Skip to main content

Exécuter une analyse unique dans le cloud

Bénéficiez des analyses de découverte dans le cloud pour analyser vos domaines publics. Les résultats de l'analyse de découverte sont stockés pendant 8 heures. Paramétrez une analyse pour récupérer les informations de certificats installés sur votre serveur.

Avis

L'analyse dans le cloud découvre et analyse uniquement les certificats TLS/SSL accessibles au public et utilisant les protocoles TLS/SSL par défaut, à savoir TLSv1.2 ou supérieur.

  1. Dans votre compte CertCentral, dans le menu principal de gauche, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery).

  2. Sur la page Manage scans (Gérer les analyses), dans le tableau des analyses, sélectionnez Single cloud scan (Analyse unique dans le cloud).

  3. Sur la page Configure cloud scan (Configurer l'analyse dans le cloud), configurez votre analyse dans le cloud.

    1. Activer l’analyse en profondeur (facultatif)

      Une analyse profonde comprend une analyse de la suite de chiffrement, une analyse des en-têtes HTTP et des protocoles TLS/SSL (SSLv3, SSLv2, TLSv1.1 et TLSv1.0) utilisés lors du handshake. Il inclut également les protocoles TLS/SSL par défaut (TLSv1.2 ou supérieur).Remarque :

      Remarque : Si une analyse profonde est activée, celle-ci prendra plusieurs minutes supplémentaires.

    2. Analyser les problèmes de serveur TLS/SSL critiques (facultatif)

      Activer cette analyse pour découvrir des problèmes de serveur TLS/SSL critiques tels que les failles Heartbleed, Poodle (SSlv3), FREAK, Logjam, DROWN, RC4 et POODLE (TLS).

      Pour de plus amples informations sur ces problèmes liés au TLS/SSL, consultez Vulnérabilités au niveau des points de terminaison TLS/SSL

    3. Ports

      L'analyse dans le cloud ne prend en charge que le port 443 pour analyser votre réseau à la recherche de certificats TLS/SSL.

    4. IP/FQDN à analyser

      Actuellement, l’analyse dans le cloud n’est compatible qu’avec la norme IPv4.

      InclureSaisissez les FQDN et les adresses IP que vous souhaitez inclure dans l’analyse. Sélectionnez Include (Inclure).

      Incluez un FQDN (exemple.com), une adresse IP individuelle (10.0.0.1), une plage d’adresses IP (10.0.0.1-10.0.0.255), ou une plage IP au format CIDR (10.0.0.0/24).

      ExclureSaisissez les adresses IP que vous souhaitez exclure d’une plage. Sélectionnez Exclude (Exclure).

      Excluez une adresse IP individuelle (10.0.0.1), une plage d’adresses IP (10.0.0.1-10.0.0.255), ou une plage IP au format CIDR (10.0.0.0/24).

      Import from CSV (Importer depuis un fichier CSV) Pour importer un fichier CSV contenant une liste de FQDN ou d'adresses IP publics à analyser, sélectionnez Import from CSV (Importer depuis un fichier CSV).

  4. Sélectionnez Save and run (Enregistrer et exécuter).

Et ensuite ?

Votre analyse unique dans le cloud stockera les résultats pendant 8 heures. Pour consulter les résultats de l'analyse, dans le menu principal de gauche, cliquez sur Discovery > View results (Discovery > Afficher les résultats).

Rubrique connexe :