Esegui una cloud-scan singola
Usa Discovery Cloud-scan per eseguire la scansione dei tuoi domini pubblici. Un Discovery Cloud-scan conserva i risultati per 8 ore. Imposta una scansione per ottenere le informazioni certificato installato sul server.
Avviso
Un cloud scan scopre ed effettua la scansione solo dei certificati TLS/SSL pubblici usando i protocolli TLS/SSL predefiniti, che sono TLSv1.2 o successivi.
Nel tuo account CertCentral, nel menu principale sinistro, vai su Discovery > Gestisci Discovery.
Nella pagina Gestisci scansioni, nella tabella delle scansioni, seleziona Scansione cloud singola.
Nella pagina Configura scansione cloud, imposta la tua scansione cloud:
Abilita scansione profonda (facoltativo)
Una scansione profonda include la scansione dei pacchetti di crittografia, la scansione dell’intestazione HTTP e i protocolli TLS/SSL (SSLv3, SSLv2, TLSv1.1 e TLSv1.0) usati per lo handshake. Comprende anche i protocolli TLS/SSL predefiniti (TLSv1.2 o superiore).
Nota: Se è abilitata una scansione profonda, aumenta il tempo di scansione di alcuni minuti.
Analizza i problemi TLS/SSL di server critici (facoltativo)
Abilita questa scansione per scoprire problemi del server TLS/SSL critici come Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 e POODLE (TLS).
Per ulteriori informazioni su questi problemi TLS/SSL, consulta Vulnerabilità dell’endpoint TLS/SSL.
Porte
Cloud-scan supporta unicamente la porta 443 per la scansione della tua rete relativamente ai certificati TLS/SSL.
IP/FQDN da sottoporre a scansione
Attualmente, cloud scan supporta solo la scansione IPv4.
Includi Inserisci FQDN e indirizzi IP pubblici che vuoi includere nella scansione. Seleziona Includi.
Includi un FQDN (esempio.com), singolo indirizzo IP (10.0.0.1), un intervallo di indirizzi IP (10.0.0.1-10.0.0.255) o un intervallo IP in formato CIDR (10.0.0.0/24).
Escludi Inserisci l’indirizzo IP pubblico che vuoi escludere da un intervallo di indirizzi IP. Seleziona Escludi.
Escludi un singolo indirizzo IP (10.0.0.1) o un intervallo di indirizzi IP (10.0.0.1-10.0.0.255) o un intervallo IP in formato CIDR (10.0.0.0/24).
Importa da CSVPer importare un file CSV contenente un elenco di FQDN e indirizzi IP pubblici che desideri sottoporre a scansione, seleziona Importa da CSV.
Seleziona Salva ed esegui
Passaggi successivi
Il tuo cloud-scan singolo conserva il risultato per 8 ore. Per visualizzare i risultati scansione, nel menu principale sinistro, vai su Discovery > Visualizza risultati.
Argomento correlato: