扫描引擎是站点必须具备的组件之一。它可在扫描期间发现资产,并检查其是否存在漏洞或者是否符合政策规定。扫描引擎由安全控制台控制,它将其数据整合至数据库,以进行显示和报告。
如果您已部署了分布式扫描引擎或引擎池,
若需了解有关扫描引擎选项的更多信息:
注意: 如果您通过与 VMware NSX 整合创建了该站点,则不能更改扫描引擎,因为该扫描引擎是作为该整合流程一部分而自动配置的。请参见将 NSX 网络虚拟化与扫描整合。
若要更改扫描引擎选择:
注意: 虽然任何站点配置均显示该选项,但是它仅适用于扫描资产组。
选择扫描引擎或引擎池
ヒント: 如果您拥有多个引擎或引擎池,在过滤文本框中输入其部分名称可让您更容易找到您想要的引擎或引擎池。
在扫描资产组时,您可以选择使用相同的扫描引擎或扫描引擎池来扫描站点中的所有资产,或者用之前使用的扫描引擎扫描每项资产。最佳方法取决于您的网络配置:例如,如果您的资产是随地理位置分散的,您或许希望使用最近使用的扫描引擎来扫描每项资产,以便资产更有可能被同一地理位置的扫描引擎扫描到。
若要确定每项资产使用的扫描引擎:
或者
选择针对此项资产最近使用过的引擎。这样可能会导致不同的资产被不同的扫描引擎扫描。
注意: 即使您选择用本资产最近使用的引擎进行扫描,该设置也仍将用于之前从未扫描过的任何资产。因此,无论您选择了哪一选项,您都应该作出上述选择。
选择用每项资产最近使用的引擎进行扫描
如果您选择了用该资产最近使用的引擎进行扫描的选项,扫描页面可能会在当前扫描表格和过去的扫描表格中显示多个扫描引擎。
您可以在扫描页面查看扫描引擎状态表格。若需了解更多信息,请参见运行手动扫描。