向站点添加资产
资产是应用程序在扫描期间发现的网络上的单个设备。要在站点上执行扫描,必须为其分配资源。并非所有站点都可以为目标资产进行编辑。例如,通过动态发现连接创建的站点是基于第三方集成分配的资产。看见管理资产的动态发现了解更多信息。
- 如果要向现有网站添加或删除资产,请单击该网站的编辑图标网站桌子首页页面。
- 如果您想在创建新站点时添加资产,请单击创建网站按钮首页页面。
点击资产选项卡中站点配置.
您可以手动输入资产或资产组,也可以指定发现资产的连接。如果资产是多个站点的成员,则安全控制台将把该资产显示为名为Global的站点的成员。
不能更改指定资产的方法
保存站点后,不能更改指定资源的方法。例如,如果您使用发现连接指定资产,然后保存站点,则不能在之后手动添加IP地址或主机名。
按名称/地址指定资产
使用此方法创建扫描手动指定的资产或资产组集合的网站。此类站点最适合于扫描具有非虚拟资产且不经常更改的环境。可以指定单个资源、范围、资源组或混合。
丢失未保存的资产
在Name/Address和Connections方法之间切换将删除所有未保存的资源,包括用于扫描。此外,刷新浏览器将删除未保存的资产。
添加单个资产或范围
使用此方法指定单个资产或资产范围。只能使用此方法,也可以将资产组添加到同一站点。
添加资产:
- 点击名称/地址按钮。
- 输入主机名、IP地址或范围资产文本框中的包括节。要展开文本框,请将光标悬停在右角并选择铅笔图标。这允许您一次编辑或删除多个资产。使用以下任何一种符号。每个目标可以通过键入逗号或输入在每个资产或范围之后:
- 10.0.0.1
- 10.0.0.1 - 10.0.0.255
- 10.0.0.0/24
- 2001年:DB8 :: 1
- 2001年:db80 - 2001:DB8飞行符
- 2001:db8::/112
- 2001: db8:85a3:0:0:8a2e: 370:7330/124
- www.example.com
IPv6地址可以完全压缩、部分解压缩或解压缩。以下是等效的:
- 2001年:DB8 :: 1
- 2001: db8:0:0:0:0:0:1
- 2001:0db8:0000:0000:0000:0000:0000:0001
如果使用CIDR符号表示IPv4地址(x.x.x.x/24),网络标识符(.0)和网络广播地址(.255)将被忽略,并扫描整个网络。
- 10.0.0.0/24将变成10.0.0.1 - 10.0.0.254
- 10.0.0.0/16将变为10.0.0.1-10.0.255.254
您还可以通过单击导入逗号或新行分隔的ASCII文本文件,该文件列出要扫描的资产的IP地址和主机名选择文件或浏览,具体取决于您的浏览器。
如果您不想扫描某些资产,请在排除窗玻璃例如,您可能希望避免扫描IP地址范围内的特定资产,这可能是因为不需要像使用打印机那样进行扫描,或者它可能需要与该范围内其他资产不同的模板或扫描窗口。同样的格式符号也适用。
- 根据需要配置任何其他站点设置。
- 点击保存或保存和扫描在站点配置,这取决于你的喜好。
提示:单击可复制到剪贴板的资源列表
旁边的浏览按钮。
增加资产组
使用此方法可扫描先前根据逻辑分组创建的一个或多个资产组。您还可以将资产组与单独指定的资产或范围组合在一起,如上所述。您可以使用相同的扫描引擎或池扫描所有资产,也可以使用最近用于扫描资产的扫描引擎逐个扫描它们。要学得多,看得多扫描引擎页面。
添加资产组:
- 点击名称/地址按钮。在资产组文本框中的包括节中,开始键入资产组的名称。当您键入时,匹配的建议将自动填充。选择资产组。
如果您不想扫描某些资产,请在排除窗玻璃例如,您可能希望避免扫描IP地址范围内的特定资产,这可能是因为不需要像使用打印机那样进行扫描,或者它可能需要与该范围内其他资产不同的模板或扫描窗口。同样的格式符号也适用。
- 根据需要配置任何其他站点设置。
- 点击保存或保存和扫描在站点配置,这取决于你的喜好。
通过连接添加资产
使用此方法创建一个站点,其中安全控制台通过与管理这些资产的服务器的连接发现资产。以这种方式创建的网站中的资产会员资格可能会在以下任何条件下发生变化:
- 发现连接改变
- 资产发现更改的筛选条件
- 将资产添加到或从连接服务器管理的环境中删除
此类站点非常适合扫描VMware vCenter或ESX / ESXi管理的Amazon Web服务(AWS)和虚拟资产。如果发现连接更改或者如果资产发现更改的过滤条件,则在网站中的资产成员资格可能会更改。
有关不同类型的发现连接和最佳实践的信息,请参见管理资产的动态发现.