Редактировать сканирование

Прежде чем начать

  • Необходимо иметь название сканирования, которое вы хотите отредактировать
  • Необходимо обладать правами администратора или менеджера в учётная запись CertCentral

Редактировать сканирование

  1. В своей учётная запись CertCentral в меню на боковой панели нажмите Discovery > Управление Discovery.

  1. На странице «Управление сканированием» нажмите ссылку Название сканирования для сканирования, которое вы хотите отредактировать.

  1. Настройки местоположения Discovery

    На странице «Название сканирования» на вкладке «Местоположение Discovery» обновите необходимую информацию о местоположении сканирования.

    1. Название сканирования
      Присвойте название сканированию, чтобы вы могли легко его идентифицировать (имена отличаются по важности в случае нескольких сканирований).
    2. Подразделение
      Выберите подразделение с датчиком, который вы хотите использовать для сканирования. Во время установки вы назначаете датчик для подразделения. В раскрывающемся списке «Датчик» отображаются только датчики, присвоенные выбранному подразделению.
      Примечание: Если вы не используете подразделения в своей учётная запись, будет отображаться название своей организации.
    3. Порты
      Укажите порты, которые вы хотите использовать для сканирования вашей сети на наличие сертификатов SSL/TLS.
      Использовать все, чтобы включить все порты в указанный диапазон
      Использовать по умолчанию, чтобы включить порты, которые обычно используются для сертификатов SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
    4. Включить SNI*
      Вы действительно используете Указание имени сервера (SNI) для обслуживания нескольких доменов с одного IP-адреса? Установите этот флажок, чтобы включить SNI для сканирования (не более 10 портов на сервер).
      Примечание: Сканирование SNI может не содержать информацию об IP в результатах.
    5. Датчик
      Выберите датчик, который вы хотите использовать для сканирования. В раскрывающемся списке отображаются только датчики, присвоенные выбранному подразделению в раскрывающемся списке Подразделение.
      Примечание: Если вы не используете подразделения в своей учётная запись, будут отображаться датчики, присвоенные вашей организации.
    6. Полностью квалифицированные доменные имена / IP-адреса для сканирования
      Включить полностью квалифицированные доменные и IP-адреса:
      Добавьте полностью квалифицированные доменные имена и IP-адреса, которые вы хотите включить в сканирование, и нажмите Включить.Вы можете включить один IP-адрес (10.0.0.1), диапазон IP-адресов (10.0.0.1-10.0.0.255) или IP-диапазон в формат CIDR (10.0.0.0/24).
      Исключить полностью квалифицированные доменные имена и IP-адреса:
      Введите IP-адрес, который вы хотите исключить из диапазона IP-адресов, и нажмите Исключить. Вы можете исключить один IP-адрес (10.0.0.1), диапазон IP-адресов (10.0.0.1-10.0.0.255) или IP-диапазон в формате CIDR (10.0.0.0/24).
    7. Удалите из сканирования IP-адрес, диапазон IP-адресов или FQDN.
      В списке IP/FQDN, включенных в сканирование, щелкните по значку удаления (корзине) для IP-адреса, диапазона IP-адресов или FQDN, который вы хотите удалить.
    8. После того, как вы закончите
      Если вы закончили редактировать сканирование, нажмите Сохраните. При следующем запуске сканирования результаты будут отражать ваши изменения.
      Чтобы продолжить редактирование сканирования, нажмите Далее.

  1. Настройки сканирования

    На странице «Название сканирования» на вкладке «Настройки сканирования» обновите необходимые настройки сканирования.

    1. Время запуска сканирования
      Настройте запуск сканирования в данный момент или запланируйте его.
      Чтобы установить предел продолжительности незавершенного сканирования до его прекращения, установите флажок Прекратить сканирование при превышении времени и выберите максимальное время выполнения.
    2. Настройки
      Оптимизированное сканирование обеспечивает базовую информацию о сертификате SSL/TLS и сервере, а также обо всех обнаруженных критических проблемах сервера TLS/SSL. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 и POODLE[TLS]).
      Выберите объект сканирования
      Чтобы настроить информацию, включенную в результаты сканирования, выберите Выберите объект сканирования. Затем настройте сканирование в соответствии со своими потребностями. Например, если вы хотите указать, какие проблемы с сервером TLS/SSL необходимо просканировать, например, POODLE (TLS) или BEAST, выберите Выбрать проблемы с сервером TLS/SSL для сканирования.
      Добавление дополнительных параметров сканирования увеличивает влияние сканирования на сетевые ресурсы, а также время, необходимое для его завершения.
    3. Расширенные настройки: Выполнение сканирования
      Используйте параметры выполнения сканирования, чтобы настроить скорость выполнения сканирования или ограничить влияние сканирования на сетевые ресурсы.
      Активное
      Оказывает значительное влияние на сетевые ресурсы. Отправляет большое количество пакетов сканирования в сеть. Discovery ограничивает количество отправляемых пакетов, чтобы предотвратить отправку непреднамеренного количества пакетов.
      Примечание: Использование настройки активного сканирования может привести к ложным срабатываниям системы обнаружения вторжений (IDS) или системы предотвращения вторжений (IPS).
      Медленное сканирование
      Ограничьте влияние сканирования на сетевые ресурсы и уменьшите количество ложных срабатываний систем IDS или IPS. Посылает несколько пакетов сканирования за один раз и ожидает ответа перед отправкой следующих пакетов.
    4. Расширенные настройки: Дополнительные настройки
      Уменьшите количество тревожных сигналов брандмауэра, ограничив проверки сервера TLS/SSL
      Используйте этот параметр с учетом того, что он может ограничить эффективность сканирования, поскольку это может привести к пропущенным проблемам с сервером TLS/SSL.
      Чтобы выявить проблемы с сервером TLS/SSL (например, Heartbleed), при сканировании иногда имитируется проблема сервера TLS/SSL, чтобы можно было убедиться, что сервер защищен. Такая имитация может вызвать ложные срабатывания брандмауэра в вашей сети. Во избежание таких тревожных сигналов вы можете ограничить проверки сервера TLS/SSL.
      Укажите порты для сканирования с целью проверки доступности хоста
      Указанные здесь порты используются только для проверки доступности хоста.
      На первом этапе в процессе сканирования проверяется связь с хостом с целью проверки его доступности.
      Если на хосте отключены эхо-запросы протокола ICMP, используйте этот параметр, чтобы указать порты, которые можно сканировать для проверки доступности хоста. Чем меньше указано портов, тем быстрее осуществляется сканирование.

  1. Сохранить / Сохранить и запустить

    После завершения вам понадобится сохранить свои изменения.

    • Для сохранения изменений нажмите Сохранить.
    • Чтобы сохранить настройки и запустить сканирование, нажмите Сохранить и запустить.

Что дальше

Если вы сохранили свои изменения без запуска сканирования, при следующем запуске сканирования результаты сканирования будут отражать ваши изменения.

Если вы сохранили и запустили свое сканирование, чтобы просмотреть сведения о сканировании, перейдите на страницу сведений о сканировании (на странице «Сканирования» нажмите ссылку с названием сканирования).

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.