设置每个设备的最大扫描时间

当扫描在指定的时间窗口内,扫描完成是首要关注的问题。在某些环境中,设备可能没有响应或对扫描不及时响应。因此,扫描不能在指定的窗口内完成。

解决方案

您现在可以在InsightVM中配置扫描引擎,以遵守每个设备的最大扫描时间。

建议

漏洞扫描的目的是获取在给定设备上暴露的可见性。虽然Rapid7理解扫描调度和扫描窗口的实际需要,但不建议设置每个设备的最大扫描时间,因为它掩盖了合法扫描障碍的可见性。执行可能会导致假阴性,从而对结果产生虚假的信心。

Rapid7建议通过故障排除直接解决长时间运行的扫描时间,以便在启用此功能之前了解阻碍可见性和有效扫描完成的障碍。

重要的

在设置自定义属性时应该小心。如果您不熟悉自定义属性,我们建议您联系Rapid7支持以获得帮助。

用于安全控制台中本地扫描引擎

可以在安全控制台中设置自定义属性:

  1. 在安全控制台中,单击政府选项卡在左侧导航菜单中。
  2. 在“维护、存储和故障处理”区域,单击运行在“故障排除”标签旁边
  3. 要设置每个设备的最大扫描持续时间,在提供的字段中输入以下命令并单击执行
         
1
设置自定义属性com.rapid7.暴露。scantargetmonitor.networknode.timelimit =1800000

在本例中,1800000是一个以毫秒为单位的值,即30分钟。4.要确认每个设备的最大扫描时间设置正确,执行以下命令:

         
1
得到财产com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit

要删除每个设备的最大扫描持续时间并恢复到未绑定的行为,请执行以下命令:

         
1
删除自定义属性

用于分布式扫描引擎

可以在每个分布式扫描引擎上设置自定义属性。使用SSH或您喜欢的方法访问计算机。

  1. 定位CustomEnvironment.properties“扫描引擎”安装文件夹中的文件。以下是默认的安装位置:
    • LInux-/ opt / rapid7 / nexpose /了无
    • 窗户-C:\Program Files\rapid7\nexpose\nse

提示

如果CustomEnvironment.properties文件不存在,用文本编辑器创建它。

  1. 将此属性添加到CustomEnvironment.properties文件:
         
1
com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit = 1800000

在本例中,1800000是一个以毫秒为单位的值,即30分钟。3.使用所需值配置此属性后,重新启动扫描引擎服务因此,这些改变可以生效。