Skip to main content

Éditer une analyse

Avant de commencer

  • Vous devez disposer du nom de l’analyse à éditer.

  • Des privilèges d'administrateur ou de gestionnaire sont requis.

Éditer une analyse

  1. Dans votre compte CertCentral, depuis le menu latéral, sélectionnez Discovery > Manage Discovery (Discovery > Gérer Discovery).

  2. Sur la page Manage scans (Gérer les analyses), sélectionnez l’analyse à éditer.

  3. Paramètres d’emplacement Discovery

    Sur la page Scan name (Nom de l’analyse) de l’onglet « Discovery Location » (Emplacement Discovery), mettez à jour les informations d’emplacement de l’analyse selon les besoins.

    1. Nom de l’analyse

      Attribuez un nom à votre analyse de sorte que vous puissiez facilement l’identifier (cela devient d’autant plus important lorsque vous effectuez plusieurs analyses).

    2. Division

      Choisissez la division associée au capteur à utiliser pour l’analyse. Vous affectez un capteur à une division au cours de l’installation. Vous ne pouvez voir que les capteurs affectés à la division sélectionnée.

      Note

      Vous verrez le nom de votre organisation si vous n’utilisez pas de divisions sur votre compte.

      Remarque : Si vous n’utilisez pas de divisions dans votre compte, le nom de votre organisation sera affiché.

    3. Ports

      Indiquez les ports que vous souhaitez utiliser pour analyser votre réseau à la recherche de certificats SSL/TLS.

      Utilisez All (Tous) pour inclure tous les ports d'une plage spécifiée.

      Utilisez Default (par défaut) pour inclure les ports habituellement utilisés pour les certificats SSL/TLS : 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.

    4. Activer SNI (facultatif)

      Si vous utilisez l'indication de nom de serveur (SNI) pour servir plusieurs domaines à partir d'une seule adresse IP, activez l’analyse SNI pour votre analyse (limité à 10 ports maximum par serveur).

      Remarque : Une analyse SNI peut ne pas renvoyer d’informations sur les adresses IP dans ses résultats.

    5. Capteur

      Choisissez le capteur à utiliser pour l’analyse. Vous ne pouvez voir que les capteurs affectés à la division sélectionnée.

      Note

      Vous verrez le nom de votre organisation si vous n’utilisez pas de divisions sur votre compte.

    6. IP / FQDN à analyser

      Inclure des FQDN et des adresses IP :

      Ajoutez les FQDN et les adresses IP que vous souhaitez inclure dans l’analyse et cliquez sur Include (Inclure). Vous pouvez exclure des adresses IP individuelles (10.0.0.1), une plage d’adresses IP (10.0.0.1-10.0.0.255), ou une plage IP au format CIDR (10.0.0.0/24).

      Exclure des FQDN et des adresses IP :

      Saisissez les adresses IP que vous souhaitez exclure d’une plage et cliquez sur Exclude (Exclure). Vous pouvez exclure une adresse IP individuelle (10.0.0.1), une plage d’adresses IP (10.0.0.1-10.0.0.255), ou une plage IP au format CIDR (10.0.0.0/24).

    7. Supprimer une adresse IP, une plage d'adresses IP, ou un FQDN de l’analyse

      Dans la liste des adresses IP/FQDN inclus dans l’analyse, sélectionnez l’icône de suppression (corbeille) associée aux adresses IP, à la plage d’adresses IP ou aux FQDN que vous souhaitez supprimer.

    8. Lorsque vous avez terminé

      Si vous avez fini de modifier l'analyse, sélectionnez Save (Enregistrer). Lors de la prochaine analyse, les résultats reflèteront vos modifications.

      Pour continuer à modifier l’analyse, sélectionnez Next (Suivant)

  4. Paramètres d'analyse

    Sur la page « Scan name » (Nom de l’analyse) de l’onglet « Scan settings » (Paramètres d’analyse), mettez à jour les paramètres de l’analyse selon les besoins.

    1. Quand analyser

      Vous pouvez configurer votre analyse de sorte qu’elle s’exécute maintenant ou la programmer.

