扫描引擎
扫描引擎是扫描过程的主要部件,并且完全由安全控制台决定。他们负责在扫描期间发现资产,检查它们的漏洞,并评估它们的策略遵从程度(如果您选择的扫描模板配置为这样做的话)。尽管Scan Engines充当数据收集器,但它们只临时将这些数据存储在各自的主机上。相反,安全控制台将扫描引擎数据集成到PostgreSQL数据库中,以便您查看和报告。这就是为什么扫描引擎主机的存储要求远低于安全控制台的要求。
本文涵盖以下主题:
扫描引擎类型
安全控制台可以使用多个不同类型的扫描引擎,这些引擎旨在满足网络的配置需求和扫描需求。
本地扫描引擎
安全控制台的所有安装都包括一个本地扫描引擎,以便您可以在初始部署后立即开始扫描。本地扫描引擎虽然方便,但最适合于非常小规模的部署和产品的试用体验。
笔记
Rapid7不建议在大多数情况下依赖本地扫描引擎。如果您打算在任何规模上部署生产扫描环境,分布式扫描引擎都是正确的选择。
分布式扫描引擎
分布式扫描引擎是使用最广泛的引擎类型,对于任何生产扫描部署都是必不可少的。与本地版本不同,您可以在独立于控制台本身的主机上安装分布式扫描引擎。因此,他们可以利用更多的处理资源来扫描任务,而您可以根据资产的地理分布高效地分配这些资源。您还可以配置每个分布式扫描引擎,以适应网络上任何防火墙的存在的方式与安全控制台通信。
外部扫描服务
如果您不想在自己的资源上部署扫描引擎,Rapid7提供对通过我们专门为您的组织提供的外部扫描服务配置的扫描引擎的访问。这些外部扫描引擎还可用于确定攻击者可以在internet访问的外部资产上看到什么。
如果您已获得外部扫描服务的许可,请参阅外部扫描服务页,以了解如何完成与安全控制台的配对。
扫描引擎池
如果您的产品许可证支持引擎池,则可以将多个分布式扫描引擎组合在一起,以提高站点扫描速度。
见扫描引擎池页,了解如何在您的环境中创建和使用扫描引擎池。
扫描虚拟和云环境中的引擎
您可以在大多数虚拟和云环境中安装扫描引擎。为了便于安装,扫描引擎可以在几个流行的云基础设施提供商的市场上买到。您可以在以下参考资料中阅读有关这些选项的更多信息:
不支持底层操作系统
Rapid7不支持任何这些预构建扫描引擎映像的底层操作系统。如果您遇到底层操作系统的问题,建议删除实例并重新部署。
在“站点配置”中扫描引擎
所有站点必须指定至少一个扫描引擎或引擎池进行扫描。控件上的所有单独的和汇集的扫描引擎都可以查看和选择引擎任何打开的站点配置的选项卡。
资产扫描选项
扫描引擎列表上方的“使用扫描每个资产”部分包括以下选项:
- 下面选择的引擎-这是默认方法。启用此选项可使用选定的扫描引擎或引擎池扫描站点中的所有目标。
- 最近用于该资产的引擎-如果站点配置将一个或多个预配置的资产组指定为扫描目标,则可以启用此选项以基于其引擎历史记录扫描资产组成员。启用后,每个资产组成员将由最后扫描的引擎进行扫描。如果您的目标资产组包括地理位置分散的资产,这可以提高扫描效率。
提示
如果启用最近用于该资产的引擎选项,您所选择的扫描引擎将最终负责扫描任何尚未拥有扫描历史的单个资产组成员。
笔记
虽然最近用于该资产选项的引擎在所有站点配置中都可用,它仅适用于并影响包含的资产组中的资产。
扫描引擎管理
您可以从引擎管理屏幕查看、创建、编辑、更新和检查扫描引擎的状态。要访问此视图,请单击政府选项卡在左侧导航菜单中。在“扫描选项”部分,单击管理在“引擎”旁边。
扫描引擎管理屏幕列出所有添加的扫描引擎,并显示相关信息,如连接状态、通信方向和版本信息。您还可以添加新引擎,配置引擎池和调整沟通方向从该屏幕查看现有引擎的。
提示
扫描引擎管理屏幕的刷新功能是将扫描引擎与安全控制台配对的最后一步。有关如何完成这些配对步骤的说明,请参阅与扫描引擎类型对应的帮助页面。