配置自定义扫描模板

要开始修改默认模板,请转到行政页面,点击管理为了扫描模板.控制台显示扫描模板页面。

您无法直接编辑内置模板。相反,制作模板的副本并编辑该副本。当你点击复制对于页面上列出的任何默认模板,控制台显示扫描模板配置面板。

要从划伤创建自定义扫描模板,请转到行政页面,点击创建为了扫描模板

pci相关的扫描和报告模板打包在应用程序中,但它们需要购买许可才能可见和可用。该FDCC模板仅支持启用FDCC策略扫描的license。

控制台显示扫描模板配置面板。所有属性字段都是空的。

微调:你能上涨或向下翻身?

将模板配置为微调扫描性能涉及试用和错误,并可能包含意外结果。您可以通过了解您的网络拓扑,资产库存和组织的计划和商业惯例来防止其中一些。并始终保持三角形。例如,如果您知道正在进行备份操作,请不要显着增加同时扫描任务。使用尖峰可能会影响带宽。

熟悉内置扫描模板以及它们在更改任何设置或从头开始自定义模板之前的工作方式。看扫描模板

默认和自定义凭据检查

许多产品在安装时提供默认登录用户ID和密码。Oracle船用超过160个默认用户ID。Windows用户可能不会禁用其系统中的访客帐户。如果在创建扫描模板时不禁用默认帐户漏洞检查类型,则应用程序可以对这些项目进行检查。看漏洞检查设置的配置步骤有关启用和禁用漏洞检查类型的信息。

应用程序使用以下协议执行针对数据库,应用程序,操作系统和网络硬件的检查:

  • CVS
  • 赛贝斯公司
  • AS / 400
  • DB2.
  • SSH
  • Oracle.
  • telnet.
  • CIFS (Windows文件共享)
  • FTP
  • 流行
  • http.
  • SNMP
  • SQL / Server.
  • SMTP.

若要指定用户id和登录密码,必须在站点配置期间输入适当的凭据配置扫描凭据.如果没有选择特定的资产来限制凭据尝试,那么应用程序将尝试在所有资产上使用这些凭据。如果没有选择特定的服务,那么它将尝试使用提供的凭据来访问所有服务。

开始一个新的自定义扫描模板

如果要从临时创建新的扫描模板,请从以下步骤开始:

  1. 行政页面,单击创建链接扫描模板.或者如果你在浏览扫描模板为站点配置的窗口,单击创建
  2. 扫描模板Configuration-General页,输入新模板的名称和描述。
  3. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

选择要进行的扫描类型

您可以将模板配置为包含所有可用类型的扫描类型,或者您可以限制扫描范围以对专注于特定安全需求的资源。要选择要做的扫描类型,请执行以下步骤。

  1. 扫描模板Configuration-General页面。
  2. 选择以下选项中的一个或多个:
  • 资产发现-Asset发现每次扫描都会发生,因此始终选择此选项。如果只选择资产发现,模板不包括任何漏洞或策略检查。默认情况下,选择所有其他选项,因此您需要清除其他选项复选框以仅选择资产发现。
  • 漏洞-如果您希望扫描包含漏洞检查,请选择此选项。要选择或排除特定的检查,请单击漏洞检查链接在配置面板的左侧导航窗格中。看漏洞检查设置的配置步骤
  • 网脚蜘蛛- 如果希望扫描包含在Web Spidering的过程中执行的检查,请选择此选项。如果要仅执行Web蜘蛛检查,则需要单击配置面板的左侧导航窗格中的漏洞检查链接,并禁用非Web蜘蛛检查。看漏洞检查设置的配置步骤.要选择Web爬行,必须首先选择漏洞选项。
  • 政策- 如果您希望扫描包含策略检查,请选择此选项,包括策略管理器。您需要选择单独的检查并根据策略配置其他设置。看选择策略管理器检查配置标准策略的验证,执行配置评估
  1. 根据需要配置任何其他模板设置。完成扫描模板配置后,单击保存

同步扫描任务的性能调优

您可能希望通过调优同时发生的扫描进程或任务的数量来提高扫描性能。

对于端口过多的主机,增加同时扫描进程数可以减少扫描时间。在“沥青坑”或扫描环境中,目标有非常多的端口开放,例如60,000或更多,同时扫描多个主机可以帮助扫描更快地完成,而不会超时。

在另一个示例中,当您的扫描模板允许多个扫描进程在单个资产上运行时,性能可提高协议指纹和某些漏洞检查,这意味着扫描可以更快地完成。

如果协议指纹超过一个小时,它将停止并在扫描日志中报告为超时。

您可以在扫描模板中配置这些设置:

  • 同时扫描多个主机
  • 在资产上运行多个扫描进程

要访问这些设置,请单击一般的选项卡扫描模板配置面板。设置显示在一般的页面。若要更改任一默认设置的值,请在相应的文本框中输入不同的值。

对于内置扫描模板,默认值取决于扫描模板。例如,在发现扫描 - 激进模板中,每次扫描引擎同时扫描的默认主机数为25.此设置高于大多数内置模板,因为它专为更高速度网络而设计。

您可以通过配置针对每个主机的同时扫描进程的数量来优化扫描性能,以匹配环境中每个主机打开的平均端口数量。

您可以更优化扫描性能,但通过较少利用扫描引擎资源,通过设置对每个主机的同时扫描进程的数量来匹配环境中的任何主机中的最高端口数量的扫描引擎资源。

资源考虑因素

同时扫描大量资产可以是内存密集型。如果您遇到短期内存问题,您可以考虑降低它们。作为一般规则,将同时主机扫描的设置保持在扫描引擎上每4 GB内存中的10内。

某些扫描操作,例如策略扫描或Web Spidering每台宿主的内存更多。如果启用此类操作,则可能需要减少并行扫描的主机数量以补偿。