通过DHCP日志查询发现资产

此连接通过公开可能不明显的资产来扩展您对资产库存的可见性。扫描引擎查询DHCP服务器日志，每五秒钟动态更新一次新的资产信息。引擎将这些查询的结果传递给安全控制台。对于每个DHCP连接，您分配一个特定的扫描引擎。

在第一次连接时，该方法将生成当前DHCP租约表。初始建立时，连接会在当前DHCP租约表中发现资产。当连接保持活动状态时，它会不断发现DHCP服务器检测到的新资产和更新其IP地址的现有资产。

您可以利用分布式扫描引擎的数量与多个DHCP服务器通信，并在不易访问的位置（如防火墙后面或网络外围）与这些服务器连接。

DHCP方法仅发现Nexpose通过其他方法或扫描尚未发现的资产。

有两个DHCP收集选项可用：

目录监视程序监视DHCP服务器主机上的指定目录，并每隔10秒上载添加到该目录中的新DHCP条目。对于滚动到新文件的日志文件，如Microsoft DHCP或Internet信息服务（IIS）文件，请使用此方法。
Syslog操作类似于系统日志服务器，在TCP或UDP端口上侦听以接收系统日志消息。如果使用Infoblox Trinzic设备管理DHCP信息，请使用此方法。

通过DHCP目录监视程序方法为动态发现准备目标环境

DHCP发现的当前实现与目录监视程序方法支持Microsoft Server 2008和2012。

确保您的Microsoft DHCP配置启用了日志记录。您还必须将日志文件移动到与DHCP数据库文件分开的目录。Microsoft DHCP将每天的日志数据存储在一个单独的文件中，并每周覆盖每个文件。

提示：DHCP日志文件的默认目录路径在Windows 2008中是%windir%\System32\Dhcp. Windows 2012中的路径是%systemroot%\System32\Dhcp.

在跨站点具有重复主机名的环境中，可以按IP地址而不是主机名关联DHCP资产。

需要将以下内容添加到nsc/CustomEnvironment.properties文件:

         
          
           
          
         

          
           
            1.
           com.rapid7.eso.sites.preference.ip=true

资产现在应该作为IP地址而不是主机名添加到站点。

确保首先删除通过DHCP发现的所有资产，并从站点中删除相关资产定义。需要将以下内容添加到nsc/CustomEnvironment.properties文件:

         
          
           
          
         

          
           
            1.
           com.rapid7.nsc.dhcp.prefer.ip = true

完成此操作后，通过DHCP重新发现所有已删除的资产。DHCP发现的资产现在应该与IP地址的首选项正确关联。

这页对你有帮助吗？