Skip to main content

Editar uma verificação

Antes de começar

  • Tem o nome da verificação que você deseja editar

  • São necessários privilégios de administrador ou gerente.

Editar verificação

  1. Na sua conta da CertCentral, no menu da barra lateral, selecione Discovery > Gerenciar Discovery.

  2. Na página Gerenciar verificações, selecione a Verificação que deseja editar.

  3. Configurações de localização do Discovery

    Na página Nome da verificação, na guia Local do Discovery, atualize as informações do local da verificação conforme necessário.

    1. Nome da varredura

      Dê um nome à sua varredura para que você possa identificá-la facilmente (os nomes se tornam mais importantes quando você tem várias varreduras).

    2. Divisão

      Escolha a divisão com o sensor que deseja usar para a varredura. Durante a instalação, você atribui o sensor a uma divisão. Você vê apenas os sensores atribuídos à divisão selecionada.

      Nota

      Você verá o nome da sua organização se não estiver usando divisões em sua conta.

      Nota: Se você não estiver usando divisões em sua conta, verá o nome de sua organização.

    3. Portas

      Especifique as portas que deseja usar para verificar sua rede em busca de certificados SSL/TLS.

      Use Todos para incluir todas as portas em um intervalo especificado.

      Use Padrão para incluir portas comumente usadas para certificados SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.

    4. Ativar SNI (opcional)

      Se você estiver usando a Indicação de Nome do Servidor (SNI) para atender a vários domínios a partir de um único endereço IP, habilite a varredura SNI para a varredura (limitada a no máximo 10 portas por servidor).

      Nota: Uma verificação SNI pode não ter informações de IP como parte dos resultados.

    5. Sensor

      Escolha o sensor que deseja usar para a varredura. Você verá apenas os sensores atribuídos à divisão selecionada.

      Nota

      Você verá o nome da sua organização se não estiver usando divisões em sua conta.

    6. FQDNs / IP para varrer

      Inclua FQDNs e endereços IP:

      Adicione os FQDNs e endereços IP que deseja incluir na verificação e selecione Incluir. Você pode incluir endereços IP únicos (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).

      Exclua FQDNs e endereços IP:

      Digite o endereço IP que você deseja excluir de um intervalo de endereços IP e selecione Excluir. Você pode excluir um único endereço IP (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).

    7. Remova um endereço IP, um intervalo de endereços IP ou um FQDN da verificação

      Na lista de IP/FQDNs incluídos na verificação, selecione o ícone de exclusão (lixeira) para o endereço IP, intervalo de endereços IP ou FQDN que deseja excluir.

    8. Quando tiver terminado

      Se você terminou de editar a digitalização, selecione Salvar. Na próxima vez que a verificação for executada, os resultados refletirão suas alterações.

      Para continuar editando a digitalização, selecione Próximo.

  4. Configurações de verificação

    Na página nome da Verificação, na guia configurações da Verificação, atualize as configurações da verificação conforme necessário.

    1. Quando verificar

      Configure sua verificação para ser executada agora ou agende-a.

      Para definir um limite de quanto tempo uma verificação inacabada deve ser executada antes de você interrompê-la, selecione Parar se o tempo de verificação exceder e selecione um tempo máximo de execução.

    2. Configurações

      A verificação otimizada fornece informações básicas do servidor e certificado SSL/TLS junto com quaisquer problemas descobertos e críticos do servidor TLS/SSL. (Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 e POODLE (TLS), script entre sites, injeção de SQL, política de domínio cruzado e CSRF).

      Escolha o que verificar

      Para personalizar as informações incluídas nos resultados da verificação, selecione Escolher o que verificar. Personalize a verificação para atender às suas necessidades.

      Por exemplo, se você deseja especificar quais problemas do servidor TLS/SSL são verificados, como POODLE (TLS) ou BEAST, selecione Escolha quais problemas do servidor TLS/SSL serão verificados.

      Adicionar mais opções de verificação aumenta o impacto da verificação nos recursos da rede, bem como o tempo que leva para concluí-la.

    3. Configurações avançadas: Desempenho de verificação

      Use as opções de desempenho da verificação para configurar a rapidez com que a verificação é concluída ou para limitar o impacto da verificação nos recursos da rede.

      Verificações agressivas

      Ter um impacto maior nos recursos de rede. Envie um grande número de pacotes de verificação à rede. Discovery limita quantos pacotes são enviados para impedir que um número não pretendido de pacotes seja enviado.

      Nota

      Usar a configuração agressiva pode disparar alarmes falsos no Sistema de Detecção de Intrusão (IDS) ou no Sistema de Prevenção de Intrusão (IPS).

      Verificações lentas

      Limite o impacto da varredura nos recursos da rede e reduza o número de alarmes falsos de IDS ou IPS. Envie alguns pacotes de verificação em um momento e espera uma resposta antes de enviar mais pacotes.

    4. Configurações avançadas: Mais configurações

      Reduza os alarmes de firewall restringindo as verificações do servidor TLS/SSL

      Use esta opção com o entendimento de que isso pode limitar a efetividade da sua verificação, pois isso pode resultar em problemas perdidos do servidor TLS/SSL.

      Para identificar problemas do servidor TLS/SSL (por exemplo, Heartbleed), varreduras às vezes emulam um problema do servidor TLS/SSL para ele ter certeza que o servidor é seguro. Tais emulações podem acionar alarmes falsos de firewall na sua rede. Para evitar tais problemas, você pode restringir as verificações do servido TLS/SSL.

      Especifique as portas para verificar e verificar a disponibilidade do host

      As portas que você especifica aqui são usadas para verificar a disponibilidade do host.

      A primeira etapa do processo de verificação faz ping no host para verificar sua disponibilidade.

      Se os pings do protocolo ICMP (Internet Control Message Protocol) estiverem desabilitados em um host, use essa configuração para especificar as portas que podem ser verificadas para verificar a disponibilidade do host. Quanto menos portas especificadas, mais rápido você pode realizar verificação.

  5. Salvar/salvar e executar

    Quando terminar, você precisará salvar suas edições.

    • Para salvar suas alterações, selecione Salvar.

    • Para salvar suas configurações e executar uma verificação, selecione Salvar e executar.

E depois?

Se você salvou suas alterações sem executar uma verificação: Na próxima vez que a verificação for executada, os resultados da verificação refletirão suas alterações.

Se você salvou e executou sua verificação: Para visualizar os detalhes da verificação, vá para a página de detalhes da verificação (na página Verificaçãos, selecione o nome da verificação).