Безагентское сканирование

Задачи сканирования создаются на основе выбранных настроек профиля и указанной учетной записи. Они позволяют сканировать оборудование и сети для инвентаризации и поиска уязвимостей с указанной периодичностью.

Работа с задачами сканирования осуществляется в разделе Сканирование → Задачи.

Интерфейс раздела

Панель инструментов включает в себя следующие компоненты:

  • Кнопка Создать (plus) позволяет создать новую задачу.

  • Поле Поиск предназначено для быстрого поиска задач в отображаемом списке по имени.

  • Кнопка Фильтр (filter) позволяет открыть в правой части рабочей области панель для настройки фильтрации списка задач.

В рабочей области раздела отображается таблица имеющихся задач сканирования. Таблица содержит следующие столбцы:

  • Статус — статус задачи. Доступные статусы:

    • Не выполнялось;

    • Выполняется;

    • Приостановлено;

    • Ошибка;

    • Отменено;

    • Выполнено.

  • Название — название задачи.

  • Режим сканирования — режим сканирования, в котором работает задача.

  • Профиль — профиль, на основе которого создана задача.

  • Тенант — тенант, в котором создана задача.

  • Дата обновления — дата последнего обновления задачи.

  • Дата создания — дата создания задачи.

  • Следующий запуск — информация о способе выполнения следующего запуска задачи. Если следующий запуск не может быть выполнен, в столбце отображается значение Запуск невозможен.

При работе с таблицей задач доступны следующие операции:

При выборе конкретной задачи на экране открывается страница с детальной информацией о ней.

Работа с задачей безагентского сканирования

Доступные операции над задачей:

Создание задачи

Чтобы создать задачу:

  1. Перейдите в раздел Сканирование → Задачи.

  2. Нажмите на кнопку Создать (plus). Отобразится окно создания задачи.

  3. Выберите из выпадающего списка тенант, в котором будет создана задача.

  4. Укажите название и описание задачи.

  5. Выберите из выпадающего списка Режим сканирования значение Безагентское.

  6. Выберите из выпадающих списков следующие значения:

    1. Профиль сканирования, параметры которого будут использоваться в задаче;

    2. Сканер, собирающий сведения об оборудовании.

  7. Если выбран профиль типа Инвентаризация, Поиск уязвимостей или Проверка стандартов, укажите учетные записи, которые будут использоваться для аутентификации на оборудовании при сканировании:

    1. Нажмите на кнопку Добавить учетные записи (plus). Система отобразит окно добавления учетных записей со списком доступных записей.

      В таблице доступны следующие поля:

      • Тип — тип учетной записи.

      • Название — название учетной записи.

      • Логин — логин, используемый учетной записью.

        При работе с таблицей учетных записей доступны следующие операции:

      • Поиск записей по полю Название.

      • Настройка отображения таблицы.

      • Сортировка записей.

      • Настройка отображения таблицы.

    2. Установите флажок для выбора хотя бы одной учетной записи.

    3. Нажмите на кнопку Добавить.

    Если выбран профиль сканирования типа Тестирование на проникновение, выбор учетных записей недоступен.

  8. В разделе Цели перечислите сетевые адреса или диапазоны адресов, которые требуется просканировать.

  9. Чтобы добавить в цели группы ИТ-активов (ГИТ):

    1. Нажмите на кнопку Добавить Группы ИТ-активов (plus). Отобразится окно добавления ГИТ.

    2. Установите флажки рядом с названиями ГИТ, которые нужно добавить.

      При работе с таблицей ГИТ доступны следующие операции:

    3. Нажмите на кнопку Добавить. Выбранные ГИТ будут добавлены в цели.

  10. В разделе Подключаться к оборудованию укажите метод поиска и подключения системы к устройствам при сканировании:

    • Поиск по FQDN — система будет подключаться к оборудованию, используя при поиске его полное доменное имя.

    • Поиск по IP-адресу — система будет подключаться к оборудованию по его IP-адресу.

  11. В разделе Исключения перечислите сетевые адреса или диапазоны адресов, исключаемые из сканирования.

    Поля для перечисления адресов можно расширить, потянув их за правый нижний угол. Это позволит увидеть все введенные данные одновременно.

