OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。
我们知道OSSIM集成了OPenVAS这个开源软件,这个软件已经替你将服务器端以及客户端都已经装好,作为如何去使用,点击Vulnerabilities,漏洞扫描的模块。
我们从OverView里面可以看到,
首先左上角是漏洞整体情况,可以看到有多少严重的,有多少不严重的。右上角是漏洞具体情况:点击IP进入,点击HTML,可以查看到漏洞的具体信息。在这里有一个Find搜索,假如在某个主机受到漏洞攻击,将该漏洞名字写上,可以看到还有哪台主机有漏洞。如下图所示,最下面是每台主机的扫描列表。最后面有三种导出格式
点击Scan Jobs,页面显示如下,可以看到之前做的一些扫描的工作信息。
点击New Scan Job可以建立一个新的扫描,点击右下角的资产,可以选择扫描的资产。
最后这个是风险数据库。
参考文献:OSSIM开源运维平台