Server & Workload Security保護 提供增強的建議掃瞄,幫助識別您應該應用或移除哪些規則,以進行入侵防護、完整性監控和日誌檢查。所得的建議是建立安全規則的良好起點。然而,您可能需要針對常見弱點實施額外的規則。
增強的推薦掃瞄在以下方面改進了經典的推薦掃瞄:
-
增強建議掃瞄會自動每24小時至少掃瞄一次。此掃瞄短暫且高效,以避免中斷操作。
-
改進的效率允許更頻繁的掃描以提高保護。預期系統資源的使用量顯著降低。
-
可靠的掃瞄。更少的掃瞄失敗意味著您可以依賴增強的推薦掃瞄來提供定期的建議。
-
更準確,錯誤或不必要的建議更少。
-
根據您所需的安全規則提供優化性能建議。
-
比經典推薦掃瞄的限制更少。少數例外包括以下幾點:
-
如果網頁瀏覽器是唯一適用於 Java 相關弱點的途徑,掃描器不建議此類規則。
-
對於 Unix 和 Linux 作業系統,掃瞄引擎可能無法偵測到未通過作業系統預設套件管理器安裝的軟體。使用標準套件管理器安裝的應用程式則不會有這個問題。
-
-
定期增強建議掃描會根據最後的結果自動執行建議。
-
持續的增強建議掃描會根據最後的結果自動執行建議。
需求
如果您的代理程式不符合增強建議掃瞄的要求,它們將自動使用經典建議掃瞄。增強建議掃瞄有以下要求:
-
代理程式版本 20.0.1-12510 或更高版本
-
活動監控已啟動
-
物聯網 (IoT) 流量通過防火牆允許進入 Amazon Web Services (AWS)
手動執行增強建議掃瞄
掃瞄建議類似於經典建議掃瞄,但有一個 10 分鐘內接收結果的超時。點擊掃瞄建議會在此超時期間禁用按鈕。如果建議掃瞄結果超過 10 分鐘,按鈕將變為可用,您可以再次嘗試。
步驟
- 點選您想要執行掃瞄的模組:
- 完整性監控
- 入侵防護
- 日誌檢查
- 在建議的常規標籤下,點選Scan for Recommendations。