设置每个设备的最大扫描时间
当扫描在指定的时间窗口内,扫描完成是首要关注的问题。在某些环境中,设备可能没有响应或对扫描不及时响应。因此,扫描不能在指定的窗口内完成。
解决方案
您现在可以在InsightVM中配置扫描引擎,以遵守每个设备的最大扫描时间。
建议
漏洞扫描的目的是获取在给定设备上暴露的可见性。虽然Rapid7理解扫描调度和扫描窗口的实际需要,但不建议设置每个设备的最大扫描时间,因为它掩盖了合法扫描障碍的可见性。执行可能会导致假阴性,从而对结果产生虚假的信心。
Rapid7建议通过故障排除直接解决长时间运行的扫描时间,以便在启用此功能之前了解阻碍可见性和有效扫描完成的障碍。
重要的
在设置自定义属性时应该小心。如果您不熟悉自定义属性,我们建议您联系Rapid7支持以获得帮助。
用于安全控制台中本地扫描引擎
可以在安全控制台中设置自定义属性:
- 在安全控制台中,单击政府选项卡在左侧导航菜单中。
- 在“维护、存储和故障处理”区域,单击运行在“故障排除”标签旁边
- 要设置每个设备的最大扫描持续时间,在提供的字段中输入以下命令并单击执行:
1设置自定义属性com.rapid7.暴露。scantargetmonitor.networknode.timelimit =1800000
在本例中,1800000是一个以毫秒为单位的值,即30分钟。4.要确认每个设备的最大扫描时间设置正确,执行以下命令:
1得到财产com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit
要删除每个设备的最大扫描持续时间并恢复到未绑定的行为,请执行以下命令:
1删除自定义属性
用于分布式扫描引擎
可以在每个分布式扫描引擎上设置自定义属性。使用SSH或您喜欢的方法访问计算机。
- 定位
CustomEnvironment.properties
“扫描引擎”安装文件夹中的文件。以下是默认的安装位置:- LInux-
/ opt / rapid7 / nexpose /了无
- 窗户-
C:\Program Files\rapid7\nexpose\nse
- LInux-
提示
如果CustomEnvironment.properties
文件不存在,用文本编辑器创建它。
- 将此属性添加到
CustomEnvironment.properties
文件:
1com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit = 1800000
在本例中,1800000是一个以毫秒为单位的值,即30分钟。3.使用所需值配置此属性后,重新启动扫描引擎服务因此,这些改变可以生效。
这个页面对你有帮助吗?