Editar uma varredura

Antes de começar

  • Tem o nome da varredura que você deseja editar
  • Seja um administrador ou gerente na conta da CertCentral

Editar varredura

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Discovery > Gerenciar Discovery.

  1. Na página Gerenciar varredura, clique no link Nome da varredura para a varredura que você deseja editar.

  1. Configurações de local do Discovery

    Na página nome da Varredura, na guia de local do Discovery, atualize as informações de local da varredura conforme necessário.

    1. Nome da varredura
      Nomeie a sua varredura para que você possa facilmente identificá-la (nomes se tornam mais importantes quando há diversas varreduras).
    2. Divisão
      Escolha a divisão com o sensor que você deseja usar para a varredura. Durante a instalação, você atribui o sensor a uma divisão. Na lista suspensa de Sensores, só é possível ver os sensores atribuídos à divisão selecionada.
      Nota: Se não estiver usando divisões na sua conta, você verá o nome da sua organização.
    3. Portas
      Especifique as portas que você deseja usar para verificar a sua rede para certificados SSL/TLS.
      Use Todos para incluir todas as portas em um intervalo especificado
      Use Padrão para incluir portas comumente usadas para certificados SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
    4. Habilitar SNI*
      Você está usando Indicação de Nome de Servidor (SNI) para servir múltiplos domínios de um único endereço IP? Selecione esta caixa para habilitar a verificação SNI para a varredura (limitado 10 portas máximas por servidor).
      Nota: Uma verificação SNI pode não ter informações de IP como parte dos resultados.
    5. Sensor
      Escolha o sensor que você deseja usar para a varredura. Na lista suspensa, só é possível ver os sensores atribuídos à divisão selecionada na lista suspensa Divisão.
      Nota: Se não estiver usando divisões na sua conta, você verá os sensores atribuídos à sua organização.
    6. FQDNs/IP para varredura
      Inclua FQDNs e endereços IP:
      Adicione as FQDNs e endereços IP que você deseja incluir na varredura e clique em Incluir.Você pode incluir endereços IP únicos (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).
      Exclua FQDNs e endereços IP:
      Insira o endereço IP que você deseja excluir a partir de um endereço IP e clique em Excluir. Você pode excluir um único endereço IP (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).
    7. Remova um endereço IP, um intervalo de endereços IP ou um FQDN da varredura.
      Na lista de IP/FQDNs incluídos na varredura, clique no ícone de exclusão (lata de lixo) para o endereço IP, intervalo de endereços IP ou FQDN que você deseja excluir.
    8. Quando terminar
      Se tiver terminado de editar a varredura, clique em Salvar. Na próxima execução da varredura, os resultados refletirão as suas alterações.
      Para continuar editando a varredura, clique em Próximo.

  1. Configurações de verificação

    Na página nome da Varredura, na guia configurações da Varredura, atualize as configurações da varredura conforme necessário.

    1. Quando fazer a varredura
      Configure sua varredura para ser executada agora ou agende-a.
      Para definir um limite para quanto tempo uma varredura não terminada deve ser executada antes de pará-la, selecione Parada do tempo de varredura excede e selecione um tempo máximo de execução.
    2. Configurações
      A varredura otimizada fornece informações básicas do servidor e certificado SSL/TLS junto com quaisquer problemas descobertos e críticos do servidor TLS/SSL. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 e POODLE[TLS]).
      Escolher o que analisar
      Para personalizar as informações incluídas nos resultados da sua varredura, selecione Escolher o que analisar. Depois, personalize a varredura para se adequar às suas necessidades. Por exemplo, se você deseja especificar quais problemas de servidor TLS/SSL são varridos, como POODLE (TLS) ou BEAST, selecione Escolher quais problemas de servidor TLS/SSL devem ser varridos.
      Adicionar mais opções de varredura aumenta o impacto da varredura nos recursos de rede e também quanto tempo leva para concluí-lo.
    3. Configurações avançadas: Desempenho da varredura
      Use as opções de desempenho da Varredura para configurar o quão rápido a varredura é concluída ou limitar o impacto das varreduras nos recursos da rede.
      Varreduras agressivas
      Têm um maior impacto nos recursos da rede. Envia um grande número de pacotes de varredura à rede. Discovery limita quantos pacotes são enviados para impedir que um número não pretendido de pacotes seja enviado.
      Nota: Usar a configuração agressiva pode desativar alarmes falsos no Sistema de Detecção de Intrusões (IDS) ou Sistema de Prevenção contra Intrusões (IPS).
      Varreduras lentas
      Limita o impacto da varredura nos recursos de rede e reduzem o número de alarmes falsos IDS ou IPS. Envia alguns pacotes de varredura em um momento e espera uma resposta antes de enviar mais pacotes.
    4. Configurações avançadas: Mais configurações
      Reduzir alarmes de firewall ao restringir verificações do servidor TLS/SSL
      Use esta opção com o entendimento de que isso pode limitar a efetividade da sua varredura, pois isso pode resultar em problemas perdidos do servidor TLS/SSL.
      Para identificar problemas do servidor TLS/SSL (por exemplo, Heartbleed), varreduras às vezes emulam um problema do servidor TLS/SSL para ele ter certeza que o servidor é seguro. Tais emulações podem acionar alarmes falsos de firewall na sua rede. Para evitar tais problemas, você pode restringir as verificações do servido TLS/SSL.
      Especificar portas para analisar para verificar disponibilidade do host
      As portas especificadas aqui são usadas apenas para verificar a disponibilidade do host.
      A primeira etapa no processo de varredura efetua ping no host para verificar a sua disponibilidade.
      Se pings de Internet Control Message Protocol (ICMP) estiverem desabilitados em um host, use esta configuração para especificar as portas que podem ser escaneadas para verificar a disponibilidade do host. Quanto menos portas especificadas, mais rápido você pode realizar varredura.

  1. Salvar/Salvar e executar

    Quando terminar, você desejará salvar as suas edições.

    • Para salvar as suas alterações, clique em Salvar.
    • Para salvar as suas configurações e executar uma varredura, clique em Salvar e executar.

E depois?

Se você salvou as suas alterações sem executar uma varredura, na próxima varredura, os resultados refletirão as suas alterações.

Se você salvou e executou sua varredura, para visualizar detalhes da varredura, visite a página de detalhes da varredura (na página Varreduras, clique no link do nome da varredura).

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.