ホワイトリスト設定に診断PCを登録すれば十分だと思いますが
侵入検知設定を無効にする理由はなんでしょうか？

よろしくお願いします。

ホワイトリスト設定と侵入検知設定は検査対象とするレイヤが違います。
・ホワイトリスト設定：L3（IPアドレス）でアクセスを制御する
・侵入検知設定：L7（HTTP）の中身を検査し、SQLインジェクションやXSSなどの
   攻撃を検知する

以上の理由により、本番DBサーバの脆弱性診断を行う際は、診断PCのIPアドレスを
ホワイトリストに登録し、かつ脆弱性診断で診断のために疑似的に発生させる攻撃を
検知しないように侵入検知設定を無効にします。

診断が脅威になるという認識がありませんでした。
回答ありがとうございます。

話題がそれますが、対象に影響を及ぼさない診断でも所有者等に無断でやってはいけません。
攻撃準備行動と見分けがつきませんので。