Skip to main content

Executar um único cloud scan

Use a verificação em nuvem do Discovery para escanear seus domínios públicos. Uma verificação de nuvem Discovery armazena o resultado por 8 horas. Configure uma verificação para obter as informações do certificado instaladas em seu servidor.

Aviso

Uma verificação na nuvem descobre e varre apenas certificados TLS/SSL voltados para o público usando protocolos TLS/SSL padrão, que são TLSv1.2 ou superior.

  1. Na sua conta da CertCentral, no menu da barra lateral esquerda, clique em Discovery > Gerenciar Discovery.

  2. Na página Gerenciar verificações, na tabela de verificações, selecione Verificação em nuvem única.

  3. Na página Configurar verificação na nuvem, configure a verificação na nuvem:

    1. Ativar verificação profunda (opcional)

      Uma varredura profunda inclui a varredura de conjunto de cifras, varredura de cabeçalho HTTP e protocolos TLS/SSL (SSLv3, SSLv2, TLSv1.1 e TLSv1.0) usados para o handshake. Ele também inclui os protocolos TLS/SSL padrão (TLSv1.2 ou superior).

      Observação: Se uma verificação profunda estiver habilitada, ela aumenta o tempo de verificação em vários minutos.

    2. Verificar problemas críticos do servidor TLS/SSL (opcional)

      Ative esta verificação para descobrir problemas críticos do servidor TLS/SSL, como Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 e POODLE (TLS).

      Para obter mais informações sobre esses problemas de TLS/SSL, consulte Vulnerabilidades do ponto de extremidade TLS/SSL.

    3. Portas

      A varredura na nuvem oferece suporte apenas à porta 443 para varrer sua rede em busca de certificados TLS/SSL.

    4. IP/FQDN para escanear

      Atualmente, a verificação na nuvem suporta apenas a verificação IPv4.

      IncluirInsira os FQDNs e endereços IP voltados para o público que você deseja incluir na verificação. Selecione Incluir.

      Inclua um FQDN (exemplo.com), um único endereço IP (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).

      ExcluirDigite o endereço IP público que deseja excluir de um intervalo de endereços IP. Selecione Excluir.

      Exclua um único endereço IP (10.0.0.1) ou um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).

      Importar de CSVPara importar um arquivo CSV contendo uma lista de FQDNs públicos e endereços IP que você deseja verificar, selecione Importar de CSV.

  4. Selecione Salvar e executar.

E depois?

Sua única verificação na nuvem armazena o resultado por 8 horas. Para ver os resultados da verificação, no menu principal à esquerda, vá para Discovery > Ver resultados.

Tópico relacionado:

Nesta secção: