Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
MSP
IT Department
In this Article:

    Related articles

    1. Assistance Atera
    2. Bibliothèque
    3. App Center et intégrations
    4. Surveillance du réseau

    Découverte réseau : analyses de sécurité

    Julian Kudo

    Les hackers recherchent généralement et exploitent les ports réseau ouverts à des fins malveillantes. La fonctionnalité Network Discovery d’Atera vous permet de scanner les ports ouverts sur vos réseaux afin de détecter et de corriger ces vulnérabilités de sécurité. Consultez Activer Network Discovery pour obtenir toutes les informations sur l’inscription et la configuration de Network Discovery.

     

    Paramètres avancés du scan expliqués

    Lors de la configuration ou de la mise à jour des paramètres de scan d’un site, vous pouvez définir la plage de ports, la vitesse du scan et le protocole — des éléments clés qui déterminent la profondeur et la sécurité de chaque scan. Les paramètres avancés peuvent être définis sur la page de scan du site, sous Paramètres du scan (cliquez sur Afficher plus).

    Lors de la configuration ou de la mise à jour des paramètres de scan d’un client, vous pouvez définir la plage de ports, la vitesse du scan et le protocole — des éléments clés qui déterminent la profondeur et la sécurité de chaque scan. Les paramètres avancés peuvent être définis sur la page de scan du client, sous Paramètres du scan (cliquez sur Afficher plus).

    Network Discovery > See advanced settings.jpg

     

    Plage de ports

    • Top 100 : Il s’agit du scan par défaut, qui permet une détection rapide des appareils et des systèmes d’exploitation en utilisant les ports TCP les plus courants — idéal pour un inventaire rapide.
    • Top 1000 : Un contrôle plus large qui inclut les 100 premiers ports ainsi que les 900 ports les plus courants suivants — utile pour une découverte plus approfondie.
    • Personnalisé : Commence par les 100 premiers ports, puis scanne toute plage de ports que vous spécifiez et vous permet de choisir la vitesse du scan — idéal pour des contrôles ciblés ou des audits de conformité.

    Remarque :

    • Si vous sélectionnez « Top 1000 » ou « Personnalisé », vous pouvez également définir la vitesse du scan et le protocole.
    • Choisir « Personnalisé » augmente le temps de scan. Utilisez-le si vous avez besoin de ports supplémentaires ou d’un contrôle plus précis, mais prévoyez des scans plus longs. 

     

    Vitesse du scan

    • T1 : Très lent ; idéal pour passer inaperçu auprès des IDS.
    • T2 : Lent ; ménage la bande passante et les machines cibles.
    • T3 : Vitesse équilibrée par défaut pour les scans quotidiens.
    • T4 : Plus rapide ; pour les réseaux rapides et stables.
    • T5 : Très rapide ; privilégie la vitesse au détriment d’un peu de précision.

    Remarque : Vous ne pouvez définir la vitesse du scan que si vous sélectionnez « 1000 ports principaux » ou une plage de ports « Personnalisée ».

     

    Protocole

    TCP est sélectionné par défaut (la prise en charge TCP + UDP arrive bientôt).

    Nous recommandons de commencer avec T3 pour une découverte générale. Utilisez des vitesses plus lentes pour les réseaux sensibles ou plus rapides si vous avez besoin de résultats rapidement et que le réseau le permet.

    Remarque : Vous ne pouvez sélectionner le protocole que si vous choisissez « 1000 ports principaux » ou une plage de ports « Personnalisée ».

     

    Configurer un scan

    Pour plus d’informations sur la configuration des scans Network Discovery, consultez Network Discovery : Configurer des scans

     

    Résultats du scan

    Une fois votre scan terminé, ouvrez Network Discovery et retournez sur le site pour consulter les détails de sécurité. L’onglet Sécurité comporte 3 sous-onglets :

    Une fois votre scan terminé, ouvrez Network Discovery et retournez chez le client pour consulter les détails de sécurité. L’onglet Sécurité comporte 3 sous-onglets :

    • Appareils : Affiche la liste de tous les appareils du réseau scanné, où vous pouvez voir le nom de chaque appareil, le nombre de ports ouverts (par appareil), le type d’appareil, l’adresse IP, le fabricant et la plateforme OS. Cliquez sur la ligne Nom de l’appareil pour l’agrandir et voir plus de détails sur les ports (numéro de port, état, type de port, service et version).
    • Ports ouverts : Affiche la liste de tous les ports ouverts liés aux appareils du réseau scanné, avec le numéro de port, l’état, le type de port, le service et le nombre d’appareils associés à chaque numéro de port. Cliquez sur la ligne Numéro de port pour voir le nombre d’appareils concernés, le type d’appareil, l’adresse IP, le fabricant et la plateforme OS.
    • CVEs potentielles : Affiche la liste de toutes les CVE potentielles, y compris le score CVSS (Common Vulnerability Scoring System), la gravité et le nombre d’appareils concernés. Cliquez sur la ligne ID CVE pour voir le nom de l’appareil, l’adresse IP, la plateforme OS, le numéro de port, le type de port, le service et la version. Cliquez sur l’ID CVE pour en savoir plus (vous serez redirigé vers https://vulners.com).

    Pour plus d’informations sur les résultats de scan et les actions disponibles (au-delà des considérations de sécurité), consultez Network Discovery : Résultats et actions des scans

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified