设置每个设备的最大扫描时间

当扫描在指定的时间窗口内，扫描完成是首要关注的问题。在某些环境中，设备可能没有响应或对扫描不及时响应。因此，扫描不能在指定的窗口内完成。

解决方案

您现在可以在InsightVM中配置扫描引擎，以遵守每个设备的最大扫描时间。

建议

漏洞扫描的目的是获取在给定设备上暴露的可见性。虽然Rapid7理解扫描调度和扫描窗口的实际需要，但不建议设置每个设备的最大扫描时间，因为它掩盖了合法扫描障碍的可见性。执行可能会导致假阴性，从而对结果产生虚假的信心。

Rapid7建议通过故障排除直接解决长时间运行的扫描时间，以便在启用此功能之前了解阻碍可见性和有效扫描完成的障碍。

用于安全控制台中本地扫描引擎

可以在安全控制台中设置自定义属性:

1. 在安全控制台中，单击政府选项卡在左侧导航菜单中。
2. 在“维护、存储和故障处理”区域，单击运行在“故障排除”标签旁边
3. 要设置每个设备的最大扫描持续时间，在提供的字段中输入以下命令并单击执行：

         

          

           
          
         

          

           

            1
           设置自定义属性com.rapid7.暴露。scantargetmonitor.networknode.timelimit =1800000
          

在本例中，1800000是一个以毫秒为单位的值，即30分钟。4.要确认每个设备的最大扫描时间设置正确，执行以下命令:

         

          

           
          
         

          

           

            1
           得到财产com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit
          

要删除每个设备的最大扫描持续时间并恢复到未绑定的行为，请执行以下命令:

         

          

           
          
         

          

           

            1
           删除自定义属性
          

用于分布式扫描引擎

可以在每个分布式扫描引擎上设置自定义属性。使用SSH或您喜欢的方法访问计算机。

1. 定位CustomEnvironment.properties“扫描引擎”安装文件夹中的文件。以下是默认的安装位置:
   • LInux-/ opt / rapid7 / nexpose /了无
   • 窗户-C:\Program Files\rapid7\nexpose\nse

2. 将此属性添加到CustomEnvironment.properties文件:

         

          

           
          
         

          

           

            1
           com.rapid7.nexpose.scanTargetMonitor.networkNode.timeLimit = 1800000
          

在本例中，1800000是一个以毫秒为单位的值，即30分钟。3.使用所需值配置此属性后，重新启动扫描引擎服务因此，这些改变可以生效。