Skip to main content

Esegui una cloud-scan singola

Usa Discovery Cloud-scan per eseguire la scansione dei tuoi domini pubblici. Un Discovery Cloud-scan conserva i risultati per 8 ore. Imposta una scansione per ottenere le informazioni certificato installato sul server.

Avviso

Un cloud scan scopre ed effettua la scansione solo dei certificati TLS/SSL pubblici usando i protocolli TLS/SSL predefiniti, che sono TLSv1.2 o successivi.

  1. Nel tuo account CertCentral, nel menu principale sinistro, vai su Discovery > Gestisci Discovery.

  2. Nella pagina Gestisci scansioni, nella tabella delle scansioni, seleziona Scansione cloud singola.

  3. Nella pagina Configura scansione cloud, imposta la tua scansione cloud:

    1. Abilita scansione profonda (facoltativo)

      Una scansione profonda include la scansione dei pacchetti di crittografia, la scansione dell’intestazione HTTP e i protocolli TLS/SSL (SSLv3, SSLv2, TLSv1.1 e TLSv1.0) usati per lo handshake. Comprende anche i protocolli TLS/SSL predefiniti (TLSv1.2 o superiore).

      Nota: Se è abilitata una scansione profonda, aumenta il tempo di scansione di alcuni minuti.

    2. Analizza i problemi TLS/SSL di server critici (facoltativo)

      Abilita questa scansione per scoprire problemi del server TLS/SSL critici come Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 e POODLE (TLS).

      Per ulteriori informazioni su questi problemi TLS/SSL, consulta Vulnerabilità dell’endpoint TLS/SSL.

    3. Porte

      Cloud-scan supporta unicamente la porta 443 per la scansione della tua rete relativamente ai certificati TLS/SSL.

    4. IP/FQDN da sottoporre a scansione

      Attualmente, cloud scan supporta solo la scansione IPv4.

      Includi Inserisci FQDN e indirizzi IP pubblici che vuoi includere nella scansione. Seleziona Includi.

      Includi un FQDN (esempio.com), singolo indirizzo IP (10.0.0.1), un intervallo di indirizzi IP (10.0.0.1-10.0.0.255) o un intervallo IP in formato CIDR (10.0.0.0/24).

      Escludi Inserisci l’indirizzo IP pubblico che vuoi escludere da un intervallo di indirizzi IP. Seleziona Escludi.

      Escludi un singolo indirizzo IP (10.0.0.1) o un intervallo di indirizzi IP (10.0.0.1-10.0.0.255) o un intervallo IP in formato CIDR (10.0.0.0/24).

      Importa da CSVPer importare un file CSV contenente un elenco di FQDN e indirizzi IP pubblici che desideri sottoporre a scansione, seleziona Importa da CSV.

  4. Seleziona Salva ed esegui

Passaggi successivi

Il tuo cloud-scan singolo conserva il risultato per 8 ore. Per visualizzare i risultati scansione, nel menu principale sinistro, vai su Discovery > Visualizza risultati.

Argomento correlato: