다양한 시간에 다양한 목적으로 다양한 유형의 자산을 스캔할 수 있습니다. 스캔 템플릿은 대상 자산, 서비스, 취약점과 같은 속성을 수동으로 정의하는 대신 신속하게 선택할 수 있는 사전 정의된 스캔 속성의 세트입니다. 스캔 템플릿과 적합한 사용 시점에 대한 제안 목록은 스캔 템플릿을 참조하십시오. Nexpose는 다양한 사전 구성된 템플릿을 포함하고 있어 필요에 부합하는 모범 사례를 참조해 취약점을 진단할 수 있습니다.
자산을 다른 관점에서 볼 수 있으므로 다양한 템플릿을 사용하는 것이 좋습니다. 사이트를 처음 스캔할 때는, 단지 네트워크에서 무엇이 실행되는지 파악하기 위한 검색 스캔만을 실행할 수 있습니다. 그 후에는 전체 감사 템플릿을 사용해 취약점 스캔을 광범위하고 포괄적으로 실행할 수 있습니다. 운영될 예정인 자산은 서비스 거부 템플릿으로 스캔하면 좋습니다. 이러한 자산에 이와 같은 안전하지 않은 점검 항목 검사를 실행하는 것은 비즈니스 환경 워크플로우에 영향을 미치지 않고 안정성을 테스트하는 효과적인 방법입니다. 자산의 종류에 따라 다른 템플릿을 사용할 수도 있습니다. 예를 들어 웹 서버 및 웹 애플리케이션에는 웹 감사를 사용합니다.
글로벌 관리자는 조직의 특별한 요구에 맞추어 스캔 템플릿을 사용자 지정하거나 새 템플릿을 생성할 수도 있습니다. 선택한 자산의 사이트를 생성하여 가장 적합한 스캔 템플릿을 사용하면 특별한 요구에 맞추어 스캔 작업을 수행할 수 있습니다. 자세한 내용은 맞춤형 스캔 템플릿 구성을 참조하십시오. 스캔은 3가지 핵심 성능 요소인 시간, 정확도 및 리소스의 균형을 실현해야 합니다. 예를 들어 스캔 속도 향상을 위해 스레드를 추가하도록 템플릿을 맞춤 구성하는 경우 대역폭 부담이 커질 수 있습니다.
기존 사이트에 대해 스캔 템플릿을 변경하려면 홈페이지의 사이트 테이블에서 해당 사이트의 편집 아이콘을 클릭합니다.
새로운 사이트를 생성하는 동안 스캔 템플릿을 선택하려면 홈페이지에서 사이트 생성 버튼을 클릭합니다.
注意: VMware NSX와의 통합으로 사이트를 생성한 경우 통합 절차에서 자동 할당되므로 스캔 템플릿을 변경할 수 없습니다. 템플릿은 전체 감사입니다. NSX 네트워크 가상화를 스캔에 통합을 참조하십시오.
기본값은 웹 스파이더 없이 전체 감사입니다. 이는 사용자의 자산과 취약점 전체를 스캔하며 웹 스파이더링이 포함된 경우보다 실행 속도가 빠르므로 최초의 스캔으로서 바람직합니다.
기본 스캔 템플릿 선택
기존 스캔 템플릿 복사
새로운 스캔 템플릿 생성
스캔 템플릿 구성을 위한 새 탭이 열립니다.
스캔 템플릿 테이블 표시 새로 고침