Configurar e executar uma varredura

Antes de começar

  • Verifique se o sensor que você quer usar foi instalado, ativado e iniciado
  • Verifique se você cumpriu todos os requisitos de rede
  • Verifique se você cumpriu todos os requisitos de implantação
  • Seja um administrador ou gerente na conta da CertCentral

Veja Fluxo de trabalho e permissões do Discovery e Requisitos de instalação do sensor.

Reunir informações necessárias

Além disso, você desejará reunir algumas informações:

  • O nome do sensor a usar para a verificação
  • A divisão a que o sensor está atribuído (se estiver usando divisões na sua conta)
  • As portas que você deseja usar para verificar a sua rede
  • As FQDNs e endereços IP que você deseja incluir na verificação
  • Descubra se você está usando Indicação de Nome de Servidor (SNI) para servir múltiplos domínios de um único endereço IP*

Configurar e executar sua varredura

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Discovery > Gerenciar Discovery.

  1. Na página Gerenciar varredura, clique em Adicionar varredura.

  1. Configurar sua varredura

    Na página Adicionar uma varredura, em Configurar varredura, forneça as informações necessárias da varredura.

    1. Nome da varredura
      Nomeie a sua varredura para que você possa facilmente identificá-la (nomes se tornam mais importantes quando há diversas varreduras).
    2. Divisão
      Escolha a divisão com o sensor que você deseja usar para a varredura.
      Durante a instalação, você atribui o sensor a uma divisão. Na lista suspensa de Sensores, só é possível ver os sensores atribuídos à divisão selecionada.
      Nota: Se não estiver usando divisões na sua conta, você verá o nome da sua organização.
    3. Portas
      Especifique as portas que você deseja usar para verificar a sua rede para certificados SSL/TLS.
      Use Todos para incluir todas as portas em um intervalo especificado
      Use Padrão para incluir portas comumente usadas para certificados SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
    4. Habilitar SNI*
      Você está usando Indicação de Nome de Servidor (SNI) para servir múltiplos domínios de um único endereço IP? Selecione esta caixa para habilitar a verificação SNI para a varredura (limitado 10 portas máximas por servidor).
      Nota: Uma verificação SNI pode não ter informações de IP como parte dos resultados.
    5. Sensor
      Escolha o sensor que você deseja usar para a varredura. Na lista suspensa, só é possível ver os sensores atribuídos à divisão selecionada na lista suspensa Divisão.
      Nota: Se não estiver usando divisões na sua conta, você verá os sensores atribuídos à sua organização.
    6. FQDNs / IP para varredura
      Inclua FQDNs e endereços IP:

      Insira as FQDNs e endereços IP que você deseja incluir na varredura e clique em Incluir.Você pode incluir endereços IP únicos (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).
      Exclua FQDNs e endereços IP:
      Insira o endereço IP que você deseja excluir a partir de um endereço IP e clique em Excluir. Você pode excluir um único endereço IP (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).
    7. Quando terminar, clique em Próximo.
  1. Quando fazer a varredura

    Configure sua varredura para ser executada agora ou agende-a.

    Para definir um limite para quanto tempo uma varredura não terminada deve ser executada antes de pará-la, selecione Parada do tempo de varredura excede e selecione um tempo máximo de execução.

  1. Configurações: Opções de varredura

    A varredura otimizada fornece informações básicas do servidor e certificado SSL/TLS junto com quaisquer problemas descobertos e críticos do servidor TLS/SSL. (Heartbleed, Poodle [SSLv3], FREAK, Logjam, DROWN, RC4 e POODLE [TLS]).

    Escolher o que analisar

    Para personalizar as informações incluídas nos resultados da sua varredura, selecione Escolher o que analisar. Depois, personalize a varredura para se adequar às suas necessidades. Por exemplo, se quiser especificar por quais problemas do servidor TLS/SSL analisar, como POODLE (TLS) ou BEAST, selecione Escolher quais problemas do servidor TLS/SSL analisar.

Adicionar mais opções de varredura aumenta o impacto da varredura nos recursos da rede, bem como quanto tempo leva para completá-la.

  1. Configurações avançadas: Desempenho da varredura

    Use as opções de desempenho da Varredura para configurar o quão rápido a varredura é concluída ou limitar o impacto das varreduras nos recursos da rede.

    • Varreduras agressivas
      Têm um maior impacto nos recursos da rede. Envia um grande número de pacotes de varredura à rede. Discovery limita quantos pacotes são enviados para impedir que um número não pretendido de pacotes seja enviado.
      Nota: Usar a configuração agressiva pode desativar alarmes falsos no Sistema de Detecção de Intrusões (IDS) ou Sistema de Prevenção contra Intrusões (IPS).
    • Varreduras lentas
      Limita o impacto da varredura nos recursos de rede e reduzem o número de alarmes falsos IDS ou IPS. Envia alguns pacotes de varredura em um momento e espera uma resposta antes de enviar mais pacotes.
  1. Configurações avançadas: Mais configurações

    Reduzir alarmes de firewall ao restringir verificações do servidor TLS/SSL

    Use esta opção com o entendimento de que isso pode limitar a efetividade da sua varredura, pois isso pode resultar em problemas perdidos do servidor TLS/SSL.

    Para identificar problemas do servidor TLS/SSL (por exemplo, Heartbleed), varreduras às vezes emulam um problema do servidor TLS/SSL para ele ter certeza que o servidor é seguro. Tais emulações podem acionar alarmes falsos de firewall na sua rede. Para evitar tais problemas, você pode restringir as verificações do servido TLS/SSL.

    Especificar portas para analisar para verificar disponibilidade do host

    As portas especificadas aqui são usadas apenas para verificar a disponibilidade do host.

    A primeira etapa no processo de varredura efetua ping no host para verificar a sua disponibilidade.
    Se pings de Internet Control Message Protocol (ICMP) estiverem desabilitados em um host, use esta configuração para especificar as portas que podem ser escaneadas para verificar a disponibilidade do host. Quanto menos portas especificadas, mais rápido você pode realizar varredura.

  1. Salvar e agendar/Salvar e executar

    Quando terminar, você desejará salvar sua varredura.

    • Se estiver realizando agora, clique em Salvar e executar.
    • Se você agendou a varredura, clique em Salvar e agendar.

E depois

Sua varredura será executada agora ou como agendado. O tempo de conclusão da varredura depende do tamanho da rede e as configurações de desempenho da varredura durante a configuração.

Se uma varredura acionar um alarme falso nos sistemas de detecção de intrusão (IDS) ou sistemas de proteção contra intrusão (IPS), certifique-se de liberar as varreduras nos seus utilitários IDS/IPS. Além disso, configure sua varredura para executar Lento. Varreduras lentas são menos prováveis de acionar alarmes falsos. Também pode ser necessário liberar o sensor no seu firewall para permitir comunicação com a digicert.com.

Para gerenciar suas varreduras, visite a página Varredura (no menu da barra lateral, clique em Discovery > Gerenciar Discovery).

Para visualizar detalhes da varredura ou modificar configurações da varredura, visite a página de detalhes da varredura (na página Varreduras, clique no link do nome da varredura).

  • Nas guias localização da Discovery e Configurações da varredura, visualize ou modifique configurações da varredura.
  • Na guia Atividade da varredura, visualize detalhes de varreduras atuais e passadas como hora de início, duração, status da varredura e ações.