Editar uma varredura

Antes de começar

  • Tem o nome da varredura que você deseja editar
  • Seja um administrador ou gerente na conta da CertCentral

Editar varredura

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Discovery > Gerenciar Discovery.

  1. Na página Gerenciar varredura, clique no link Nome da varredura para a varredura que você deseja editar.

  1. Configurações de local do Discovery

    Na página nome da Varredura, na guia de local do Discovery, atualize as informações de local da varredura conforme necessário.

    1. Nome da varredura
      Nomeie a sua varredura para que você possa facilmente identificá-la (nomes se tornam mais importantes quando há diversas varreduras).
    2. Divisão
      Escolha a divisão com o sensor que você deseja usar para a varredura. Durante a instalação, você atribui o sensor a uma divisão. Na lista suspensa de Sensores, só é possível ver os sensores atribuídos à divisão selecionada.
      Nota: Se não estiver usando divisões na sua conta, você verá o nome da sua organização.
    3. Portas
      Especifique as portas que você deseja usar para verificar a sua rede para certificados SSL/TLS.
      Use Todos para incluir todas as portas em um intervalo especificado
      Use Padrão para incluir portas comumente usadas para certificados SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
    4. Habilitar SNI*
      Você está usando Indicação de Nome de Servidor (SNI) para servir múltiplos domínios de um único endereço IP? Selecione esta caixa para habilitar a verificação SNI para a varredura (limitado 10 portas máximas por servidor).
      Nota: Uma verificação SNI pode não ter informações de IP como parte dos resultados.
    5. Sensor
      Escolha o sensor que você deseja usar para a varredura. Na lista suspensa, só é possível ver os sensores atribuídos à divisão selecionada na lista suspensa Divisão.
      Nota: Se não estiver usando divisões na sua conta, você verá os sensores atribuídos à sua organização.
    6. FQDNs / IP para varredura
      Inclua FQDNs e endereços IP:
      Adicione as FQDNs e endereços IP que você deseja incluir na varredura e clique em Incluir.Você pode incluir endereços IP únicos (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).
      Exclua FQDNs e endereços IP:
      Insira o endereço IP que você deseja excluir a partir de um endereço IP e clique em Excluir. Você pode excluir um único endereço IP (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).
    7. Remova um endereço IP, um intervalo de endereços IP ou uma FQDN da varredura
      Na lista de IP/FQDNs incluídas na varredura, clique no ícone excluir (cesta de lixo) para o endereço IP, intervalo de endereços IP ou FQDN que você deseja excluir.
    8. Quando terminar
      Se tiver terminado de editar a varredura, clique em Salvar. Na próxima execução da varredura, os resultados refletirão as suas alterações.
      Para continuar editando a varredura, clique em Próximo.
  1. Configurações de verificação

    Na página nome da Varredura, na guia configurações da Varredura, atualize as configurações da varredura conforme necessário.

    1. Quando fazer a varredura
      Configure sua varredura para ser executada agora ou agende-a.
      Para definir um limite para quanto tempo uma varredura não terminada deve ser executada antes de pará-la, selecione Parada do tempo de varredura excede e selecione um tempo máximo de execução.
    2. Configurações
      A varredura otimizada fornece informações básicas do servidor e certificado SSL/TLS junto com quaisquer problemas descobertos e críticos do servidor TLS/SSL. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 e POODLE[TLS]).
      Escolher o que analisar
      Para personalizar as informações incluídas nos resultados da sua varredura, selecione Escolher o que analisar. Depois, personalize a varredura para se adequar às suas necessidades. Por exemplo, se quiser especificar por quais problemas do servidor TLS/SSL analisar, como POODLE (TLS) ou BEAST, selecioneEscolher quais problemas do servidor TLS/SSL analisar.
      Adicionar mais opções de varredura aumenta o impacto da varredura nos recursos da rede, bem como quanto tempo leva para completá-la.
    3. Configurações avançadas: Desempenho da varredura
      Use as opções de desempenho da Varredura para configurar o quão rápido a varredura é concluída ou limitar o impacto das varreduras nos recursos da rede.
      Varreduras agressivas
      Têm um maior impacto nos recursos da rede. Envia um grande número de pacotes de varredura à rede. Discovery limita quantos pacotes são enviados para impedir que um número não pretendido de pacotes seja enviado.
      Nota: Usar a configuração agressiva pode desativar alarmes falsos no Sistema de Detecção de Intrusões (IDS) ou Sistema de Prevenção contra Intrusões (IPS).
      Varreduras lentas
      Limita o impacto da varredura nos recursos de rede e reduzem o número de alarmes falsos IDS ou IPS. Envia alguns pacotes de varredura em um momento e espera uma resposta antes de enviar mais pacotes.
    4. Configurações avançadas: Mais configurações
      Reduzir alarmes de firewall ao restringir verificações do servidor TLS/SSL
      Use esta opção com o entendimento de que isso pode limitar a efetividade da sua varredura, pois isso pode resultar em problemas perdidos do servidor TLS/SSL.
      Para identificar problemas do servidor TLS/SSL (por exemplo, Heartbleed), varreduras às vezes emulam um problema do servidor TLS/SSL para ele ter certeza que o servidor é seguro. Tais emulações podem acionar alarmes falsos de firewall na sua rede. Para evitar tais problemas, você pode restringir as verificações do servido TLS/SSL.
      Especificar portas para analisar para verificar disponibilidade do host
      As portas especificadas aqui são usadas apenas para verificar a disponibilidade do host.
      A primeira etapa no processo de varredura efetua ping no host para verificar a sua disponibilidade.
      Se pings de Internet Control Message Protocol (ICMP) estiverem desabilitados em um host, use esta configuração para especificar as portas que podem ser escaneadas para verificar a disponibilidade do host. Quanto menos portas especificadas, mais rápido você pode realizar varredura.
  1. Salvar/Salvar e executar

    Quando terminar, você desejará salvar as suas edições.

    • Para salvar as suas alterações, clique em Salvar.
    • Para salvar as suas configurações e executar uma varredura, clique em Salvar e executar.

E depois?

Se você salvou as suas alterações sem executar uma varredura, na próxima varredura, os resultados refletirão as suas alterações.

Se você salvou e executou sua varredura, para visualizar detalhes da varredura, visite a página de detalhes da varredura (na página Varreduras, clique no link do nome da varredura).