Tenable创建专项扫描任务 _任务

关山初度尘未洗，策马扬鞭再奋蹄！这篇文章主要讲述Tenable创建专项扫描任务相关的知识，希望能为你提供帮助。

先确认漏洞的扫描插件类型，此处演示ms17-010漏洞。

访问plugin官网https://www.tenable.com/plugins/search，查询ms17-010插件。

在漏洞详细页面会显示插件类型，Type有三种，Local、Remote和Combine。Local表示插件为本地检查插件，也就是登录扫描插件；Remote为远程检测插件，也就是网络扫描插件；Combine表示此插件两种情况都适用。
如下图，插件ID 97737为登录插件、ID97833为远程插件。

用户按需选择创建网络扫描还是登陆扫描的专项策略：

创建MS17-010漏洞网络扫描专项策略

Scans -> Policies -> Add,选择Advanced Scan策略模板

端口范围可修改为该漏洞smb协议的使用端口139,445 。如果一些漏洞未确定端口，就保持默认值default。

插件先全Disable

用plugin id 97833过滤，找到这个插件并enable它。
如果在做其它漏洞专项策略时有多个插件登录插件，可以都enable。

Enable后的效果

至此，MS17-010漏洞的专项网络扫描策略就建好了。
后面用户可以自行创建扫描任务，关联这个扫描策略即可。

创建MS17-010漏洞登录扫描专项策略

同样基于Advanced Scan策略模板创建扫描策略。
尽量设置端口范围，避免登陆扫描失败后还会做其它端口的扫描动作。如果不确定端口范围，就保持默认值。

插件先全Disable

用plugin id 97833过滤，找到这个插件并enable它。

自此登陆扫描策略创建完成。
后面用户可以自行再创建登录凭证(Credentials)，创建扫描扫描任务时关联扫描策略和登录凭证即可。