  12. Чтобы добавить в исключения группы ИТ-активов (ГИТ):

    1. Нажмите на кнопку Добавить Группы ИТ-активов (plus). Отобразится окно добавления ГИТ.

    2. Установите флажки рядом с названиями ГИТ, которые нужно добавить.

      При работе с таблицей ГИТ доступны следующие операции:

    3. Нажмите на кнопку Добавить. Выбранные ГИТ будут добавлены в исключения.

  13. Если выбран профиль типа Тестирование на проникновение, в разделе Подбор паролей укажите сервисы, в которых система будет выполнять подбор паролей.

    Доступные сервисы:

    • FTP;

    • HTTP (GET);

    • LDAP v2;

    • LDAP v3;

    • TELNET;

    • FTPS;

    • HTTPS (GET);

    • LDAPS v2;

    • LDAPS v3;

    • TELNETS;

    • RDP;

    • SMB;

    • SSH;

    • MS SQL;

    • PostgreSQL;

    • MySQL.

    Чтобы подбор паролей выполнялся во всех сервисах, переведите переключатель Все сервисы в активное положение.

  14. В разделе Расписание задайте расписание запуска задачи:

    1. Выберите из выпадающего списка нужную периодичность запуска.

      Если расписание запуска задачи не настроено, все действия в задаче (запуск, приостановку, возобновление и остановку запуска) можно выполнять вручную.

      Если расписание запуска задачи настроено, действия запуска, приостановки и возобновления запуска выполняются только системой согласно расписанию. Вручную можно только остановить задачу.

    2. Для всех значений периодичности, кроме Вручную и Однократно, укажите временной интервал запуска в полях Срок действия:

      1. дата и время первого запуска задачи;

      2. дата и время, после которых задача больше не будет запускаться.

    3. Для всех значений периодичности, кроме Вручную и Однократно, укажите режим повторов запуска:

      • Для режима По дням — интервал повтора в днях.

      • Для режима По неделям — интервал повтора в неделях с указанием дней недели.

      • Для режима По месяцам — интервал повтора в месяцах с указанием дней месяца.

    4. При необходимости для всех значений периодичности, кроме Вручную, укажите интервал времени, в течение которого все запуски задачи будут приостановлены. Для этого выполните следующие действия:

      1. Установите флажок Приостановка работы. Система отобразит настройки приостановки запусков.

      2. Выберите дни недели приостановки запусков.

      3. Укажите время начала приостановки.

      4. Укажите длительность приостановки.

  15. В разделе Дополнительные параметры укажите режим журналирования задачи:

    • Информационный — в этом режиме система сохраняет в хранилище событий список ошибок, возникших при запуске задачи.

    • Расширенный — помимо списка ошибок, в этом режиме система сохраняет в хранилище событий полную информацию о процессе сканирования: логи сервисов, данные о подключении к оборудованию, попытках авторизации, попытках выполнения команд, результатах выполнения команд и отключении от хоста.

  16. Завершите процесс создания задачи:

    • Если необходимо создать задачу, не запуская ее, нажмите на кнопку Создать в верхней части страницы.

    • Если необходимо запустить задачу сразу после ее создания, нажмите на кнопку Создать и запустить (play в верхней части страницы.

Чтобы отменить процесс создания задачи, нажмите на кнопку Отменить.

Просмотр задачи

Чтобы просмотреть задачу:

  1. Перейдите в раздел Сканирование → Задачи.

  2. Нажмите на строку задачи в списке. Система отобразит страницу задачи. В верхней части страницы доступны следующие действия:

    Кнопка на странице задачи Действие Комментарии

    Запустить (play)

    Запустить выполнение задачи

    Начинается сканирование указанных целей. Статус задачи изменяется на Выполняется.

    edit

    Изменить параметры задачи в режиме редактирования

    trash

    Удалить задачу из системы

    pause

    Приостановить выполнение задачи

    Сканирование приостанавливается. Статус задачи изменяется на Приостановлено.

    off

    Остановить выполнение задачи

    Сканирование полностью останавливается. Статус задачи изменяется на Отменено.

