Scans réseau
Cyberwatch propose d’effectuer des balayages réseau sur des plages IPs définies à votre convenance et d’interpréter ces résultats. Les scans réseau proposés dans Cyberwatch sont réalisés à l’aide d’un interfaçage avec des produits tiers.
Exécuter un balayage réseau
- Cliquer sur Découvertes
- Cliquer sur le bouton Ajouter, puis dans la section Plages réseau, sélectionner Scan réseau
- Saisir le nom donné au scan
- Sélectionner les éventuels groupes associés au scan
- Sélectionner la source du scan (le scanner Cyberwatch qui lancera l’opération)
- Saisir la cible au format CIDR (192.168.1.1/24 par exemple), ou bien par des adresses IP ou des noms de domaines. Il est possible de spécifier plusieurs cibles en les séparant par un espace. Pour connaitre l’ensemble des syntaxes permises, voir la documentation de Nmap
- Optionnel - Définir les ports ciblés par le scan. Si aucun port n’est spécifié, Cyberwatch va utiliser les ports suivants par défaut : 22, 80, 139, 443, 445, 3389, 5985, 5986
- Définir la durée limite d’exécution du scan. La valeur par défaut est de 10 minutes
- Définir une récurrence. La valeur par défaut 0 jours aura pour effet de lancer le scan une seule fois
- Optionnel - Sélectionner un identifiant de connexion mode sans-agent
- Confirmer
Cyberwatch lancera alors un Ping-scan sur la plage réseau concernée.
Les résultats seront accessibles en cliquant sur le lien Afficher les actifs découverts.