檢視次數:
警告
警告
使用傳統推薦掃瞄時,請勿啟用自動套用核心端點和工作負載規則
增強的建議掃瞄在以下幾個方面改進了經典的建議掃瞄:
  • 增強建議掃瞄會自動每 24 小時至少掃瞄一次。此掃瞄過程短暫且高效,以避免干擾操作。
  • 改進的效率允許更頻繁的掃描以增強保護。預期系統資源的使用將顯著降低。
  • 可靠的掃瞄。較少的掃瞄失敗意味著您可以依賴增強建議掃瞄提供定期建議。
  • 更準確,並且減少不正確或不必要的建議。
  • 根據您所需的安全規則,提供優化的性能和建議。
  • 比傳統建議掃瞄的限制更少:
    • 能夠推薦新的網路應用程式規則(如果適用)。
    • 不再推薦像 Red Hat JBoss、Apache Struts、Oracle Weblogic、CMS 應用程式和其他不必要推薦的應用程式。
    • 在 Linux 系統上,更好地檢測未通過作業系統的預設套件管理器安裝的軟體。
  • 定期增強建議掃描會自動根據上次結果實施建議。
  • 持續增強的建議掃描會根據最後的結果自動實施建議。
增強建議掃瞄有以下要求:
  • 代理版本 20.0.1-21510 或更高版本(查看各版本支援的功能:LinuxWindowsWindows Server。)
  • 對於版本早於 20.0.2-4960 的代理,活動監控已啟動
  • 物聯網 (IoT) 流量通過防火牆允許至 Amazon Web Services (AWS)
    如果代理程式在36小時內未收到任何建議,且防火牆未允許IoT流量至AWS或增強型建議掃瞄失敗,代理程式將自動回退至經典建議掃瞄。收到增強型建議掃瞄的建議後,代理程式會立即恢復使用增強型建議掃瞄。
不符合增強建議掃瞄要求的代理將自動使用經典建議掃瞄

手動執行增強建議掃瞄

此掃瞄建議類似於經典建議掃瞄,但在10分鐘內接收結果有時間限制。點擊Scan for Recommendations會在此時間限制內禁用該按鈕。如果建議掃瞄結果超過10分鐘,該按鈕將變為可用,您可以再次嘗試。除了手動執行增強建議掃瞄外,您還可以配置預約掃瞄持續掃瞄

步驟

  1. 點選您想要執行掃瞄的模組:
    • 完整性監控
    • 入侵防護
    • Log Inspection
  2. 在建議的General標籤下,點擊Scan for Recommendations
最新的增強建議掃瞄結果顯示在入侵防護、完整性監控或日誌檢查保護模組的一般標籤上。