Consultez les pages Workflows Discovery et autorisations et Exigences d’installation d’un capteur.
Outre les actions ci-dessus, vous souhaiterez recueillir les informations suivantes :
Dans votre compte CertCentral, depuis le menu latéral, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery).
Sur la page « Manage Scan » (Gérer les analyses), cliquez sur Add scan (Ajouter une analyse).
Configurez votre analyse.
Sur la page « Add a scan » (Ajouter une analyse), sous « Set up scan » (Configurer une analyse), fournissez les informations nécessaires à l’analyse.
Quand analyser
Vous pouvez configurer votre analyse de sorte qu’elle s’exécute maintenant ou la programmer.
Pour définir une limite de durée d’exécution pour l’analyse, cochez Stop of scan time exceeds (Arrêter l’analyse en cas de dépassement du délai d’exécution).
Paramètres : Options d'analyse
L’analyse optimisée fournit des informations sur les certificats SSL/TLS de base, sur les serveurs, ainsi que sur les problèmes de serveur TLS/SSL critiques détectés. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 et POODLE[TLS]).
Choisissez les informations à analyser
Pour personnaliser les informations incluses dans vos résultats d’analyse, sélectionnez Choose what to scan (Choisir les informations à analyser). Ensuite, personnalisez l’analyse en fonction de vos besoins. Par exemple, si vous souhaitez spécifier les problèmes de serveur TLS/SSL à rechercher, tels que POODLE (TLS) ou BEAST, sélectionnez Choose what TLS/SSL server issues to scan for (Choisir les problèmes de serveur TLS/SSL à rechercher).
L’ajout d’options d’analyse supplémentaires accroît l’impact de l’analyse sur les ressources réseau et la durée d’exécution.
Paramètres avancés : Performances d'analyse
Configurez les options de performance d’analyse pour déterminer la durée d’exécution de l’analyse ou limiter son impact sur les ressources réseau.
Paramètres avancés : Plus de paramètres
Reduce firewall alarms by restricting TLS/SSL server checks
Utilisez cette option en tenant compte du fait qu’elle peut limiter l’efficacité de votre analyse en omettant de détecter des problèmes de serveur TLS/SSL.
Pour identifier les problèmes de serveur TLS/SSL (par exemple, Heartbleed), les analyses peuvent parfois émuler un problème de serveur TLS/SSL pour vérifier si ce serveur est sécurisé ou non. De telles émulations déclenchent de fausses alertes de pare-feu sur votre réseau. Pour les éviter, vous pouvez limiter les contrôles de serveur TLS/SSL.
Indiquez les ports à analyser pour vérifier la disponibilité de l’hôte
Les ports que vous spécifiez ici ne sont utilisés que pour vérifier leur disponibilité.
La première étape du processus d’analyse consiste à effectuer un test Ping sur l’hôte afin de vérifier sa disponibilité.
Si les tests Ping basés sur le protocole ICMP (Internet Control Message Protocol) sont désactivés sur un hôte, sélectionnez cette option pour spécifier les ports à analyser pour vérifier la disponibilité de l’hôte. Moins vous spécifiez de ports et plus l’analyse est rapide.
Activer la journalisation des ports filtrés
Utilisez cette option pour consigner et récolter les données concernant les ports fermés et protégés par le pare-feu.
Enregistrer et programmer ou Enregistrer et exécuter
Lorsque vous avez terminé, vous devez enregistrer votre analyse.
Votre analyse va s’exécuter maintenant ou au moment que vous avez programmé. Le délai d’exécution de l’analyse dépend de la taille du réseau et des paramètres de performance sélectionnés lors de la configuration de l’analyse.
Si une analyse déclenche une fausse alerte dans les système de détection d’intrusion (SDI) ou de prévention d’intrusion (SPI), assurez-vous de placer les analyses sur liste blanche dans vos utilitaires SDI/SPI. Choisissez également de configurer votre analyse de sorte qu’elle s’exécute lentement. Les analyses lentes sont moins susceptibles de déclencher de fausses alertes. Vous devrez peut-être aussi placer sur liste blanche le capteur de votre pare-feu pour permettre les communications avec digicert.com.
Pour gérer vos analyses, accédez à la page Scan (Analyse) en cliquant sur Discovery > Manage Discovery (Discovery > Gérer Discovery) depuis le menu latéral.
Pour afficher les détails de l’analyse ou en modifier les paramètres, accédez à la page des détails de l’analyse (sur la page « Scans », cliquez sur le nom de l’analyse).