Comment est calculé la facturation des adresses IPs consommées

Document created by Leif Kremkow Employee on Nov 25, 2011Last modified by Robert Dell'Immagine on Dec 5, 2011
Version 3Show Document
  • View in full screen mode

Les IPs facturées sont les IPs que nous définissons dans Asset Groups > Host Assets. Le plus simple pour nous est d’entrer des subnets IP que nous mettons ensuite à disposition des scans.

 

Toutefois, au sein d’un subnet de 255 IPs, je n'ai peut-être que 20 vraies machines en DHCP... toutefois, ce sont bien 255 IPs qui vont être "consommées" par la licence n’est-ce pas?

 

Par défaut, oui. Toute adresse IP renseignée (qui figure donc dans Host Assets) compte comme une licence consommée.

 

host assets.png

 

 

Si vous avez souscrit à 100 IP, l'ajout d'une classe C n'est donc pas possible.

 

Mais il existe deux façons de suivre la consommation d'adresse IP dans un compte. Soit par un compteur fixe, soit par un compteur selon le nombre de cibles uniques qui ont été atteintes lors d'un Scan. La est toute la différence entre le compteur "IPs in Subscription" et le compteur "Unique Hosts Scanned".

account info.png

ips scanned.png

Typiquement quand il s'agit de lancer des Scan dans des plages d'adresses attribuées en DHCP, Qualys permet à l'utilisateur de renseigner un plage d'adresse plus large que ce qui à été contractualisé. Ensuite, nous regardons plutôt le compteur des "Unique Hosts Scanned".

 

Lancer des Scan dans des plages DHCP n'a pas d'effets que sur la licence, mais aussi au niveau du reporting.

 

Par défaut, le suivi de l'évolution d'une cible se fait sur la base de son adresse IP. Tant que l'adresse d'une cible ne change pas, QualysGuard considère qu'il s'agit de la même cible et toute apparition d'un faille ou correction d'un faille compte comme +1 ou -1 dans les tendances.

 

Mais si les adresse IP de machines cible changent, cette façon d'identifier une cibles ne fonctionne plus et les évolutions perdent leur pertinence.

 

QualysGuard propose alors à l'utilisateur de sélectionner lui même la méthode d'identification d'une cible: IP, NetBIOS, ou par nom FQDN.

tracking method.pngAinsi, pour ne pas être pénalisé par les Scan contre des plages DHCP, il faut: 1) renseigner la totalité de la plage en DHCP dans QualysGuard, et 2) lors de la déclaration choisir NetBIOS ou FQDN Tracked. Dans le cas ou votre licence ne vous permet pas d'ajouter toute la plage DHCP, veuillez contacter vote Technical Account Manager pour ouvrir votre compte.

Attachments

    Outcomes