Editar uma verificação

Nome da varredura

Dê um nome à sua varredura para que você possa identificá-la facilmente (os nomes se tornam mais importantes quando você tem várias varreduras).

Divisão

Escolha a divisão com o sensor que deseja usar para a varredura. Durante a instalação, você atribui o sensor a uma divisão. Você vê apenas os sensores atribuídos à divisão selecionada.

Nota: Se você não estiver usando divisões em sua conta, verá o nome de sua organização.

Portas

Especifique as portas que deseja usar para verificar sua rede em busca de certificados SSL/TLS.

Use Todos para incluir todas as portas em um intervalo especificado.

Use Padrão para incluir portas comumente usadas para certificados SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.

Ativar SNI (opcional)

Se você estiver usando a Indicação de Nome do Servidor (SNI) para atender a vários domínios a partir de um único endereço IP, habilite a varredura SNI para a varredura (limitada a no máximo 10 portas por servidor).

Nota: Uma verificação SNI pode não ter informações de IP como parte dos resultados.

Sensor

Escolha o sensor que deseja usar para a varredura. Você verá apenas os sensores atribuídos à divisão selecionada.

FQDNs / IP para varrer

Inclua FQDNs e endereços IP:

Adicione os FQDNs e endereços IP que deseja incluir na verificação e selecione Incluir. Você pode incluir endereços IP únicos (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).

Exclua FQDNs e endereços IP:

Digite o endereço IP que você deseja excluir de um intervalo de endereços IP e selecione Excluir. Você pode excluir um único endereço IP (10.0.0.1), um intervalo de endereços IP (10.0.0.1-10.0.0.255) ou um intervalo IP no formato CIDR (10.0.0.0/24).

Remova um endereço IP, um intervalo de endereços IP ou um FQDN da verificação

Na lista de IP/FQDNs incluídos na verificação, selecione o ícone de exclusão (lixeira) para o endereço IP, intervalo de endereços IP ou FQDN que deseja excluir.

Quando tiver terminado

Se você terminou de editar a digitalização, selecione Salvar. Na próxima vez que a verificação for executada, os resultados refletirão suas alterações.

Para continuar editando a digitalização, selecione Próximo.

Quando verificar

Configure sua verificação para ser executada agora ou agende-a.

Para definir um limite de quanto tempo uma verificação inacabada deve ser executada antes de você interrompê-la, selecione Parar se o tempo de verificação exceder e selecione um tempo máximo de execução.

Configurações

A verificação otimizada fornece informações básicas do servidor e certificado SSL/TLS junto com quaisquer problemas descobertos e críticos do servidor TLS/SSL. (Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4 e POODLE (TLS), script entre sites, injeção de SQL, política de domínio cruzado e CSRF).

Escolha o que verificar

Para personalizar as informações incluídas nos resultados da verificação, selecione Escolher o que verificar. Personalize a verificação para atender às suas necessidades.

Por exemplo, se você deseja especificar quais problemas do servidor TLS/SSL são verificados, como POODLE (TLS) ou BEAST, selecione Escolha quais problemas do servidor TLS/SSL serão verificados.

Adicionar mais opções de verificação aumenta o impacto da verificação nos recursos da rede, bem como o tempo que leva para concluí-la.

Configurações avançadas: Desempenho de verificação

Use as opções de desempenho da verificação para configurar a rapidez com que a verificação é concluída ou para limitar o impacto da verificação nos recursos da rede.

Verificações agressivas

Ter um impacto maior nos recursos de rede. Envie um grande número de pacotes de verificação à rede. Discovery limita quantos pacotes são enviados para impedir que um número não pretendido de pacotes seja enviado.

Verificações lentas

Limite o impacto da varredura nos recursos da rede e reduza o número de alarmes falsos de IDS ou IPS. Envie alguns pacotes de verificação em um momento e espera uma resposta antes de enviar mais pacotes.

Configurações avançadas: Mais configurações

Reduza os alarmes de firewall restringindo as verificações do servidor TLS/SSL

Use esta opção com o entendimento de que isso pode limitar a efetividade da sua verificação, pois isso pode resultar em problemas perdidos do servidor TLS/SSL.

Para identificar problemas do servidor TLS/SSL (por exemplo, Heartbleed), varreduras às vezes emulam um problema do servidor TLS/SSL para ele ter certeza que o servidor é seguro. Tais emulações podem acionar alarmes falsos de firewall na sua rede. Para evitar tais problemas, você pode restringir as verificações do servido TLS/SSL.

Especifique as portas para verificar e verificar a disponibilidade do host

As portas que você especifica aqui são usadas para verificar a disponibilidade do host.

A primeira etapa do processo de verificação faz ping no host para verificar sua disponibilidade.

Se os pings do protocolo ICMP (Internet Control Message Protocol) estiverem desabilitados em um host, use essa configuração para especificar as portas que podem ser verificadas para verificar a disponibilidade do host. Quanto menos portas especificadas, mais rápido você pode realizar verificação.