注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 聚石塔

态势感知网络漏洞扫描

更新时间:2018/06/11 访问次数:1558

态势感知提供全面的漏洞检测和修复服务,分为主机漏洞管理和网络漏洞扫描。主机漏洞管理自动检测您服务器系统上的漏洞;网络漏洞管理通过公网模拟攻击的方式,主动探测您服务器暴露在公网上的安全漏洞。

本文介绍了网络漏洞扫描的操作方法。关于主机漏洞管理请参考主机漏洞管理

网络漏洞扫描

网络漏洞扫描系统(AVDS)通过公网模拟黑客入侵攻击,对您的服务器进行Web漏洞扫描。在使用网络漏洞扫描前,您必须先添加和验证您的网络资产。

操作步骤

参照以下步骤,添加和验证资产并启动Web漏洞扫描:

  1. 登录云盾态势感知控制台。
  2. 在左侧导航栏,选择漏洞管理
  3. 单击网络漏洞前往网络漏洞管理页面。
  4. 前往资产页,单击页面右上角的添加资产,添加扫描对象。

    1. 添加资产域名,并单击下一步。多条域名间以分号(;)分隔。
    2. 完成资产认证。您可以选择邮箱验证、文件验证(添加的是子域名)和CNAME验证(添加的是主域名)。
    3. 完成认证后,单击确定

    验证审核成功的资产可自动进行资产发现。回到资产列表,单击资产下的资产清单可查看所有自动发现的资产信息,包括资产子域名、对应的IP地址、端口、服务、操作系统、中间件等。

  5. 前往扫描页,单击新建扫描任务,创建并配置扫描任务。配置参数如下:

    • 任务名称:为任务命名,用于识别任务。
    • 扫描目标:支持对单独资产和资产组进行扫描。
    • 扫描模式:可以根据实际需求选择资产模式、标准模式、深度模式。
      • 资产模式:仅用于资产识别,可自适应地分析您暴露在互联网上的资产信息,包括域名、子域名、IP、系统类型、端口服务指纹、WEB应用指纹等。
      • 标准模式:仅启用经过严谨设计的扫描插件,几乎不存在侵入性的风险,但所发现的漏洞也会较深度模式少。
      • 深度模式:启用所有扫描插件,会进行深度页面爬取,所检测的漏洞范围更全面,耗时较长,且部分插件具有渗透性。如果您的网站存在漏洞,可能会对网站造成影响,需谨慎启用。建议您在非业务环境,如上线前使用。如需业务环境使用,建议您尽量避开业务高峰期。
    • 触发类型:设置为单次任务或者周期任务。
    • 开始时间:设置任务启动时间。
    • 扫描周期:设置为周期任务时配置,选择每天一次、每周一次、每月一次。
    • 扫描间隔:设置为周期任务时配置,选择每多少扫描周期(每天/每周/每月)进行一次扫描。
    • 结束时间:设置为周期任务时配置,设置任务结束时间。
  6. 单击确定完成任务配置,并等待扫描任务完成。
  7. 前往漏洞页,在漏洞列表,选择扫描任务,查看扫描结果。您也可以通过漏洞名称域名或IP进行搜索。
  8. 单击漏洞名称,查看漏洞详细信息,在安全建议中提供了漏洞修复方法。
  9. 返回漏洞列表,在操作列,选择相应处理方式:

    • 参照安全建议完成修复操作后,单击修复,修改该漏洞状态。
    • 在确认不需要该告警通知时,单击忽略,忽略该漏洞告警。
    • 在确认您的系统不存在相应漏洞时,单击标记误报进行反馈。

漏洞扫描设置

网络漏洞扫描支持以下设置:

  • 告警方式:选择告警通知等级和通知方式。
  • 扫描全局开关:暂停所有扫描。

操作步骤

参照以下步骤,进行漏洞扫描设置:

  1. 登录云盾态势感知控制台。
  2. 在左侧导航栏,选择漏洞管理
  3. 单击网络漏洞前往网络漏洞管理页面。
  4. 单击设置进入设置页面,您可以执行以下操作:
    • 勾选漏洞告警通知等级:高危、中危、低危、提示。
    • 勾选通知方式:短信、邮件、站内信。
    • 扫描全局开关下单击暂停所有扫描,中断扫描。

FAQ

关于此文档暂时还没有FAQ
返回
顶部