스캔 알림 설정

스캔이 진행되는 동안 어떤 일이 생기는 경우 가능하면 빨리 알고 싶을 것입니다. 예를 들어 스캔에서 심각하거나 중대한 취약점을 발견했거나 스캔이 갑자기 중단되었을 때 이를 알고 싶을 것입니다. 사용자에게 특별히 중요한 스캔 이벤트에 대해 애플리케이션에서 알림을 보내도록 설정할 수 있습니다.

이 기능은 사이트 구성의 필수 요소는 아니지만, 사용자에게 보안 콘솔 웹 인터페이스에 대한 액세스가 없거나 콘솔에서 작업을 점검하지 않을 경우 스캔을 추적할 수 있는 유용한 기능입니다.

注意: 알림은 일반 텍스트로 발송되며 암호화되지 않습니다.

기존 사이트에서 알림을 추가하려면 페이지의 사이트 테이블에서 해당 사이트의 편집 아이콘을 클릭합니다.

새 사이트 생성 도중 알림을 추가하려면 페이지에서 사이트 생성을 클릭합니다.
또는
페이지 상단에 있는 생성 탭을 클릭한 다음 드롭다운 목록에서 사이트를 선택합니다.

알림 설정:

  1. 사이트 구성에서 알림 탭을 클릭합니다.
  2. 알림 생성을 클릭합니다.

새 알림 양식이 나타납니다.

  1. 알림 생성을 위해 설정 체크박스가 기본적으로 선택됩니다. 알림을 삭제하지 않고 일시적으로 알림을 수신하지 않으려면 체크박스 선택을 취소해 알림을 해제할 수 있습니다.
  2. 알림 이름을 입력합니다.
  3. 스캔 시 사용자가 수신하는 해당 유형의 알림 수를 제한하려면 발송할 최대 알림 필드에 값을 입력합니다.
  4. 알림을 생성하려는 이벤트 유형에 대한 체크박스를 선택합니다.

예를 들어 중지다시 시작을 선택하면 애플리케이션이 스캔을 중지 또는 다시 시작할 때마다 알림이 생성됩니다.

  1. 알림을 생성하려는 취약점의 심각도를 선택합니다. 심각도 수준에 대한 자세한 내용은 활성 취약점 확인을 참조하십시오.
  2. 이러한 알림을 수신하려면 확인된, 확인되지 않은잠재적 체크박스를 선택합니다.

注意: 취약점을 확인할 수 있는 경우 “확인된” 취약점이 보고됩니다. 이 시스템이 자산과 관련된 것으로 알려진 취약점을 확인할 수 없는 경우, “확인되지 않은” 또는 “잠재적” 취약점이 보고됩니다. 이러한 두 개의 분류의 차이는 취약점의 발생 가능성에 있습니다. 자산 프로필에 근거해 확인되지 않은 취약점이 존재할 가능성은 잠재적인 취약점이 존재할 가능성보다 높습니다.

  1. 드롭다운 박스에서 알림 방법을 선택합니다. 알림은 SMTP 이메일, SNMP 메시지 또는 Syslog 메시지를 통해 전송할 수 있습니다. 이 박스 아래 추가할 필드를 조정할 수 있습니다.

알림 생성