使用多个模板扫描

InsightVM保留站点内基于不同扫描模板的所有漏洞结果。这允许您使用不同的模板运行资产的目标扫描,而不会影响不属于当前扫描配置的结果。

的好处

当为您的站点安排扫描时,您可以将不同的模板应用到特定的扫描窗口。例如,安排在每个月的Patch Tuesday之后的第二天运行一次重复扫描,并配置一个模板来验证最新的Microsoft补丁。然后用不同的模板安排扫描在其他日子运行。

您可以为不同的特定漏洞检查同一组资产。如果报告了零日威胁,则自定义一个只包含该漏洞检查的模板。在纠正零日之后,用你在网站上经常使用的模板浏览简历。

定向扫描是如何工作的

在脆弱性级别

当你连续扫描相同的漏洞时,即使它以前用不同的模板扫描过,最新的结果也会替换受影响站点的扫描历史中的先前结果。举个例子:

  1. 你运行一次扫描来检查零日漏洞。
  2. 结果显示它存在于您的环境中。
  3. 您修复了这个问题,并再次运行扫描,这次的结果是否定的。
  4. 在第二次扫描后,您的结果将不再显示您的扫描历史中的零日漏洞。

在港口层面

如果交替扫描模板包含不同的目标端口,则结果取决于扫描特定漏洞的端口,如下例所示:

使用包含端口80的模板,运行一次扫描以检查自签名证书。结果是积极的。您再次扫描相同的漏洞,但这次使用的模板不包括端口80。无论第二次扫描的结果如何,站点的扫描数据都将包括端口80上的自签名证书的阳性结果。