Страница задачи содержит следующие вкладки:

Вкладка Параметры

На вкладке Параметры отображаются сведения о параметрах задачи сканирования.

  • Тенант — тенант, в котором создана задача.

  • Название — название задачи.

  • Режим сканирования — режим сканирования (Безагентское).

  • Профиль — профиль сканирования, используемый в задаче.

  • Сканер — сканер, используемый в задаче.

  • В таблице Учетные записи содержится информация об учетных записях, используемых при сканировании.

    В таблице доступны следующие поля:

    • Тип — тип учетной записи.

    • Название — название учетной записи.

    • Логин — логин, используемый учетной записью.

  • Цели — сетевые адреса или диапазоны адресов, которые сканируются в рамках задачи.

  • Исключения — сетевые адреса или диапазоны адресов, исключаемые из сканирования.

  • Расписание — параметры расписания запуска задачи.

  • Дополнительные параметры — сведения о выбранном режиме журналирования. Доступные режимы:

    • Информационный — в этом режиме система сохраняет в хранилище событий список ошибок, возникших при запуске задачи.

    • Расширенный — помимо списка ошибок, в этом режиме система сохраняет в хранилище событий полную информацию о процессе сканирования: логи сервисов, данные о подключении к оборудованию, попытках авторизации, попытках выполнения команд, результатах выполнения команд и отключении от хоста.

История запусков

Если выбрана вкладка История запусков, в левой части экрана отображается таблица запусков задачи. Система создает отдельный экземпляр задачи в списке История запусков при каждом запуске вручную из интерфейса системы или запуске по расписанию.

Каждый запуск при выполнении проходит определенные этапы согласно профилю сканирования, на основе которого создана задача. Набор этапов зависит от профиля задачи.

Описание этапов задачи для профилей
Профиль сканирования Этапы

Обнаружение

Оборудование создано

Инвентаризация

Оборудование создано

Сбор данных

Инвентаризация

Поиск уязвимостей

Оборудование создано

Сбор данных

Инвентаризация

Поиск уязвимостей

Проверка стандартов

Оборудование создано

Сбор данных

Инвентаризация

Проверка стандартов

Тестирование на проникновение

Оборудование создано

Тестирование на проникновение

Поиск уязвимостей (обработка результатов)

Таблица запусков содержит следующие столбцы:

  • Статус — статус запуска.

  • Запуск — дата и время запуска.

  • Сводка — краткая статистика выполнения сканирования хостов (целей). Отображается в формате: X/Y/Z.

    • X — количество хостов, сканирование которых успешно завершено.

    • Y — количество хостов, на которых возникли ошибки.

    • Z — общее количество обнаруженных хостов в рамках запуска.

  • Длительность — общая длительность запуска.

При работе с таблицей запусков доступны следующие операции:

Статусы запусков
Статус Описание

Выполняется

Запущен пользователем или по расписанию и выполняется в настоящий момент.

Отменен

Остановлен пользователем.

Завершен

Процесс сканирования оборудования в рамках запуска успешно завершен.

Ошибка

Не выполнен.

Приостановлен

Выполнение запуска задачи приостановлено пользователем или по расписанию.

Для просмотра деталей конкретного запуска нажмите на строку запуска в таблице истории запусков. В правой части экрана для выбранного запуска отобразятся его статистика и таблица записей сканирования оборудования.

Статистика запуска

Над таблицей записей сканирования оборудования отображаются следующие данные:

  • Количество целей, обнаруженных системой.

  • Статус процесса обнаружения в запуске-- ознакомьтесь с таблицей статусов запусков.

  • Длительность процесса обнаружения — общее время, затраченное на обнаружение оборудования в рамках запуска.

  • Количество целей, рассчитанное на основе параметров задачи.

  • Прогресс обработки оборудования в запуске (%).

  • Статус процесса сканирования в запуске — ознакомьтесь с таблицей статусов запусков.

  • Количество записей сканирования оборудования с цветовой индикацией статусов.

Таблица записей сканирования оборудования

Таблица содержит следующие столбцы:

  • Статус — статус записи сканирования.

  • IP-адрес — IP-адрес сканированного оборудования.

