前往管理 页面,点击管理进入扫描模板开始对默认模板进行修改。控制台显示扫描模板页面。
您不能直接编辑内置模板。您可以复制一份模板再编辑此副本。当您针对页面所列的任何默认模板点击复制后,控制台将显示扫描模板配置面板。
若要在擦除数据时创建自定义扫描模板,请前往 管理页面,然后点击创建,创建扫描模板。
注意: PCI 相关的扫描和报告模板系整合于本应用程序中,但您需要购买许可证才能使这些模板可见和可用。FDCC 模板只有使用可开启 FDCC 政策扫描的许可证才可用。
控制台将显示扫描模板配置面板。所有属性字段为空。
配置模板以微调扫描性能需反复试验,开始时可能包括非预期的结果。您可以通过了解您的网络拓扑结构、资产清单、企业计划和业务实践来预防一些这样的问题。还有,始终记住三角结构。例如,如果您知道正在进行备份操作,则不要大幅增加同步的扫描任务。用量猛增可能对带宽造成影响。
在修改任何设置或从头自定义模板前,请熟悉内置扫描模板并了解它们的工作方式。参看 扫描模板。
许多产品在安装时提供默认登录用户 ID 和密码。Oracle 配送了超过 160 个默认用户 ID。Windows 用户无法禁用其系统中的访客账户。如果您在创建扫描模板时不禁用默认账户漏洞检查类型,那么本应用程序可能针对这些项目执行检查。参看漏洞检查设置的配置步骤以获取关于启用和禁用漏洞检查类型的信息。
本应用程序将使用下列协议检查数据库、应用程序、操作系统和网络硬件:
若要指定登录的用户 ID 和密码,您必须在站点配置期间输入正确的凭证。参看 配置扫描凭证。如果一项具体资产未被选中限制尝试凭证的次数,则本应用程序将尝试在所有资产中使用这些凭证。如果未选择一项具体的服务,则应用程序将尝试使用提供的凭证访问所有服务。
如果您正在从头新建扫描模板,可执行下列操作:
您可以配置模板,加入所有可用的扫描类型,或者您可以限制扫描范围,集中资源,专注具体的安全需求。若要选择您想进行的扫描类型可执行以下操作。
您可能希望通过调节扫描进程数量或同步进行的任务而提高扫描性能。
对一台有过多数量端口的主机增加同步扫描进程的数量可能会减少扫描时间。在“tarpit”或目标拥有数量极多的开放端口(比如 60,000 或更多)的扫描环境下,同步扫描多主机可以帮助扫描更快完成而不会超时。
再举一个例子,当您的扫描模板允许多个扫描进程在单个资产运行时,协议指纹识别和某些漏洞检查的性能将提高,意味着扫描可以更快地完成。
注意: 协议指纹识别超过了一个小时即会停止,并在扫描日志中被报告为超时。
您可以在扫描模板中配置这些设置:
点击扫描模板配置面板的一般标签可访问这些设置。设置将出现在一般页面的底部。若要修改任一默认设置的值,则在相应文本框中输入一个不同的值。
同步扫描进程的扫描模板设置
内置扫描模板的默认值取决于扫描模板。例如,在发现扫描 - 主动性模板中,每台扫描引擎同步扫描主机的默认数为 25。此设置旨在用于更高速网络,所以比大部分内置模板要高。
您可以通过配置在每台主机同步扫描进程的数量,匹配在您的环境中每台主机开放端口的平均数,以此优化扫描性能。
您亦可以通过设置在每台主机同步扫描进程的数量,匹配在您的环境中任何主机开放端口的最高数,以此更进一步优化扫描性能,但扫描引擎资源的使用率便会降低。
同步扫描大量资产可占用大量的内存。如果您遇到短期内存问题,可考虑降低同步扫描数量。按一般规则来讲,保持在扫描引擎中每 4 GB 内存同步主机扫描在 10 以内的设置。
某些扫描操作,如政策扫描或网络爬取会在每台主机消耗更多内存。如果启用了此类操作,则您需要减少平行扫描的主机数以补偿内存问题。