Skip to main content

Een scan bewerken

Voordat u begint

  • Geef de naam op van de scan die u wilt bewerken.

  • Beheerders- of managerrechten zijn vereist.

Scan bewerken

  1. Selecteer in het zijbalkmenu van CertCentral Discovery > Discovery beheren.

  2. Selecteer op de pagina Scans beheren de scan die u wilt bewerken.

  3. Instellingen voor discovery-locaties

    Op de pagina Scannaam, op het tabblad Discovery-locatie kunt u zo nodig de informatie over de scanlocatie bijwerken.

    1. Scannaam

      Geef uw scan een naam zodat u deze gemakkelijk kunt identificeren (namen worden belangrijker als u meerdere scans heeft).

    2. Divisie

      Kies de divisie met de sensor die u wilt gebruiken voor de scan. Tijdens de installatie wijst u de sensor toe aan een divisie. U ziet alleen de sensoren die zijn toegewezen aan de geselecteerde divisie.

      Opmerking

      U ziet de organisatienaam als u geen divisies in uw account gebruikt.

      Opmerking: Als u geen divisies in uw account gebruikt, ziet u in plaats daarvan de naam van uw organisatie.

    3. Poorten

      Geef op met welke poorten u uw netwerk wilt scannen op SSL/TLS-certificaten.

      Gebruik Alle om alle poorten in een gegeven bereik op te nemen.

      Gebruik Standaard om poorten op te nemen die doorgaans worden gebruikt voor SSL/TLS-certificaten: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.

    4. SNI inschakelen (optioneel)

      Als u Server Name Indication (SNI) gebruikt om meerdere domeinen vanaf één IP-adres te bedienen, schakelt u SNI-scannen in voor de scan (beperkt tot maximaal 10 poorten per server).

      Opmerking: Een SNI-scan bevat mogelijk geen IP-informatie als onderdeel van de resultaten.

    5. Sensor

      Kies de sensor die u voor de scan wilt gebruiken. U ziet alleen de sensoren die zijn toegewezen aan de divisie die u heeft geselecteerd.

      Opmerking

      U ziet de organisatienaam als u geen divisies in uw account gebruikt.

    6. FQDN's/IP's om te scannen

      FQDN's en IP-adressen opnemen:

      Voer de FQDN's en IP-adressen in die u in de scan wilt opnemen en selecteer Opnemen. U kunt één IP-adres (10.0.0.1), een reeks IP-adressen (10.0.0.1-10.0.0.255) of een IP-bereik in CIDR-indeling (10.0.0.0/24) opnemen.

      FQDN's en IP-adressen uitsluiten:

      Voer het IP-adres in dat u wilt uitsluiten van een reeks IP-adressen en selecteer Uitsluiten. U kunt één IP-adres (10.0.0.1), een reeks IP-adressen (10.0.0.1-10.0.0.255) of een IP-bereik in CIDR-indeling (10.0.0.0/24) uitsluiten.

    7. Een IP-adres, een reeks IP-adressen of een FQDN uit de scan verwijderen

      Selecteer in de lijst met IP/FQDN's die in de scan zijn opgenomen het verwijderpictogram (prullenbak) voor het IP-adres, de reeks IP-adressen of de FQDN die u wilt verwijderen.

    8. Wanneer u klaar bent

      Als u de scan hebt bewerkt, selecteert u Opslaan. De volgende keer dat de scan wordt uitgevoerd, zullen de resultaten uw wijzigingen weergeven.

      Als u de scan verder wilt bewerken, selecteert u Volgende.

  4. Scaninstellingen

    Werk de scaninstellingen zo nodig bij op de pagina Scannaam op het tabblad Scaninstellingen.

    1. Wanneer scannen

      Configureer uw scan om nu uit te voeren of plan deze in.

      Als u een limiet wilt instellen voor hoelang een onvoltooide scan moet worden uitgevoerd voordat u deze stopt, selecteert u Stoppen als scantijd wordt overschreden en selecteert u een maximale looptijd.

