Blue Team Field NotesDFIR · SOC · Vulnerability Management
Nessus

Policies et scans authentifiés

Politiques de scan, scans authentifiés, analyse des plugins, priorisation et retest.

Préparer le scan

Documente : actifs, fenêtres, exclusions, contacts, débit, identifiants, risques et critères d'arrêt.

Templates

Choisis un template adapté : découverte, basic network scan, advanced scan, web ou conformité selon le produit et la licence.

Scan authentifié

Un scan authentifié améliore la visibilité sur packages, correctifs et configuration.

Bonnes pratiques

Options

Validation préalable

Commence par 1 à 5 actifs représentatifs. Vérifie CPU, mémoire, logs applicatifs et alertes EDR avant de généraliser.

Attention

Les plugins de brute force, DoS ou tests intrusifs doivent rester désactivés sauf mandat explicite et environnement maîtrisé.

Références officielles