 |
警告使用增強型推薦掃瞄時,請勿啟用自動套用核心端點和工作負載規則。
|
增強的建議掃瞄在以下幾個方面改進了經典的建議掃瞄:
-
在啟動後一小時內自動執行,並且至少每24小時執行一次。此掃瞄短暫且高效,以避免中斷操作。
-
改進的效率允許更頻繁的掃描以增強保護。預期系統資源的使用將顯著降低。
-
可靠的掃瞄。較少的掃瞄失敗意味著您可以依賴增強建議掃瞄提供定期建議。
-
更準確,並且減少不正確或不必要的建議。
-
根據您所需的安全規則,提供優化的性能和建議。
-
比傳統建議掃瞄的限制更少:
-
如果適用,可以推薦新的網路應用程式規則。
-
像 Red Hat JBoss、Apache Struts、Oracle Weblogic、CMS 應用程式及其他應用程式不再有不必要的建議。
-
在 Linux 系統上,更好地檢測未通過作業系統的預設套件管理器安裝的軟體。
-
增強型建議掃瞄配置為自動執行建議,當接收到新建議時,第一次掃瞄會立即執行。這些掃瞄不會等待正在進行或預約的掃瞄運行。
增強建議掃瞄有以下要求:
-
對於版本早於 20.0.2-4960 的代理,活動監控已啟動
-
物聯網 (IoT) 流量通過防火牆允許至 Amazon Web Services (AWS)如果代理程式在36小時內未收到任何建議,且防火牆未允許IoT流量至AWS或增強型建議掃瞄失敗,代理程式將自動回退至經典建議掃瞄。收到增強型建議掃瞄的建議後,代理程式會立即恢復使用增強型建議掃瞄。
不符合增強建議掃瞄要求的代理將自動使用經典建議掃瞄。
實施增強建議
手動執行增強建議掃瞄
此掃瞄建議類似於經典建議掃瞄,但在10分鐘內接收結果有超時限制。點擊「Scan for Recommendations」會在此超時期間關閉按鈕。如果建議掃瞄結果超過10分鐘,按鈕將重新啟用,讓您可以重試。
啟用「Automatically implement rule recommendations」以根據手動掃瞄的結果自動執行建議。
步驟
- 點選您想要執行掃瞄的模組:
- 完整性監控
- 入侵防護
- Log Inspection
- 在「Recommendations」下的「一般」標籤上,請點選「Scan for Recommendations」。最新增強建議掃瞄的結果顯示在入侵防護、完整性監控或日誌檢查保護模組的「一般」標籤上。