    2. Instellingen

      De geoptimaliseerde scan biedt elementaire SSL/TLS-certificaat en serverinformatie, samen met alle gedetecteerde kritieke TLS/SSL-serverproblemen. (Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 en POODLE (TLS), Cross-site scripting, SQL-injectie, Cross-domain-beleid en CSRF).

      Kiezen wat er gescand moet worden

      Als u de informatie in uw scanresultaten wilt aanpassen, selecteert u Kiezen wat er gescand moet worden. De scan aan uw behoeften aanpassen

      Als u bijvoorbeeld wilt specificeren op welke TLS/SSL-serverproblemen wordt gescand, zoals POODLE (TLS) of BEAST, selecteert u Kiezen op welke TLS/SSL-serverproblemen moet worden gescand.

      Het toevoegen van meer scanopties vergroot de impact van het scannen op netwerkbronnen, wat resulteert in een langere scantijd.

    3. Geavanceerde instellingen: Scanprestaties

      Gebruik de opties voor scanprestaties om in te stellen hoe snel de scan wordt voltooid of om de impact van de scan op netwerkbronnen te beperken:

      Agressieve scans

      Hebben een grotere impact op netwerkbronnen. Stuur een groot aantal scanpakketten naar het netwerk. Discovery beperkt het aantal pakketten dat kan worden verzonden om verzending van een onbedoeld aantal pakketten te voorkomen.

      Opmerking

      Het gebruik van de agressieve instelling kan vals alarm veroorzaken op Intrusion Detection System (IDS) of Intrusion Prevention System (IPS).

      Langzame scans

      Langzame scans beperken de impact van de scan op netwerkbronnen en verminder het aantal IDS- of IPS-valse alarmen. Verzend een paar scanpakketten tegelijk en wacht op een reactie voordat u meer pakketten verzendt.

    4. Geavanceerde instellingen: Meer instellingen

      Firewall-alarmen verminderen door TLS/SSL-servercontroles te beperken

      Gebruik deze optie met dien verstande dat dit de effectiviteit van uw scan kan beperken, aangezien dit kan leiden tot gemiste TLS/SSL-serverproblemen.

      Om TLS/SSL-serverproblemen te identificeren (zoals Heartbleed), emuleren scans soms een TLS/SSL-serverprobleem om er zeker van te zijn dat de server veilig is. Dergelijke emulaties kunnen valse firewall-alarmen op uw netwerk veroorzaken. Om dergelijke alarmen te voorkomen, kunt u de TLS/SSL-servercontroles beperken.

      Poorten specificeren die gescand moeten worden om host-beschikbaarheid te verifiëren

      De poorten die u hier opgeeft, worden gebruikt om de beschikbaarheid van de host te verifiëren.

      De eerste stap in het scanproces pingt de host om de beschikbaarheid te verifiëren.

      Als ICMP-pings (Internet Control Message Protocol) zijn uitgeschakeld op een host, gebruikt u deze instelling om de poorten op te geven die kunnen worden gescand om de beschikbaarheid van de host te controleren. Hoe minder poorten er worden opgegeven, hoe sneller uw scan wordt uitgevoerd.

  5. Opslaan/Opslaan en uitvoeren.

    Als u klaar bent, moet u uw bewerkingen opslaan.

    • Om uw wijzigingen op te slaan, selecteert u Opslaan.

    • Om uw instellingen op te slaan en een scan uit te voeren, selecteert u Opslaan en uitvoeren.

De volgende stappen

Als u uw wijzigingen heeft opgeslagen zonder een scan uit te voeren: De volgende keer dat de scan wordt uitgevoerd, zullen de scanresultaten uw wijzigingen weergeven.

Als u uw scan heeft opgeslagen en uitgevoerd: Om scandetails te bekijken, gaat u naar de detailpagina van de scan (selecteer de scannaam op de pagina Scans).

In deze sectie: