Schwachstellenscan planen

Scanzeitpläne sind Intervalle, die Scannern zugewiesen werden, die bestimmen, wann Schwachstellenanalysedaten aus externen Scan-Appliances in Ihr Netz importiert werden. Scanzeitpläne können auch CIDR-Bereiche oder Teilnetze definieren, die beim Importieren von Schwachstellendaten in den Datenimport eingeschlossen werden.

Informationen zu dieser Task

Scanzeitpläne werden für jedes Scannerprodukt in Ihrem Netz erstellt und zum Abrufen von Schwachstellendaten verwendet. Sie können beliebig viele Scanzeitpläne erstellen. Häufig ist es hilfreich, mehrere Scans in Ihrem Netz auf Schwachstellen in Ihrem Netz zu erstellen. Umfangreiche Schwachstellenimporte können lange dauern und sind häufig sehr systemressourcenintensiv. Ein Scan kann erst geplant werden, nachdem der Scanner hinzugefügt wurde.

Vorgehensweise

Klicken Sie auf die Registerkarte Verwaltung .
Klicken Sie auf das Symbol VA-Scanner planen .
Klicken Sie auf Hinzufügen.
Wählen Sie in der Liste VA-Scanner den Scanner aus, für den ein Scanzeitplan erforderlich ist.

Wählen Sie eine der folgenden Optionen aus:

Option	Beschreibung
Netz-CIDR	Wählen Sie diese Option aus, um einen CIDR-Bereich für den Datenimport zu definieren. Wenn ein Scanner mehrere CIDR-Konfigurationen enthält, kann der CIDR-Bereich aus der Liste ausgewählt werden.
Teilnetz/CIDR	Wählen Sie diese Option aus, um ein Teilnetz oder einen CIDR-Bereich für den Datenimport zu definieren. Der vom Administrator definierte Wert für Teilnetz/CIDR muss ein Netz-CIDR sein, das für den Scanner verfügbar ist.

Option

Beschreibung

Netz-CIDR

Wählen Sie diese Option aus, um einen CIDR-Bereich für den Datenimport zu definieren.

Wenn ein Scanner mehrere CIDR-Konfigurationen enthält, kann der CIDR-Bereich aus der Liste ausgewählt werden.

Teilnetz/CIDR

Wählen Sie diese Option aus, um ein Teilnetz oder einen CIDR-Bereich für den Datenimport zu definieren.

Der vom Administrator definierte Wert für Teilnetz/CIDR muss ein Netz-CIDR sein, das für den Scanner verfügbar ist.

Wählen Sie in der Liste Priorität die Prioritätsstufe für den Scan aus.

Option	Beschreibung
Niedrig	Gibt an, dass der Scan eine normale Priorität hat Niedrige Priorität ist der Standardscanwert.
Hoch	Gibt an, dass der Scan eine hohe Priorität hat Scans mit hoher Priorität werden immer vor Scans mit niedriger Priorität in die Scanwarteschlange gestellt.

Option

Beschreibung

Niedrig

Gibt an, dass der Scan eine normale Priorität hat Niedrige Priorität ist der Standardscanwert.

Hoch

Gibt an, dass der Scan eine hohe Priorität hat

Scans mit hoher Priorität werden immer vor Scans mit niedriger Priorität in die Scanwarteschlange gestellt.

Geben Sie im Feld Ports die Ports ein, die im Scanzeitplan enthalten sind. Alle Ports, die nicht im Zeitplan enthalten sind, werden nicht aus den Schwachstellendaten importiert. Administratoren können beliebige Portwerte im Bereich von 1 bis 65536 angeben. Einzelne Portwerte können zusammen mit Portbereichen als durch Kommas getrennte Werte eingeschlossen werden.
Beispiel: 21,443,445,1024-2048.

Tipp: Das Feld Port wird möglicherweise ignoriert, wenn Sie einen Scannerimport durchführen. Wenn das Feld ignoriert wird, scannt der Scanner standardmäßig alle Ports.
Wählen Sie die Startzeit für den Zeitplan aus.
Geben Sie im Feld Intervall ein Zeitintervall ein, um anzugeben, wie oft dieser Scan wiederholt werden soll. Scanzeitpläne können Intervalle nach Stunde, Tag, Woche oder Monat enthalten.
Wählen Sie Schwachstellen-Ports bereinigen aus, um alle auf jedem Asset gefundenen Schwachstellen zu löschen und durch Daten zu ersetzen, die bei der nächsten Scanausführung gemeldet werden.
Klicken Sie auf Speichern.