当前位置:主页 > 查看内容

查看网站资产安全状态_态势感知 SA_用户指南_资产管理

发布时间:2021-10-04 00:00| 位朋友查看

简介:开始对网站执行漏洞扫描前,参考本章节添加需要扫描的域名。 背景信息 在 “ 资产管理 网站 ” 页面中,您可以进行以下操作: 添加域名。 域名认证。 启动扫描任务。 查看网站漏洞扫描结果。 执行扫描任务后,您可以在 “ 安全 态势感知 漏洞管理 网站漏洞……

开始对网站执行漏洞扫描前,参考本章节添加需要扫描的域名。

背景信息

资产管理 > 网站页面中,您可以进行以下操作:

  1. 添加域名。
  2. 域名认证。
  3. 启动扫描任务。
  4. 查看网站漏洞扫描结果。

执行扫描任务后,您可以在安全 > 态势感知 > 漏洞管理 > 网站漏洞中查看漏洞维度的安全分析。

前提条件

  • 已购买态势感知专业版,且在有效使用期内。

添加网站

  1. 登录管理控制台。
  2. 图1示例,弹出“添加网站”对话框。

    图1 添加网站资产信息

  3. “编辑域名信息”页签,添加需要扫描的网站信息。
  4. 添加完成单击“确认”

    图2 添加网站

  5. 退出“添加网站”对话框,在网站“认证状态”列单击“去认证”,进入“认证网站”对话框。选择域名认证方式“文件认证”“一键认证”

    添加网站后可继续在“添加网站 > 域名所有权认证”页签,进行域名认证,认证方式相同。

  6. 方法一:选择“文件认证”

    图3 文件认证方式
    1. 单击“下载认证文件”
    2. 将下载的认证文件上传到网站根目录,保证能成功访问链接“目标网址/hwwebscan_verify.html?fromacct=525a03cf-8bd2-4921-b724-84ea259121fb&utm_source=V1g3MDY4NTY=&utm_medium=cps&utm_campaign=201905”。
    3. 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”
    4. 单击“完成认证”,进行域名认证。

    执行完成后,“认证状态”变为“已认证”

  7. 方法二:选择“一键认证”

    图4 一键认证方式

    勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。

    执行完成后,“认证状态”变为“已认证”

启动扫描任务

  1. 域名认证完成后,单击“操作”列的“扫描”,创建扫描任务。

    域名认证完成后可继续在“添加网站 > 网站设置”页签,创建扫描任务,配置方式相同。

    详细扫描设置参数说明请参考表1
    图5 扫描设置
    表1 扫描设置参数说明

    参数

    说明

    任务名称

    用户自定义。

    目标网址

    待扫描的网站地址或IP地址。

    通过下拉框选择已认证通过的域名。

    开始时间

    设置开始扫描的时间。

    扫描模式

    三种扫描模式:

    • 快速扫描:扫描耗时最少,能检测到的漏洞相对较少。
    • 标准扫描:扫描耗时适中,能检测到的漏洞相对较多。
    • 深度扫描:扫描耗时最长,能检测到最深处的漏洞。

  2. 设置完成后,单击“确认”,开始执行扫描任务。

查看扫描结果

  1. 扫描完成后,单击“最近一次扫描结果”列的“查看详情”,查看扫描结果。

    图6 扫描结果
    表2 扫描结果说明

    栏目

    说明

    操作

    扫描地址

    从当前页面开始扫描。默认值是创建任务时填写的“目标网址”。
    单击目标网址后面的图标可以查看网站的基本信息包括:
    • IP
    • 服务器
    • 语言

    任务信息

    显示目标任务的基本信息,包括:

    • 得分:任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞个数和漏洞级别会扣除相应的分数,无漏洞则不扣分。
    • 安全级别:根据扫描的结果分析网站的安全级别。如果无漏洞显示为安全,反之,有漏洞会按照漏洞的危险程度来显示中危、高危等。
    • 总数:漏洞总数及各级别的漏洞个数。
    • 开始时间:任务扫描的开始时间。
    • 扫描耗时:任务扫描耗时。
    • 扫描模式:创建扫描任务时选的对网站的扫描模式。
    • 扫描结果;扫描任务的执行结果,有“扫描成功”“扫描失败”两种结果。
    • 单击“重新扫描”“取消扫描”,可以重新扫描或取消扫描任务。
    • 单击“编辑”,可以编辑扫描任务。

    扫描项总览

    显示扫描任务的扫描项和扫描的类型以及每个扫描项的扫描结果。

    -

    漏洞列表

    显示目标任务最新发现的漏洞信息,单页最多显示5条,可以通过翻页进行查看。
    • 单击“查看更多”,可以查看漏洞列表。
    • 单击漏洞ID可以查看相应漏洞的“漏洞详情”

    站点结构

    显示目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。

    -

管理操作

  • 若网站页面需要登录才能访问,必须进行网站登录设置,以便VSS及时发现网站页面安全问题。

    单击“操作”“编辑”,设置网站中网页登录方式,VSS提供了两种登录方式,请根据网站访问限制条件选择登录方式。详细配置说明请参见VSS网站登录设置,以及获取Cookie值

  • 因可添加网站资产配额有限,为最大化使用资产配额,您可以选择删除不必要的网站资产后,再添加其他网站资产。

    单击“操作”“删除”,删除相应网站资产信息。

图7 编辑网站
父主题: 资产管理

本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:网络流日志 相关产品 - 产品简介 下一篇:没有了

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