Tenable Nessus Perimeter Service User Guide

Weitere Magazine

Empfehlungen

Info

Kontrolloberfläche Anmeldebildschirm für den PCI Scanning Service Nach der Anmeldung im Benutzerbereich „PCI Validation“ wird dem Benutzer eine Liste der Berichte angezeigt, die über den betreffenden Nessus Perimeter Service-Anmeldenamen eingereicht wurden. Mithilfe des Berichtsfilters („Report Filter“) können die Berichte nach Besitzer, Name und Status gefiltert werden. Überprüfung der Scanergebnisse Damit eine PCI-DSS-ASV-Überprüfung als bestanden gewertet werden kann, müssen – mit Ausnahme von DoS-Sicherheitslücken (Denial of Service) – alle mit dem Schweregrad „High“ („Hoch“) oder „Medium“ („Moderat“) bzw. mit der CVSS Bewertung von mindestens 4.0 ausgewiesenen Einträge entweder behoben oder beanstandet werden. Beanstandete Funde müssen gelöst, als Ausnahme oder Fehlalarm akzeptiert oder mithilfe von Ausgleichsfunktionen abgemildert werden. Die Details aller in Nessus Perimeter Service mit den Schweregraden „High“ und „Medium“ versehenen Einträge können aufgelistet werden. Ferner besteht für alle Einträge die Möglichkeit der Beanstandung. Durch Anklicken des betreffenden Scannamens in der Liste „List of Reports“ kann der Benutzer eine Liste aller Hosts und der jeweils gefundenen Sicherheitslücken nach Schweregrad sortiert anzeigen. Copyright © 2002-2012 Tenable Network Security, Inc. 12
Durch Anklicken der Anzahl unter „Failed Items“ („Fehlgeschlagene Einträge“) in der Liste „List of Reports“ wird eine Liste aller Einträge angezeigt, die behoben werden müssen, damit der PCI Scanning Service von Tenable einen ASV-Bericht als standardkonform ausweisen kann. Benutzer des Nessus Perimeter Service bzw. des PCI Scanning Service sind selbst dafür verantwortlich, alle unter „Failed Items“ aufgeführten Einträge vor dem Einreichen eines Scanberichts bei Tenable Network Security zu bearbeiten. Durch Auswahl von unter „Failed Items“ aufgeführten Einträgen gelangen Sie direkt zum betreffenden Eintrag, der den Konformitätsstatus bei Ihrer PCI-ASV-Überprüfung beeinträchtigen kann. Mit der grünen Schaltfläche „+“ unter der Spalte ganz links können Sie einen einzelnen Eintrag erweitern, um weitere Details zur Sicherheitslücke anzuzeigen. Copyright © 2002-2012 Tenable Network Security, Inc. 13
Seite 1 und 2: Nessus Perimeter Service Benutzerha
Seite 3 und 4: EINLEITUNG Das vorliegende Dokument
Seite 5 und 6: Die folgende Bildschirmabbildung ze
Seite 7 und 8: Zum Starten eines Scans wechselt de
Seite 9 und 10: HTML-Bericht „Hosts Summary (Exec
Seite 11: Link „Submit for PCI Validation
Seite 15 und 16: Erstellte Tickets für einen bestim
Seite 17 und 18: Zusätzliche Anmerkungen können er
Seite 19 und 20: Beglaubigungstext für die Berichts
Seite 21 und 22: Die Formate „Attestation Report
Seite 23 und 24: Executive Report (Beispiel) Werden
Seite 25 und 26: Wenden Sie sich bei Problemen mit d

Tenable Nessus Perimeter Service User Guide

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?