      Pour définir une limite de durée d’exécution pour l’analyse, sélectionnez Stop of scan time exceeds (Arrêter l’analyse en cas de dépassement du délai d’exécution).

    2. Paramètres

      L’analyse optimisée fournit des informations sur les certificats SSL/TLS de base, sur les serveurs, ainsi que sur les problèmes de serveur TLS/SSL critiques détectés. (Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 et POODLE (TLS), Cross-site scripting, injection SQL, cross-domain policy, et CSRF).

      Choisissez les informations à analyser

      Pour personnaliser les informations incluses dans vos résultats d’analyse, sélectionnez Choose what to scan (Choisir les informations à analyser). Personnalisez l’analyse en fonction de vos besoins.

      Par exemple, si vous souhaitez spécifier les problèmes de serveur TLS/SSL à rechercher, tels que POODLE (TLS) ou BEAST, sélectionnez Choose what TLS/SSL server issues to scan for (Choisir les problèmes de serveur TLS/SSL à rechercher).

      L’ajout d’options d’analyse supplémentaires accroît l’impact de l’analyse sur les ressources réseau et la durée d’exécution.

    3. Paramètres avancés : Performances d'analyse

      Configurez les options de performance d’analyse pour déterminer la durée d’exécution de l’analyse ou limiter son impact sur les ressources réseau.

      Analyses agressives

      Elles ont un impact plus important sur les ressources réseau. Cette option envoie un grand nombre de paquets d’analyse sur le réseau. Discovery limite le nombre de paquets envoyés pour empêcher l’envoi d’un nombre de paquets imprévu.

      Note

      L’option d’analyse agressive peut déclencher de fausses alertes dans les systèmes de détection d’intrusion (SDI) ou les systèmes de prévention d’intrusion (SPI).

      Analyses lentes

      Cette option limite l’impact de l’analyse sur les ressources réseau et réduit le nombre de fausses alertes des systèmes SDI et SPI. Elle envoie moins de paquets d’analyse à la fois et attend de recevoir une réponse avant d’envoyer d’autres paquets.

    4. Paramètres avancés : Plus de paramètres

      Réduire les alertes des pare-feu en limitant les vérifications serveur TLS/SSL

      Utilisez cette option en tenant compte du fait qu’elle peut limiter l’efficacité de votre analyse en omettant de détecter des problèmes de serveur TLS/SSL.

      Pour identifier les problèmes de serveur TLS/SSL (par exemple, Heartbleed), les analyses peuvent parfois émuler un problème de serveur TLS/SSL pour vérifier si ce serveur est sécurisé ou non. De telles émulations déclenchent de fausses alertes de pare-feu sur votre réseau. Pour les éviter, vous pouvez limiter les contrôles de serveur TLS/SSL.

      Indiquez les ports à analyser pour vérifier la disponibilité de l’hôte

      Les ports que vous spécifiez ici sont utilisés pour vérifier leur disponibilité.

      La première étape d'un processus d'analyse consiste à pinger l'hôte pour vérifier qu'il est disponible.

      Si les tests Ping basés sur le protocole ICMP (Internet Control Message Protocol) sont désactivés sur un hôte, sélectionnez cette option pour spécifier les ports à analyser pour vérifier la disponibilité de l’hôte. Moins vous spécifiez de ports et plus l’analyse sera rapide.

  5. Save /Save and run

    Lorsque vous avez terminé, vous devez enregistrer vos modifications.

    • Pour ce faire, sélectionnez Save (Enregistrer).

    • Pour enregistrer vos modifications et exécuter l’analyse, sélectionnez Save and run (Enregistrer et exécuter).

Et ensuite ?

Si vous avez enregistré vos modifications sans exécuter l’analyse : Lors de la prochaine analyse, les résultats reflèteront vos modifications.

Si vous avez enregistré vos modifications et exécuté l’analyse : Pour en consulter les détails, accédez à la page des détails de l’analyse (accessible depuis la page « Scans » [Analyses] en cliquant sur le nom de l’analyse).