Editar un escaneo

Antes de comenzar

  • Que tenga el nombre del escaneo que desea editar.
  • Que sea administrador o gestor en la cuenta de CertCentral.

Editar escaneo

  1. En su cuenta de CertCentral, en el menú lateral, haga clic en Discovery > Administrar Discovery.

  1. En la página Administrar escaneo, haga clic en el enlace Nombre de escaneo para el escaneo que desea editar.

  1. Configuración de ubicación de Discovery

    En la página Nombre de escaneo, en la pestaña Ubicación de Discovery, actualice la información de la ubicación del escaneo, según sea necesario.

    1. Nombre de escaneo
      Asígnele un nombre a su escaneo para que pueda identificarlo fácilmente (los nombres se tornan más importantes cuando tiene varios escaneos).
    2. División
      Elija la división con el sensor que desea usar para el escaneo. Durante la instalación, asigne el sensor a una división. En la lista desplegable Sensor, solo puede ver los sensores asignados a la división seleccionada.
      Nota: Si no está usando divisiones en su cuenta, verá el nombre de su organización.
    3. Puertos
      Especifique los puertos que desea usar para escanear su red en busca de certificados SSL/TLS.
      Use Todos para incluir todos los puertos en un intervalo especificado
      Use Predeterminado para incluir los puertos comúnmente usados para los certificados SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
    4. Activar SNI*
      ¿Está usando la Indicación de nombre de servidor (SNI) para atender varios dominios desde una única dirección IP? Seleccione esta casilla a fin de activar el escaneo SNI para el escaneo (limitado a un máximo de 10 puertos por servidor).
      Nota: Es posible que un escaneo SNI no tenga la información de la IP como parte de los resultados.
    5. Sensor
      Elija el sensor que desea usar para el escaneo. En la lista desplegable, solo puede ver los sensores asignados a la división seleccionada en la lista desplegable División.
      Nota: Si no está usando divisiones en su cuenta, verá los sensores asignados a su organización.
    6. FQDN/IP para escanear
      Incluir los FQDN y las direcciones IP:
      Agregue los FQDN y las direcciones IP que desea incluir en el escaneo y haga clic en Incluir.Puede incluir direcciones IP únicas (10.0.0.1), un intervalo de direcciones IP (10.0.0.1-10.0.0.255) o un intervalo de IP en formato CIDR (10.0.0.0/24).
      Excluir FQDN y direcciones IP:
      Ingrese la dirección IP que desea excluir de un intervalo de dirección IP y haga clic en Excluir. Puede excluir una única dirección IP (10.0.0.1), un intervalo de direcciones IP (10.0.0.1-10.0.0.255) o un intervalo de IP en formato CIDR (10.0.0.0/24).
    7. Eliminar una dirección IP, un intervalo de direcciones IP o un FQDN del escaneo
      En la lista de IP/FQDN incluidos en el escaneo, haga clic en el ícono eliminar (papelera) para la dirección IP, el intervalo de direcciones IP o el FQDN que desea eliminar.
    8. Cuando haya terminado
      Si terminó de editar el escaneo, haga clic en Guardar. La próxima vez que el escaneo ejecute los resultados reflejará sus cambios.
      Para continuar editando el escaneo, haga clic en Siguiente.
  1. Configuración de escaneo

    En la página Nombre de escaneo, en la pestaña Configuración de escaneo, actualice la configuración del escaneo, según sea necesario.

    1. Cuándo escanear
      Configure su escaneo para ejecutarse ahora o para programarlo.
      Para establecer un límite durante el que un escaneo no terminado debe ejecutarse antes de detenerlo, seleccione Detener si el tiempo de escaneo supera y seleccione un tiempo máximo de ejecución.
    2. Configuración
      El escaneo optimizado proporciona un certificado SSL/TLS básico e información del servidor junto con los problemas críticos del servidor TLS/SSL descubiertos. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 y POODLE[TLS]).
      Elegir qué escanear
      Para personalizar la información incluida en los resultados de su escaneo, seleccione Elegir qué escanear. Luego, personalice el escaneo para que se ajuste a sus necesidades. Por ejemplo, si desea especificar qué problemas del servidor TLS/SSL se deben escanear, como POODLE (TLS) o BEAST, seleccione Elegir qué problemas del servidor TLS/SSL se deben escanear.
      Agregar más opciones de escaneo aumentar el impacto del escaneo en los recursos de su red, así como cuánto tarda en completarse.
    3. Configuración avanzada: Rendimiento del escaneo
      Use las opciones de Rendimiento del escaneo para configurar la rapidez con la que se completa el escaneo o para limitar el impacto de los escaneos en los recursos de la red.
      Escaneos agresivos
      Tienen un mayor impacto en los recursos de la red. Envía una gran cantidad de paquetes de escaneo a la red. Dicovery restringe cuántos paquetes se envían para evitar que se envíe una cantidad no intencional de paquetes.
      Nota: Usar la configuración agresiva puede activar falsas alarmas en el Sistema de detección de intrusos (IDS) o en el Sistema de prevención de intrusos (IPS).
      Escaneos lentos
      Limite el impacto del escaneo en los recursos de la red y reduzca la cantidad de falsas alarmas IDS o IPS. Envíe unos pocos paquetes de escaneo por vez y espere una respuesta antes de enviar más paquetes.
    4. Configuración avanzada: Más ajustes
      Reducir alarmas de firewall restringiendo las verificaciones del servidor TLS/SSL
      Use esta opción con el entendimiento de que puede limitar la eficacia de su escaneo, ya que puede generar la omisión de problemas del servidor TLS/SSL.
      Para identificar problemas del servidor TLS/SSL (por ejemplo, Heatbleed), a veces, los escaneos emulan un problema del servidor TLS/SSL para asegurarse de que el servidor está seguro. Esas emulaciones pueden provocar falsas alarmas de firewall en su red. Para evitar esas alarmas, puede restringir las verificaciones del servidor TLS/SSL.
      Especifique los puertos que se deben escanear a fin de verificar la disponibilidad del host
      Los puestos que especifica aquí solo se usan para verificar la disponibilidad del host.
      El primer paso de proceso de escaneo hace ping en el host para verificar su disponibilidad.
      Si los ping del Protocolo de mensajes de control de Internet (ICMP) están desactivados para un host, use esta configuración para especificar los puertos que se pueden escanear para verificar la disponibilidad del host. Cuantos menos puertos se especifiquen, el escaneo será más rápido.
  1. Guardar o Guardar y ejecutar

    Cuando haya terminado, querrá guardar sus ediciones.

    • Para guardar los cambios, haga clic en Guardar.
    • Para guardar su configuración y ejecutar un escaneo, haga clic en Guardar y ejecutar.

Qué sigue

Si guardó sus cambios sin ejecutar un escaneo, la próxima vez que se ejecute el escaneo, los resultados de este reflejarán sus cambios.

Si guardó y ejecutó su escaneo, para ver los detalles del escaneo, vaya a la página de detalles del escaneo (en la página Escaneos, haga clic en el enlace del nombre del escaneo).