Discovery 클라우드 검사를 사용하여 공개 도메인을 검사합니다. Discovery 클라우드 검사는 8시간 동안 결과를 저장합니다. 검사를 설정하여 서버에 설치한 인증서 정보를 받습니다.
참고
클라우드 검사는 TLSv1.2 이상인 기본값 TLS/SSL 프로토콜을 사용하는 공개 TLS/SSL 인증서만 검색 및 검사합니다.
CertCentral 계정의 왼쪽 메인 메뉴에서 Discovery > Discovery 관리로 이동합니다.
검사 관리 페이지의 스캔 표에서 단일 클라우드 검사를 선택합니다.
클라우드 검사 구성 페이지에서 클라우드 검사를 설정합니다.
딥 검사 사용(옵션)
딥 검사(deep scan)는 암호화 제품군 검사, HTTP 헤더 검사 및 핸드셰이크에 사용되는 TLS/SSL 프로토콜(SSLv3, SSLv2, TLSv1.1 및 TLSv1.0)을 지원합니다. 또한 기본값 TLS/SSL 프로토콜(TLSv1.2 이상)을 포함합니다.
참고: 딥 검사를 사용으로 설정하는 경우 검사 시간이 몇 분 늘어납니다.
중요 TLS/SSL 서버 문제 검사(옵션)
이 검사를 사용하여 Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 및 POODLE (TLS)와 같은 중요 TLS/SSL 서버 문제를 검사합니다.
TLS/SSL 문제에 대한 자세한 정보는 TLS/SSL 엔드포인트 취약성을 참조하십시오.
포트
클라우드 검사는 TLS/SSL 인증서에 대해 네트워크를 검사하는 데 443번 포트만 지원합니다.
검사할 IP/FQDN
현재 클라우드 검사는 IPv4 검사만 지원합니다.
포함검사에 포함하려는 공개 대상 FQDN 및 IP 주소를 입력합니다. 포함을 선택합니다.
FQDN (example.com), 단일 IP 주소(10.0.0.1), IP 주소의 범위(10.0.0.1-10.0.0.255) 또는 CIDR 형식의 IP 범위(10.0.0.0/24)를 포함시킵니다.
제외IP 주소 범위에서 제거하려는 공개 IP 주소를 입력합니다. 제외를 선택합니다.
한 개의 IP 주소(10.0.0.1) 또는 IP 주소의 범위(10.0.0.1-10.0.0.255) 또는 CIDR 형식의 IP 범위(10.0.0.0/24)를 제외합니다.
CSV에서 가져오기검사하려는 FQDN 및 IP 주소의 목록을 포함하는 CSV 파일을 가져오려면 CSV에서 가져오기를 선택합니다.
저장 및 실행을 선택합니다.
한 번 클라우드 검사는 8시간 동안 결과를 저장합니다. 검사 결과를 보려면 왼쪽 메인 메뉴에서 Discovery > 결과 보기로 이동합니다.
관련된 항목: