扫描区域
扫描区域区域网络,你想在一个活跃的目标扫描,将一个IP地址或IP地址范围与一个或多个扫描您的部署。您必须创建扫描区域为了活跃的扫描运行成立安全中心。
有关更多信息,请参见
选项 | 描述 |
---|---|
的名字 | 扫描区域的名称。 |
描述 | (可选)扫描区域的描述。 |
范围 | 一个或多个IP地址,您希望扫描区域的目标。支持格式:
|
扫描仪 | 一个或多个扫描仪,您想要使用扫描范围在这个扫描区域。 注意:不要选择扫描仪无法到达的区域网络中标识范围。同样,考虑的质量你选择扫描仪和之间的网络连接范围。 |
最佳实践
站得住脚的建议前期规划您的扫描区域策略有效目标离散的区域网络。如果配置不当,扫描区域防止扫描仪到达他们的目标。考虑下面的最佳实践:
- 是简单的配置和管理少量的大范围的扫描区域。
- 是最简单的目标范围(与大单个IP地址列表)。
- 如果你使用Nessus经理代理管理,不针对Nessus经理在任何扫描区范围。
重叠扫描区域
在某些情况下,您可能需要配置重叠扫描区域,确保扫描覆盖或冗余。
注意:不配置重叠扫描区域没有提前规划你的扫描区和吗分配方法策略。
两个或两个以上的扫描区域冗余如果他们目标的同一区域网络。如果成立安全中心执行一个扫描与冗余的扫描区域,它第一次扫描使用最窄,最具体的扫描区域。
在这个例子中,红色数字代表特定的IP地址在您的网络。灰色的圆圈代表单个扫描区域的网络覆盖。
见下表了解小学和冗余的扫描区域的IP地址在这个例子。
IP地址 | 主要扫描区 | 冗余的扫描区域 |
---|---|---|
1 | 扫描区 | 一个也没有。 |
2 | B扫描区 | 扫描区域。 |
3 | C扫描区 | 扫描区域B,然后扫描区域。 |
4 | C扫描区 | 扫描区域。 |
5 | 扫描区域D | 扫描区域。 |
6 | 扫描区E | 扫描区域。 |
7 | F扫描区 | 扫描区E,然后扫描区域。 |