조직의 보안 정책 및 일상적인 작업에 따라 패치 검사와 같은 특정한 스캔을 매월 실행하거나 특정한 규정 준수 검사와 같은 스캔을 매년 실행하도록 스케줄을 지정할 수 있습니다. 자산의 중요성 또는 위험도에 따라 검색 스캔 및 취약점 검사를 매주, 격주 또는 주 여러 회 등으로 좀 더 빈번하게 실행하는 것이 좋습니다.
스캔 스케줄은 신중하게 지정해야 합니다. 일반적으로 대역폭에 여유가 있고 운영 중단이 발생할 가능성이 적은 영업 외 시간에 스캔하는 것이 좋습니다. 한편 야간에 워크스테이션 전원이 자동으로 꺼지거나 직원이 노트북을 자택으로 가져가는 경우가 있을 수 있습니다. 이런 경우 업무 시작 동안 자산을 스캔해야 합니다. 이런 작업으로 인해 네트워크 대역폭 소모량이 증가하거나 해킹이 발생한 것으로 보일 수 있으므로 직원에게 스캔에 대해 미리 알려야 합니다.
야간에 스캔을 실행할 계획인 경우, 대역폭을 많이 사용할 수 있는 백업이 실행 중인지 확인하십시오.
스캔 스케줄을 정할 때 주로 고려하는 사항은 스캔 시간입니다. 스캔에는 시간이 얼마나 걸릴까요?
스캔 시간에 영향을 미치는 다양한 요소:
반복적인 스케줄로 스캔이 실행되도록 지정하면 예정된 스캔 작업은 이보다 앞서 예정된 스캔 작업이 완료된 후에만 시작합니다. 앞서 예정된 작업이 다음 작업 시작 예정 시간까지 완료되지 않으면 스캔 로그에 오류 메시지가 나타납니다. 스캔이 완료되었는지 확인하려면 스캔 상태를 확인하십시오. 수동 스캔 실행을 참조하십시오.
注意: 일정이 겹치는 경우 사이트 구성을 저장할 수 없습니다. 주어진 스캔 시간이 다른 시간과 부분적으로라도 겹치지 않도록 합니다.
사이트에서 스캔 템플릿을 번갈아 사용하면 동일한 자산을 여러 용도에서 점검할 수 있습니다. 예를 들어 특정 사이트의 자산에 맞게 특별히 조정한 템플릿을 가지고 비교적 규칙적으로 스캔을 반복해서 실행하도록 스케줄을 지정할 수 있습니다. 그런 다음 화요일 패치 이후에 적용된 Microsoft 패치를 확인하기 위한 특별한 템플릿을 가지고 매달 스캔을 실행하도록 스케줄을 지정할 수 있습니다. 또는 규정 준수를 모니터하기 위해 내부 PCI 템플릿을 가지고 매월 또는 분기마다 스캔을 실행하도록 스케줄을 지정할 수 있습니다.
보안 콘솔이 시작 날짜와 시간, 최대 스캔 시간(분), 반복 빈도 옵션을 표시합니다.
또는
텍스트 박스 안쪽을 클릭하면 표시되는 캘린더에서 날짜를 선택합니다.
注意: VMware NSX와의 통합으로 사이트를 생성한 경우 통합 절차에서 전체 감사가 자동 할당되므로 여러 스캔 템플릿을 사용할 수 없습니다. NSX 네트워크 가상화를 스캔에 통합을 참조하십시오.
스캔을 이어서 계속 실행하는 옵션을 선택하면, 중지된 스캔이 다음 지정된 시작 시간에 이어서 계속 실행됩니다.
중지된 스캔을 처음부터 재시작하는 옵션을 선택하면 해당 스캔이 중단되고 다음 지정된 시작 시간에 처음부터 다시 실행됩니다.
반복 스캔 스케줄 지정
새로 예약된 스캔이 스캔 일정 테이블에 나타나며, 일정 관리를 클릭해 액세스할 수 있습니다.
ヒント: 테이블에 있는 하이퍼링크를 클릭해 일정을 편집할 수 있습니다.
예약된 스캔을 일시 중지할 수 있습니다. 예를 들어 스캔이 예약된 시간에 특정 자산에 대한 유지 보수 작업이 진행되는 경우가 있습니다. 필요에 따라 스캔 스케줄을 활성화 또는 비활성화할 수 있습니다.
스케줄 활성화 및 비활성화