Skip to main content

编辑扫描

在开始之前

  • 具有您要编辑的扫描的名称。

  • 要求具有管理员或经理权限。

编辑扫描

  1. 在 CertCentral 帐户的侧栏菜单中,选择 Discovery > 管理 Discovery

  2. 管理扫描页面上,选择要编辑的扫描

  3. Discovery 位置设置

    扫描名称页的“Discovery 位置”选项卡上,根据需要更新扫描位置信息。

    1. 扫描名称

      为扫描命名,使您可以轻松识别它(如果执行多次扫描,名称更加重要)。

    2. 部门

      选择要用于扫描的传感器的分区。在安装过程中,您将传感器分配给分区。您只能看到分配给所选分区的传感器。

      注意

      如果您的帐户中没有使用分区,您将会看到组织名称。

      注意:如果您的帐户中没有使用分区,您看到的将会是组织名称。

    3. 端口

      指定要用于扫描网络的 SSL/TLS 证书的端口。

      使用全部以包括指定范围内的所有端口。

      使用默认以包括通常用于 SSL/TLS 证书的端口:80、443、389、636、22、143、110、465、8443、3389。

    4. 启用 SNI(可选)

      如果您使用服务器名称指示 (SNI) 从一个 IP 地址为多个域服务,则为该扫描启用 SNI 扫描(每个服务器最多仅限 10 个端口)。

      注意:SNI 扫描结果中可能不含 IP 信息。

    5. 传感器

      选择要用于扫描的传感器。您只能看到分配给所选分区的传感器。

      注意

      如果您的帐户中没有使用分区,您将会看到组织名称。

    6. 要扫描的 FQDN/IP

      包括 FQDN 和 IP 地址:

      添加需要包括在扫描中的 FQDN 和 IP 地址,然后选择包括。您可以包括单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。

      排除 FQDN 和 IP 地址:

      输入您要从 IP 地址范围排除的 IP 地址,然后选择排除。您可以排除单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。

    7. 从扫描中删除单个 IP 地址、IP 地址范围或 FQDN

      在包括在扫描中的 IP/FQDN 列表中,选择您要删除的单个 IP 地址、IP 地址范围或 FQDN 的删除图标(垃圾箱)。

    8. 完成后

      如果您已编辑完扫描,请选择保存。下一次运行扫描时,扫描结果会反映您的更改。

      要继续编辑扫描,请选择下一步

  4. 扫描设置

    在“扫描名称”页的“扫描设置”选项卡上,根据需要更新扫描设置。

    1. 扫描时间

      配置为立即扫描或在定时扫描。

      要设定未完成扫描在停止之前运行的时长限制,选择停止超时扫描并选择最长运行时间。

    2. 设置

      优化的扫描提供基本 SSL/TLS 证书和服务器信息以及任何发现的严重的 TLS/SSL 服务器问题。(Heartbleed、Poodle [SSLv3]、FREAK、Logjam、DROWN、RC4、POODLE [TLS]、跨站点脚本、SQL 注入、跨域策略和 CSRF)。

      选择要扫描的范围

      要自定义包括在扫描结果中的信息,请选择选择扫描内容。然后根据您的需要进行自定义扫描设置。

      例如,如果您要指定要扫描的 TLS/SSL 服务器问题,例如,POODLE (TLS) 或 BEAST,请选择选择要扫描的 TLS/SSL 服务器问题

      添加更多扫描选项会增加扫描对网络资源的影响以及完成扫描所需的时间。

    3. 高级设置:扫描性能

      使用“扫描性能”选项配置快速完成扫描的时间或限制扫描对网络资源的影响。

      进攻性扫描

      对网络资源具有更大的影响。将大量扫描包向外发送到网络。Discovery 限制发送扫描包的数量,避免发送过量的扫描包。

      注意

      使用进攻性设置可能会触发入侵检测系统 (IDS) 或入侵防护系统 (IPS) 的错误警报。

      慢扫描

      限制扫描对网络资源的影响,减少 IDS 或 IPS 错误警报的数量。一次发送少量扫描包,等待获得响应后再发送更多扫描包。

    4. 高级设置:更多设置

      通过限制 TLS/SSL 服务器检查次数减少防火墙警报

      使用此选项时需了解它可能会限制扫描的有效性,导致 TLS/SSL 服务器问题遗漏。

      要识别 TLS/SSL 服务器问题(例如,Heartbleed),扫描有时会模拟 TLS/SSL 服务器问题以确保服务器安全。这些模拟可能触发网络上的错误防火墙警报。要避免触发此类警报,可以限制 TLS/SSL 服务器检查。

      指定要扫描的端口以验证主机可用性

      您在此处指定的端口仅用于确认主机可用性。

      扫描流程的第一步是 ping 主机以确认其可用性。

      如果在主机上禁用 Internet 控制消息协议 (ICMP) ping,则使用此设置指定可以对其扫描以确认主机可用性的端口。指定的端口数越少,扫描速度越快。

  5. 保存/保存并运行

    完成后,请保存编辑的内容。

    • 要保存更改,请选择保存

    • 要保存设置并运行扫描,请选择保存并运行

接下来

如果保存了更改,但没有运行扫描:下一次运行扫描时,扫描结果会反映您的更改。

如果保存了更改并运行了扫描:要查看扫描详细信息,请转到扫描的详细信息页面(选择扫描页面上的扫描名称)。