使用多个模板扫描

暴露保留基于站点内不同扫描模板的所有漏洞结果。这允许您使用不同的模板运行资产的目标扫描,而不会影响不属于当前扫描配置的结果。

好处

调度您网站的扫描时,您可以将不同的模板应用于特定的扫描窗口。例如,安排在周二的修补程序后一天运行的重复扫描,每个月使用模板配置为验证最新的Microsoft修补程序。然后在其他日子中使用不同的模板进行扫描。

您可以为不同的特定漏洞检查同一组资产。如果报告了零日威胁,则自定义一个只包含该漏洞检查的模板。在纠正零日之后,用你在网站上经常使用的模板浏览简历。

定向扫描是如何工作的

在漏洞水平

当你连续扫描相同的漏洞时,即使它以前用不同的模板扫描过,最新的结果也会替换受影响站点的扫描历史中的先前结果。举个例子:

  1. 您运行一个扫描以检查零天漏洞。
  2. 结果显示它存在于您的环境中。
  3. 您可以修复问题并再次运行扫描,这次使用否定结果。
  4. 第二次扫描后,您的结果将不再显示扫描历史记录中的零天漏洞。

在港口级别

如果您的交替扫描模板包括不同的目标端口,则结果取决于您正在扫描特定漏洞的哪些端口,如以下示例:

使用包含端口80的模板运行一个扫描来检查自签名证书。结果是正的。您对同一漏洞运行另一个扫描,但此时间使用不包含端口80的模板。无论第二次扫描的结果如何,您的网站的扫描数据将包括端口80上的自签名证书的正结果。