Применение сканера безопасности RedCheck

Автор Itworkroom

Применение сканера безопасности RedCheck.

В статье приведен простой пример настройки и применения сканера безопасности RedCheck.

Обновление БД и компонентов программы RedCheck

После установки программы RedCheck, необходимо дождаться синхронизации базы данных сигнатур и компонентов с внешним сервером обновления. Сервер обновления опубликован в интернете. Для успешной синхронизации необходимо предоставить АРМ с установленной программой RedCheck доступ в интернет.
При успешной синхронизации статус будет таков:redcheck status

Создание хостов

Для создания хостов:

  1. Запустите программу RedCheck и перейдите к пункту меню «Хосты»;
  2. Нажмите на пустую область окна и после открытия меню нажмите «Создать хост»;Для создания хостов в redcheck
  3. Введите ip адрес, диапазон ip адресов или ДНС имена хостов, например: 192.168.1.34, ARM1, 10.6.15.1-10.6.15.254;
  4. Введите описание и укажите группу (при наличии). Группы позволяет группировать хосты. После группировки, созданная группа появится на вкладке «Хосты» в таблице «Группы хостов». Для создания группы: нажмите в разделе группы правой кнопкой мыши, в появившемся меню выберите «Создать группу» укажите «Имя» и «Описание группы» и нажмите «Создать».

Добавить учетные записи

Для добавления учетных записей:

  1. В верхней панели программы RedCheck, в разделе «Инструменты» выберите в меню «Менеджер учетных записей»;
  2. В нижней части окна, нажмите на ссылку «Добавить»;Для добавления учетных записей redcheck
  3. Укажите «Имя профиля» и тип учетной записи и нажмите «Ок». Например: для сканирование на уязвимости ОС Windows, выберите тип «Windows».

Создание задания сканирования

Для создания задания:

  1. В главном меню программы RedCheck, выберите пункт «Задания»;
  2. В появившемся окне, нажмите на пустую область и после открытия меню нажмите «Создать задание», после чего запустится мастер создания задания; Создание задания сканирования redcheck
  3.  Опишите задание в строке «Описание»;
  4. Выберите «Тип» — «Аудит уязвимостей»;
  5. Запуск – «По требованию», «Запустить сразу после закрытия мастера»;
  6. Объект – «Удаленные хосты» и нажмите «Вперед»;
  7. Укажите: созданную ранее группу и хосты и нажмите «Вперед»;
  8. Выберите используемую при сканировании «Учетную запись» и «Метод получения данных» и нажмите Вперед.

После создания задания и закрытия мастера, задание автоматически запуститься.

 Создание отчета

Для создания отчета на основе отработанных заданий:

  1. В главном меню программы RedCheck, выберите пункт «Отчеты»;
  2. В появившемся окне, нажмите на пустую область и после открытия меню нажмите «Создать отчет», после чего запустится мастер создания отчета;
  3. Выберите тип — «Простой», отчет «Уязвимости», выбор данных «По заданию» и нажмите «Вперед»;
  4. Далее выберите задание на основе которого будет построен отчет и нажмите «Вперед»
  5. В следующем окне выберите: «Хосты» и нажмите «Вперед»;
  6. Выберите задание из результатов сканирования, в окне будут отображаться только задания со статусом «Завершено»;
  7. Выберите галочками компоненты отчета или оставьте по умолчанию, нажмите «Создать».

 Просмотр истории сканирования

Для просмотра и анализа отчета:

  1. В главном меню программы RedCheck, перейдите к пункту «Отчеты»;
  2. На сформированном ранее отчете нажмите правой кнопкой мыши и в меню выберите «Открыть» или «Сохранить как»;

При нажатии на пункте меню «Открыть», отчет будет открыт в интерфейсе программы RedCheck. При нажатии «Сохранить как» — откроется диспетчер сохранения отчета, в нем укажите путь для сохранения отчета в формате PDF, для дальнейшей работы с отчетом, без использования интерфейса программы RedCheck.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *