主動網路掃描器

檢視次數:

透過在虛擬網路感測器或 Deep Discovery Inspector 實例上啟用主動網路掃描器來識別您網路上的設備。

主動網路掃描器使用網路感測器主動識別連接到您網路的裝置。當您在虛擬網路感測器 (VNS) 或 Deep Discovery Inspector (DDI) 實例上啟用主動網路掃描器時，感測器會定期在其監控的網路區段發送探索流量，並使用回應來識別每個裝置，包括裝置類型和其他相關資訊。

發現的裝置會顯示在TrendAI Vision One™網路安全的「Network Inventory」和「Attack Surface Discovery」中，讓您更全面地了解網路上的資產，包括未運行代理的裝置。

每個感測器實例都是獨立配置的。在一個感測器上啟用主動網路掃描器不會影響部署在您環境中的其他感測器。啟用此功能不會消耗點數，但在網路風險暴露管理 (CREM) 中查看已發現的資產則需遵循標準的 CREM 定價。

啟用主動網路掃描器

在開始之前，請確認以下事項：

支援的網路感測器，例如虛擬網路感測器 (VNS) 或 Deep Discovery Inspector (DDI)，已部署並連接到網路安全。
感測器實例運行正常並報告遙測數據。
您在網路安全中擁有一個角色，允許您配置network sensors。

確認後，執行下列操作：

在網路安全中，移至「Network Analysis Configuration」 → 「Active Network Scanner」。
選擇您要啟用主動網路掃描器的虛擬網路感測器或 Deep Discovery Inspector 實例。
啟用「Active Network Scanner」以選擇的感測器。
按一下「儲存」。

感測器開始在其監控的網路區段上發送探索流量。初始掃瞄結果可能需要一些時間才會出現，這取決於監控網路的大小和連接設備的響應速度。已發現的設備會顯示在「Network Inventory」和「Attack Surface Discovery」中。

關閉主動網路掃描器

要在感測器上停止 Active Network Scanner，請返回「Network Analysis Configuration」 → 「Active Network Scanner」，並關閉該感測器的 Active Network Scanner。先前發現的裝置將在 Network Inventory 和 Attack Surface Discovery 中保持可見，直到它們過期或被手動移除。