Skip to main content

Einen einzelnen Cloud-Scan ausführen

Scannen Ihrer öffentlichen Domänen mit Discovery-Cloud-Scan Der Discovery-Cloud-Scan speichert das Ergebnis für 8 Stunden. Richten Sie einen Scan ein, um die Zertifikatsinformationen von Ihrem Server abzurufen.

Hinweis

Ein Cloud-Scan erkennt und scannt nur öffentlich zugängliche TLS/SSL-Zertifikate mit Standard-TLS/SSL-Protokollen, d. h. TLS v1.2 oder höher.

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Discovery > Discovery verwalten.

  2. Wählen Sie auf der Seite Scans verwalten in der Scans-Tabelle Einmaliger Cloud-Scan.

  3. Richten Sie auf der Seite Cloud-Scan konfigurieren Ihren Cloud-Scan ein.

    1. Tiefenscan aktivieren (Optional)

      Ein Tiefenscan umfasst den Cipher-Suite-Scan, HTTP-Header-Scan und TLS/SSL-Protokolle (SSLv3, SSLv2, TLSv1.1 und TLSv1.0), die für den Handshake verwendet werden. Er enthält auch die Standard-TLS/SSL-Protokolle (TLSv1.2 oder höher).

      Hinweis: Wenn ein Tiefenscan aktiviert ist, erhöht sich die Scan-Zeit um mehrere Minuten.

    2. Scannen nach kritischen TLS/SSL-Server-Problemen (optional)

      Aktivieren Sie diesen Scan, um kritische TLS/SSL-Serverprobleme wie Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 und POODLE (TLS) zu erkennen.

      Weitere Informationen zu diesen TLS/SSL-Problemen finden Sie unter Schwachstellen von SSL/TLS-Zertifikatsendpunkten.

    3. Ports

      Cloud-Scan unterstützt nur Port 443, um Ihr Netzwerk nach TLS/SSL-Zertifikaten zu durchsuchen.

    4. Zu scannende IP/FQDN

      Derzeit unterstützt Cloud Scan nur IPv4-Scans.

      EinbeziehenGeben Sie die öffentlichen FQDNs und IP-Adressen ein, die Sie bei dem Scan berücksichtigen wollen. Wählen Sie Einbeziehen.

      Sie können eine FQDN (example.com), eine einzelne IP-Adresse (10.0.0.1), einen Bereich von IP-Adressen (10.0.0.1–10.0.0.255) oder einen IP-Bereich im CIDR-Format (10.0.0.0/24) einschließen.

      Ausschließen Geben Sie die öffentliche IP-Adresse ein, die Sie aus einer Reihe von IP-Adressen ausschließen möchten. Wählen Sie Ausschließen.

      Sie können eine einzelne IP-Adresse (10.0.0.1), einen Bereich von IP-Adressen (10.0.0.1–10.0.0.255) oder einen IP-Bereich im CIDR-Format (10.0.0.0/24) ausschließen.

      Aus CSV importieren Um eine CSV-Datei mit einer Liste von öffentlichen FQDNs und IP-Adressen zu importieren, die Sie scannen möchten, wählen Sie Aus CSV importieren.

  4. Wählen Sie Speichern und Ausführen

Wie geht es weiter?

Ein einzelner Cloud-Scan speichert das Ergebnis für 8 Stunden. Um die Scanergebnisse zu sehen, gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Discovery > Ergebnisse anzeigen.

Verwandtes Thema:

In diesem Abschnitt: