 |
警告使用傳統推薦掃瞄時,請勿啟用自動套用核心端點和工作負載規則。
|
增強的建議掃瞄在以下幾個方面改進了經典的建議掃瞄:
-
增強建議掃瞄會自動每 24 小時至少掃瞄一次。此掃瞄過程短暫且高效,以避免干擾操作。
-
改進的效率允許更頻繁的掃描以增強保護。預期系統資源的使用將顯著降低。
-
可靠的掃瞄。較少的掃瞄失敗意味著您可以依賴增強建議掃瞄提供定期建議。
-
更準確,並且減少不正確或不必要的建議。
-
根據您所需的安全規則,提供優化的性能和建議。
-
比傳統建議掃瞄的限制更少:
-
能夠推薦新的網路應用程式規則(如果適用)。
-
不再推薦像 Red Hat JBoss、Apache Struts、Oracle Weblogic、CMS 應用程式和其他不必要推薦的應用程式。
-
在 Linux 系統上,更好地檢測未通過作業系統的預設套件管理器安裝的軟體。
-
-
定期增強建議掃描會自動根據上次結果實施建議。
-
持續增強的建議掃描會根據最後的結果自動實施建議。
增強建議掃瞄有以下要求:
-
對於版本早於 20.0.2-4960 的代理,活動監控已啟動
-
物聯網 (IoT) 流量通過防火牆允許至 Amazon Web Services (AWS)如果代理程式在36小時內未收到任何建議,且防火牆未允許IoT流量至AWS或增強型建議掃瞄失敗,代理程式將自動回退至經典建議掃瞄。收到增強型建議掃瞄的建議後,代理程式會立即恢復使用增強型建議掃瞄。
不符合增強建議掃瞄要求的代理將自動使用經典建議掃瞄。