配置自定义扫描模板

要开始修改默认模板，请转到政府第页，然后单击管理对于扫描模板. 控制台显示扫描模板页。

不能直接编辑内置模板。相反，复制模板并编辑它。当你点击复制对于页面上列出的任何默认模板，控制台将显示扫描模板配置面板。

若要从头创建自定义扫描模板，请转到政府第页，然后单击创建对于扫描模板。

pci相关的扫描和报告模板打包在应用程序中，但它们需要购买许可才能可见和可用。该FDCC模板仅支持启用FDCC策略扫描的license。

控制台显示扫描模板配置面板。所有属性字段都是空的。

微调:你可以调高或调低什么?

配置模板以微调扫描性能需要反复试验，一开始可能会出现意想不到的结果。您可以通过了解您的网络拓扑结构、您的资产清单以及您的组织的计划和业务实践来防止其中的一些问题。永远记住三角形。例如，如果您知道正在进行备份操作，则不要大幅增加同步扫描任务。使用高峰可能会影响带宽。

在从头开始更改任何设置或自定义模板之前，请先熟悉内置扫描模板及其工作方式。看见扫描模板。

许多产品在安装时提供默认登录用户ID和密码。Oracle附带超过160个默认用户ID。Windows用户不能在其系统中禁用来宾帐户。如果在创建扫描模板时未禁用默认帐户漏洞检查类型，则应用程序可以对这些项目执行检查。看见漏洞检查设置的配置步骤有关启用和禁用漏洞检查类型的信息。

应用程序使用以下协议对数据库、应用程序、操作系统和网络硬件进行检查:

要为登录指定用户ID和密码，必须在站点配置期间输入相应的凭据，请参阅配置扫描凭据. 如果未选择特定资产来限制凭据尝试，则应用程序将尝试在所有资产上使用这些凭据。如果未选择特定服务，则它将尝试使用提供的凭据访问所有服务。

如果要从头开始创建新的扫描模板，请从以下步骤开始：

您可以将模板配置为包括所有可用的扫描类型，或者可以限制扫描的范围，以将资源集中于特定的安全需求。要选择要进行的扫描类型，请执行以下步骤。

资产发现-每次扫描都会发现资产，因此始终选中此选项。如果仅选择资产发现，该模板将不包括任何漏洞或策略检查。默认情况下，将选中所有其他选项，因此您需要清除其他选项复选框，以只选择资产发现。
弱点-如果希望扫描包括漏洞检查，请选择此选项。要选择或排除特定检查，请单击漏洞检查“配置”面板左侧导航窗格中的链接。看见漏洞检查设置的配置步骤。
网络搜索-如果您希望扫描包含在Web爬行过程中执行的检查，请选择此选项。如果只希望执行Web爬行检查，则需要单击配置面板左侧导航窗格中的Vulnerability checks链接，并禁用非Web爬行检查。看到漏洞检查设置的配置步骤. 要选择Web爬网，必须首先选择漏洞选项。
政策-如果希望扫描包含策略检查(包括策略管理器)，请选择此选项。您需要根据策略选择单独的检查并配置其他设置。看到选择策略管理器检查,配置标准策略的验证和执行配置评估。