  • FQDN — полное доменное имя сканированного оборудования. Если эти данные не получены в ходе сканирования, отображается символ "--".

  • Время обработки — фактическое время, затраченное на сканирование оборудования.

  • Выполнение — прогресс выполнения этапов сканирования оборудования с цветовой индикацией.

  • Описание — описание результата запуска сканирования оборудования:

    • Если запуск сканирования завершился с ошибкой, отображается тип ошибки. Наведя курсор на знак вопроса, можно отобразить описание ошибки.

    • Если запуск сканирования завершился без ошибки, отображается результат выполнения запуска.

При работе с таблицей этапов доступны следующие операции:

  • Поиск по полю Цель. Можно указывать IP-адреса или FQDN оборудования.

  • Фильтрация этапов по полям Статус и Тип ошибки.

  • Сортировка этапов по полям Статус, IP-адрес и FQDN.

Статусы сканирования оборудования
Статус Описание

Ожидает

Ожидается выполнение сканирования.

В работе

Сканирование выполняется.

Завершен

Все этапы сканирования выполнены успешно.

Ошибка

Хотя бы у одного этапа сканирования имеется статус Ошибка.

Отменен

Сканирование прервано, так как пользователь прервал запуск.
Цветовая схема статусов сканирования оборудования, отображаемых над таблицей
Цвет Статус

blue

Выполняется

green

Выполнено (Завершено)

red

Ошибка

grey

Отменено
Цветовая схема этапов сканирования оборудования в столбце "Выполнено" таблицы записей сканирования оборудования
Цвет Статус

spinner

Выполняется

check circle

Выполнено

close circle

Ошибка

empty circle

Ожидает выполнения

Типы ошибок

Ниже приведены возможные типы ошибок сканирования:

  • Проблема доступности узла/портов.

  • Ошибка учетных данных/прав доступа.

  • Некорректные настройки сканирования.

  • Неподдерживаемая ОС.

  • Превышено время ожидания.

  • Ошибка интерпретации данных.

  • Внутренняя ошибка.

  • Конфликт выполнения команд.

Просмотр событий сканирования оборудования

Вы можете просмотреть события сканирования оборудования в хранилище событий, чтобы оценить, насколько успешно просканировалось оборудование.

Хранимые события зависят от режима журналирования, установленного в дополнительных параметрах задачи (Информационный или Расширенный). Хранилище может быть пустым, если в профиле сканирования был указан порт или список портов, а на оборудовании не был открыт ни один из этих портов, то есть оборудование было проигнорировано при сканировании.

Для корректной работы функции перехода к списку событий требуется предварительная настройка, которая выполняется только при первоначальном запуске или обновлении системы.

Чтобы открыть в отдельной вкладке раздел Поиск со списком событий сканирования:

  1. Наведите курсор на строку записи сканирования. В правой части строки отобразится кнопка file text.

  2. Нажмите на кнопку file text. Система откроет раздел Поиск с автоматически выбранным хранилищем событий записи сканирования.

  3. Нажмите на кнопку Поиск в правом верхнем углу раздела. Система отобразит в таблице события в хранилище, автоматически отфильтрованные по времени выполнения задачи и выбранному хосту.

Изменение задачи

Чтобы изменить задачу:

  1. Перейдите в раздел Сканирование → Задачи.

  2. Нажмите на строку задачи в списке. Система отобразит страницу задачи.

  3. Нажмите на кнопку edit в верхней части страницы. Поля задачи станут доступны для редактирования.

  4. Внесите изменения в требуемые поля задачи.

  5. Нажмите на кнопку Сохранить. Система сохранит измененные настройки задачи и отобразит соответствующее уведомление.

Удаление задачи

Чтобы удалить задачу:

  1. Перейдите в раздел Сканирование → Задачи.

  2. Нажмите на строку задачи в списке. Система отобразит страницу задачи.

  3. Нажмите на кнопку trash в верхней части страницы. Отобразится окно подтверждения удаления.

  4. Нажмите на кнопку Удалить. Система удалит выбранную задачу и отобразит соответствующее уведомление. Удаленная задача будет исключена из списка раздела.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь