Discovery 워크플로 및 권한 및 센서 설치 요구 사항을 참조하십시오.
추가적으로 다음 정보를 수집해야 합니다.
CertCentral 계정의 사이드바 메뉴에서 Discovery > Discovery 관리를 클릭합니다.
스캔 관리 페이지에서 스캔 추가를 클릭합니다.
스캔을 설정
스캔 추가 페이지의 스캔 설정 밑에서 필요한 스캔 정보를 제공합니다.
스캔할 때
스캔을 구성하여 지금 실행하거나 실행을 예약합니다.
완료되지 않은 스캔을 중지하기 전까지 작동하는 시간에 제한을 설정하려면 스캔 시간 초과에서 중지[Stop of scan time exceeds]를 확인하고 최대 실행 시간을 선택합니다.
설정: 스캔 옵션
최적화된 스캔은 기본 SSL/TLS 인증서 및 서버 정보와 함께 발견한 중대한 TLS/SSL 서버 문제를 제공합니다. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 및 POODLE[TLS])로 보냅니다.
스캔할 사항 선택
스캔 결과에 포함할 정보를 사용자 지정하려면 스캔할 사항 선택[Choose what to scan]을 선택합니다. 다음으로 필요에 맞게 스캔을 사용자 지정합니다. 예를 들어, POODLE (TLS) 또는 BEAST와 같이 어떤 TLS/SSL 서버 이슈를 스캔할 것인지 지정하려는 경우, 어떤 TLS/SSL 서버 이슈를 스캔할 것인지 선택을 선택합니다.
더 많은 스캔 옵션을 추가하면 스캔의 네트워크 리소스에 영향과 완료하는 데 걸리는 시간이 늘어납니다.
고급 설정 스캔 성능
스캔 성능 옵션을 사용하여 스캔이 완료되는 데 걸리는 시간을 구성하거나 스캔의 네트워크 리소스에 영향을 제한합니다.
고급 설정: 기타 설정
TLS/SSL 서버 확인을 제한하여 방화벽 알람을 감소
이 옵션은 TLS/SSL 서버 문제를 놓칠 수 있으므로 스캔의 효과를 제한할 수 있다는 것을 이해하고 사용하십시오.
TLS/SSL 서버 문제(예를 들어, Heartbleed)를 식별하기 위해 스캔은 TLS/SSL 서버 문제를 에뮬레이트하여 서버가 안전한지 확인하는 경우가 있습니다. 이런 에뮬레이션으로 네트워크에 방화벽 오탐 알람이 트리거될 수 있습니다. 이런 알람을 피하려면 TLS/SSL 서버 확인을 제한할 수 있습니다.
호스트 사용 가능성을 확인하기 위해 스캔할 포트를 지정
여기에서 지정하는 포트는 호스트 사용 가능성을 확인하는 데만 사용됩니다.
스캔 절차의 첫 단계에서는 호스트에 ping을 보내서 사용 가능 상태를 확인합니다.
호스트에서 ICMP(Internet Control Message Protocol) ping을 사용하지 않는 경우, 이 설정을 따라서 호스트 사용 가능 상태를 확인하기 위해 스캔할 수 있는 포트를 지정합니다. 더 적은 수의 포트를 지정할수록 스캔은 더 빠릅니다.
저장 및 예약/저장 및 실행
완료했으면 스캔을 저장해야 합니다.
스캔을 지금 또는 일정에 따라서 실행됩니다. 스캔 완료 시간은 네트워크 크기 및 설정 중에 선택한 스캔 성능 설정에 따라 다릅니다.
스캔이 IDS(침입 감지 시스템) 또는 IPS(침입 방지 시스템)에서 오탐 알람을 트리거하는 경우, IDS/IPS 유틸리티에서 스캔을 허용 목록에 추가합니다. 또한 느린 스캔을 실행하도록 구성할 수 있습니다. 느린 스캔은 오탐 알람을 트리거할 가능성이 낮습니다. 또한 방화벽에서 센서를 digicert.com에 통신하도록 허용 목록에 추가할 수도 있습니다.
스캔을 관리하려면 스캔 페이지(사이드바 메뉴에서 Discovery > Discovery 관리를 클릭)로 이동합니다.
스캔 세부 사항을 보거나 스캔 설정을 수정하려면 스캔의 세부 사항 페이지로 이동합니다.(스캔 페이지에서 스캔 이름 링크 클릭합니다.)