- 权限提升失败报表 - 此处将显示权限提升尝试失败的记录。
- 注册表访问失败记录 - 记录所有访问Windows注册表的失败尝试。
- 补丁报表 - 显示设备已应用的所有补丁记录。
- Nessus综合报表 - 此处将提供您网络中Nessus漏洞扫描器的事件概览。
确保合规性:
EventLog Analyzer 助力满足 GDPR、PCI DSS 和 NIST 等法规要求。这些法规要求监控设备和应用程序中可能导致数据泄露的关键事件。若检测到任何泄露迹象,必须采取补救措施以降低风险。 来自 Nessus等漏洞扫描器的信息构成需监控数据的关键部分。
例如NIST合规性中的风险评估(ID.RA)部分指出:
"组织需理解网络安全风险对运营(包括使命、职能、形象或声誉)、组织资产及个人的影响。威胁与漏洞信息应通过信息共享论坛及渠道获取。"
EventLog Analyzer将漏洞扫描器生成的合规性数据按设备类型分类处理。该解决方案根据Nessus分析的设备数据,将报表归类如下:
- Windows设备
- Unix设备
- 数据库
- 思科IOS
- 华为
- Unix 文件内容
- IBM iSeries
- SonicWall、SonicOS
- Citrix XenServer
- VMware、nessus 和 vSphere 基础设施
添加 Nessus 漏洞扫描器后,可手动将 Nessus 数据导入 EventLog Analyzer,或设置自动导入计划。该数据随后将整合为符合 PCI DSS 要求的综合报表。
- 拒绝远程访问软件
- 拒绝不安全的通信
- 处理误报