См. Рабочий процесс и разрешения Discovery и Требования к установке датчика.
Вы можете дополнительно собрать некоторую информацию:
В своей учётная запись CertCentral в меню на боковой панели нажмите Discovery > Управление Discovery.
На странице «Управление сканированием» нажмите Добавить сканирование.
Настройте сканирование
На странице «Добавить сканирование» в разделе «Настройка сканирования» укажите необходимую информацию для сканирования.
Время сканирования
Настройте сканирование для запуска в настоящий момент или запланируйте его.
Чтобы установить предел продолжительности незавершенного сканирования до его прекращения, установите флажок Прекратить сканирование при превышении времени и выберите максимальное время выполнения.
Настройки: Параметры сканирования
Оптимизированное сканирование обеспечивает базовую информацию о сертификате SSL/TLS и сервере, а также обо всех обнаруженных критических проблемах сервера TLS/SSL. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 и POODLE[TLS]).
Выберите объект сканирования
Чтобы настроить информацию, включенную в результаты сканирования, выберите Выберите объект сканирования. Затем настройте сканирование в соответствии со своими потребностями. Например, если вы хотите указать, какие проблемы с сервером TLS/SSL необходимо просканировать, например, POODLE (TLS) или BEAST, выберите Выбрать проблемы с сервером TLS/SSL для сканирования.
Добавление дополнительных параметров сканирования увеличивает влияние сканирования на сетевые ресурсы, а также время, необходимое для его завершения.
Расширенные настройки: Выполнение сканирования
Используйте параметры выполнения сканирования, чтобы настроить скорость выполнения сканирования или ограничить влияние сканирования на сетевые ресурсы.
Расширенные настройки: Дополнительные настройки
Уменьшите количество тревожных сигналов брандмауэра, ограничив проверки сервера TLS/SSL
Используйте этот параметр с учетом того, что он может ограничить эффективность сканирования, поскольку это может привести к пропущенным проблемам с сервером TLS/SSL.
Чтобы выявить проблемы с сервером TLS/SSL (например, Heartbleed), при сканировании иногда имитируется проблема сервера TLS/SSL, чтобы можно было убедиться, что сервер защищен. Такая имитация может вызвать ложные срабатывания брандмауэра в вашей сети. Чтобы избежать таких тревожных сигналов, вы можете ограничить проверки сервера TLS/SSL.
Указать порты для сканирования с целью проверки доступности хоста
Указанные здесь порты используются только для проверки доступности хоста.
На первом этапе в процессе сканирования проверяется связь с хостом с целью проверки его доступности.
Если на хосте отключены эхо-запросы протокола ICMP, используйте этот параметр, чтобы указать порты, которые можно сканировать для проверки доступности хоста. Чем меньше указано портов, тем быстрее осуществляется сканирование.
Включить ведение журнала отфильтрованных портов
Используйте этот параметр для регистрации в журнале и сбора данных о защищенных межсетевым экраном и закрытых портах.
Сохранить и запланировать / Сохранить и запустить
После завершения вам понадобится сохранить свое сканирование.
Ваше сканирование будет запущено сразу же или по расписанию. Время завершения сканирования зависит от размера сети и параметров выполнения сканирования, выбранных во время настройки.
Если сканирование вызывает ложную тревогу в системах обнаружения вторжений (IDS) или системах защиты от вторжений (IPS), убедитесь в том, что сканирования в ваших служебных программах IDS/IPS внесены в белый список. Кроме того, настройте сканирование для запуска в режиме Медленно. Медленное сканирование с меньшей вероятностью вызывает ложные срабатывания. Вам также может понадобиться внести в белый список датчик на вашем брандмауэре, чтобы обеспечить связь с digicert.com.
Для управления своим сканированием перейдите на станицу Сканировать (в меню на боковой панели нажмите Discovery > Управление Discovery).
Чтобы просмотреть сведения о сканировании или изменить параметры сканирования, перейдите на страницу сведений о сканировании (на странице «Сканирования» щелкните ссылку с именем сканирования).