檢視次數:
警告
警告
在使用經典建議掃瞄時,請勿啟用 自動應用核心端點和工作負載規則
在經典的 推薦掃瞄 中,代理程式掃瞄以下內容:
  • 已安裝的應用程式
  • Windows 登錄
  • 開放的通訊埠
  • 目錄列表
  • 檔案系統
  • 執行中的程序和服務
  • 環境變數
  • 使用者

掃瞄限制

技術和邏輯限制可能導致某些類型的軟體出現不準確或缺失的建議。
  • 經典推薦掃描不包括以下內容:
    • 網路應用程式保護規則。
    • 在 Windows 系統上,應用程式內部使用 OpenSSL 規則。只有在您明確安裝 OpenSSL 時,掃描器才能對其提出建議。
  • 掃描器可能會為以下技術建議不必要的規則:
    • 紅帽 JBoss
    • Eclipse Jetty
    • Apache Struts
    • Oracle WebLogic
    • WebSphere
    • 甲骨文應用程式測試套件
    • 甲骨文金门
    • Nginx
    • Chrome 的 Adobe Flash Player 插件 - 建議基於 Chrome 版本。
    • 內容管理系統 (CMS) 及任何 CMS 插件 - 對於使用 PHP 的 Web 伺服器,掃瞄建議所有與 CMS 相關的入侵防護規則。
  • 在 Linux 系統上:
    • 如果網頁瀏覽器是唯一適用於Java相關弱點的途徑,則掃描器不建議使用此類規則。
  • 在 Unix 或 Linux 系統上:
    • 經典推薦的掃瞄引擎可能無法檢測未通過作業系統的預設套件管理器安裝的軟體。使用標準套件管理器安裝的應用程式則不會遇到此問題。
    • 建議不包括桌面應用程式弱點或本地弱點的規則。例如,瀏覽器和媒體播放器。
相關資訊

執行經典推薦掃瞄

定期執行建議掃瞄(最佳做法是每週一次),因為您環境的任何變化都可能影響規則建議。理想情況下,應在趨勢科技每週二發布新的入侵防護規則後,盡快安排建議掃瞄。經典建議掃瞄期間,系統資源的使用,包括中央處理單元(CPU)週期、記憶體和網路頻寬,會增加,因此應在非高峰時段安排掃瞄。在執行建議掃瞄後,所有有建議的電腦上會顯示警報。
注意
注意
您需要一個 Endpoint & Workload Security 授權才能執行建議掃描。
您可以使用以下任何方法執行建議掃描:

步驟

  • 建立排程任務,根據您配置的排程執行建議掃瞄。您可以將排程任務指派給所有電腦、單一電腦、定義的電腦群組,或是所有受特定政策保護的電腦。
    注意
    注意
    排程任務和持續掃描可以獨立運行經典建議掃描,並擁有各自的設定。請使用排程任務或持續掃描,但不要同時使用兩者。
  • 配置持續掃瞄政策,以定期掃瞄一組電腦以獲取建議。您也可以為個別電腦配置持續掃瞄。這種類型的掃瞄會檢查上次掃瞄發生的時間,並等待配置的間隔時間進行掃瞄。這會導致建議掃瞄在您的環境中於不同時間進行。持續掃瞄在代理可能短暫或間歇性上線的環境中非常有用。例如,經常建立和撤銷實例的雲端環境。
  • 在一台或多台電腦上手動執行單一建議掃瞄。如果您最近對平台或應用程式進行了重大更改,手動掃瞄將非常有用,因為這樣可以強制檢查新的建議,而不必等待排定的任務。
  • 使用伺服器與工作負載保護命令列介面 (CLI) 來啟動經典推薦掃瞄。請參閱命令列工具
  • 使用伺服器與工作負載保護應用程式介面(API)來啟動經典推薦掃瞄。請參閱如何使用伺服器與工作負載保護 REST API
最新建議掃瞄的結果顯示在入侵防護、完整性監控或日誌檢查保護模組的一般標籤上。

手動執行經典建議掃瞄

步驟

  1. 伺服器與工作負載保護控制台中,前往Computers
  2. 選取您要掃瞄的電腦。
  3. 點擊 Actions Scan for Recommendations
最新的建議掃瞄結果顯示在入侵防護、完整性監控或日誌檢查保護模組的一般標籤上。

取消經典推薦掃瞄

您可以在經典推薦掃瞄開始運行之前取消它。

步驟

  1. 伺服器與工作負載保護 控制台中,前往 Computers
  2. 選擇您要取消掃描的電腦。
  3. 點擊 Actions Cancel Recommendation Scan

疑難排解經典建議掃瞄

以下提示可以幫助您排除 經典建議掃瞄 的故障: