Planification d'une analyse de vulnérabilité

Les plannings d'analyse sont des intervalles affectés à des scanners qui déterminent quand les données d'évaluation des vulnérabilités sont importées à partir de dispositifs d'analyse externes de votre réseau. Les plannings d'analyse peuvent également définir les plages CIDR ou les sous-réseaux à inclure dans l'importation des données lors de l'importation des données de vulnérabilité.

A propos de cette tâche

Des plannings d'analyse sont créés pour chaque produit de scanner dans votre réseau et sont utilisés pour extraire des données de vulnérabilité. Vous pouvez créer n'importe quel nombre de planifications d'analyse de votre choix. Il est souvent utile de créer plusieurs analyses de vulnérabilité dans votre réseau. Les importations de données de vulnérabilité volumineuses peuvent prendre beaucoup de temps et sollicitent intensément les ressources système. Une analyse ne peut pas être planifiée tant que le scanner n'a pas été ajouté.

Procédure

Cliquez sur l'onglet Admin .
Cliquez sur l'icône Planifier les scanners d'analyse des vulnérabilités .
Cliquez sur Ajouter.
Dans la liste Scanners d'analyse des vulnérabilités , sélectionnez le scanner qui requiert une planification d'analyse.

Choisissez l'une des options suivantes :

Option	Descriptif
Routage CIDR du réseau	Sélectionnez cette option pour définir une plage CIDR pour l'importation des données. Si un scanner inclut plusieurs configurations CIDR, la plage CIDR peut être sélectionnée dans la liste.
Sous-réseau/CIDR	Sélectionnez cette option pour définir un sous-réseau ou une plage CIDR pour l'importation des données. La valeur Subnet/CIDR définie par l'administrateur doit être un CIDR réseau disponible pour le scanner.

Option

Descriptif

Routage CIDR du réseau

Sélectionnez cette option pour définir une plage CIDR pour l'importation des données.

Si un scanner inclut plusieurs configurations CIDR, la plage CIDR peut être sélectionnée dans la liste.

Sous-réseau/CIDR

Sélectionnez cette option pour définir un sous-réseau ou une plage CIDR pour l'importation des données.

La valeur Subnet/CIDR définie par l'administrateur doit être un CIDR réseau disponible pour le scanner.

Dans la liste Priorité , sélectionnez le niveau de priorité à affecter à l'analyse.

Option	Descriptif
Faible	Indique que l'analyse est de priorité normale. La priorité basse est la valeur d'analyse par défaut.
Elevé	Indique que la priorité de l'analyse est élevée. Les analyses de priorité élevée sont toujours placées avant les analyses de priorité basse dans la file d'attente des analyses.

Option

Descriptif

Faible

Indique que l'analyse est de priorité normale. La priorité basse est la valeur d'analyse par défaut.

Elevé

Indique que la priorité de l'analyse est élevée.

Les analyses de priorité élevée sont toujours placées avant les analyses de priorité basse dans la file d'attente des analyses.

Dans la zone Ports , entrez les ports qui sont inclus dans la planification d'analyse. Les ports ne faisant pas partie du planning ne sont pas inclus dans les données de vulnérabilité. Les administrateurs peuvent spécifier n'importe quelle valeur de port comprise entre 1 et 65536. Les valeurs de port individuelles peuvent être spécifiés sous forme de valeurs séparées par des virgules, de pair avec les plages de ports.
Par exemple, 21,443,445,1024-2048.

Astuce: La zone Port peut être ignorée lorsque vous exécutez une importation de scanner. Si la zone est ignorée, le scanner analyse tous les ports par défaut.
Sélectionnez l'heure de début du planning.
Dans la zone Intervalle , entrez un intervalle de temps pour indiquer la fréquence à laquelle vous souhaitez que cette analyse se répète. Les plannings d'analyse peuvent contenir des intervalles en heures, jours, semaines ou mois.
Sélectionnez Nettoyer les ports de vulnérabilité pour supprimer toutes les vulnérabilités détectées sur chaque actif et les remplacer par les données signalées lors de la prochaine exécution de l'analyse.
Cliquez sur Sauvegarder.