한 번 클라우드 검사 실행
Discovery 클라우드 검사를 사용하여 공개 도메인을 검사합니다. Discovery 클라우드 검사는 8시간 동안 결과를 저장합니다. 검사를 설정하여 서버에 설치한 인증서 정보를 받습니다.
참고
클라우드 검사는 TLSv1.2 이상인 기본값 TLS/SSL 프로토콜을 사용하는 공개 TLS/SSL 인증서만 검색 및 검사합니다.
CertCentral 계정의 왼쪽 메인 메뉴에서 Discovery > Discovery 관리로 이동합니다.
검사 관리 페이지의 스캔 표에서 단일 클라우드 검사를 선택합니다.
클라우드 검사 구성 페이지에서 클라우드 검사를 설정합니다.
딥 검사 사용(옵션)
딥 검사(deep scan)는 암호화 제품군 검사, HTTP 헤더 검사 및 핸드셰이크에 사용되는 TLS/SSL 프로토콜(SSLv3, SSLv2, TLSv1.1 및 TLSv1.0)을 지원합니다. 또한 기본값 TLS/SSL 프로토콜(TLSv1.2 이상)을 포함합니다.
참고: 딥 검사를 사용으로 설정하는 경우 검사 시간이 몇 분 늘어납니다.
중요 TLS/SSL 서버 문제 검사(옵션)
이 검사를 사용하여 Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 및 POODLE (TLS)와 같은 중요 TLS/SSL 서버 문제를 검사합니다.
TLS/SSL 문제에 대한 자세한 정보는 TLS/SSL 엔드포인트 취약성을 참조하십시오.
포트
클라우드 검사는 TLS/SSL 인증서에 대해 네트워크를 검사하는 데 443번 포트만 지원합니다.
검사할 IP/FQDN
현재 클라우드 검사는 IPv4 검사만 지원합니다.
포함검사에 포함하려는 공개 대상 FQDN 및 IP 주소를 입력합니다. 포함을 선택합니다.
FQDN (example.com), 단일 IP 주소(10.0.0.1), IP 주소의 범위(10.0.0.1-10.0.0.255) 또는 CIDR 형식의 IP 범위(10.0.0.0/24)를 포함시킵니다.
제외IP 주소 범위에서 제거하려는 공개 IP 주소를 입력합니다. 제외를 선택합니다.
한 개의 IP 주소(10.0.0.1) 또는 IP 주소의 범위(10.0.0.1-10.0.0.255) 또는 CIDR 형식의 IP 범위(10.0.0.0/24)를 제외합니다.
CSV에서 가져오기검사하려는 FQDN 및 IP 주소의 목록을 포함하는 CSV 파일을 가져오려면 CSV에서 가져오기를 선택합니다.
저장 및 실행을 선택합니다.
다음 단계
한 번 클라우드 검사는 8시간 동안 결과를 저장합니다. 검사 결과를 보려면 왼쪽 메인 메뉴에서 Discovery > 결과 보기로 이동합니다.
관련된 항목: