安全体检入口
安全体检
在安全体检页面,排查用户云上业务暴露在外的端口、敏感信息及服务,发现潜在漏洞、弱口令、服务暴露等安全威胁,支持多种体检模式选择。包括安全体检任务额度查看、体检次数查看、安全体检任务执行记录、体检任务列表和体检引擎实例。
创建任务
- 登录漏洞扫描控制台,在左侧导览中,单击安全体检。
- 在安全体检页面,单击创建安全体检任务。
- 在创建体检任务弹窗中,配置相关参数,单击确定。
参数名称 说明 任务名称 在风险中心中可以直接使用任务名称检索体检结果。 体检模式 - 标准体检:支持对端口风险、漏洞风险、弱口令风险、风险服务暴露等风险进行选择性扫描。
- 高级体检:通过创建高级体检任务自定义配置体检项,针对不同的安全问题进行扫描和检测,及时发现和处理安全漏洞和威胁,提高组织的安全性,排查更加细致和深入的安全风险指标,提高体检的全面性和深度。体检计划 - 立即体检:在出现安全问题或有明显安全威胁时进行的体检。这种体检是为了及时了解安全状况、发现安全漏洞或问题,并采取相应的修复措施。立即体检通常是根据安全事件或安全威胁来决定,可以随时进行。
- 定时体检:按照设定时间进行的体检,无论是否有明显安全威胁。这种体检是为了定期监测网络安全状况,早期发现潜在的安全问题,并采取预防措施。定时体检的时间间隔可以根据企业的业务状况、安全需求和安全风险来确定。
- 周期体检:按照一定的周期进行的体检,通常是在特定的时间段或安全生命周期中进行。这种体检是为了全面评估网络安全状况,筛查潜在的安全风险,并采取相应的预防和修复措施。周期体检的时间间隔和内容可以根据不同的安全标准和安全建议来确定。体检资产 根据实际需求选择。 体检项目 基于端口扫描获取目标系统上开放的端口和服务信息,推断出可能存在的漏洞、弱口令和风险服务暴露内容。例如,如果目标主机开放了 80 端口(HTTP 服务),则可能存在 Web 应用程序漏洞的风险。
- 端口风险:针对IP、域名的业务,由漏洞扫描提供的端口暴露检测能力,基于该能力可进行漏洞风险、弱口令风险和风险服务暴露能力检测。
- 漏洞风险:针对IP、域名相关资产,由漏洞扫描服务提供的漏洞风险检测,并梳理互联网漏洞暴露面。
- 弱口令风险:针对IP、域名的Web业务,由漏洞扫描提供的弱口令检测。
- 风险服务暴露:由安全专家摸排服务并全面梳理云上业务资产暴露面、潜在风险,给云上业务资产提供针对性的加固建议。体检引擎 内网资产体检需使用对应地域的体检引擎,如体检资产包括公网资产,则需单独的公网引擎。 单次消耗 每执行一次任务消耗的体检次数。
编辑任务
登录 漏洞扫描控制台,在左侧导览中,单击安全体检。
在体检任务页面,选择目标任务,单击编辑。
注意:
不支持编辑立即执行的任务、待开始的非周期任务、正在进行中的周期和定时任务。
在编辑资产体检任务弹窗中,修改相关参数,单击确定。
删除任务
- 登录 漏洞扫描控制台,在左侧导览中,单击安全体检。
- 在体检任务页面,选择目标任务,单击删除。
- 在确认删除弹窗中,单击确定,即可删除该任务。
注意:
- 删除任务不可恢复,但会保留任务生成的扫描报告。
- 不支持删除正在进行中的任务。
下载报告
当安全体检任务完成后,漏洞扫描会自动生成 PDF 格式的安全报告,并提供预览或下载。
- 登录 漏洞扫描控制台,在左侧导览中,单击报告下载。
- 在报告下载页面,选择目标报告,单击操作列的预览,可以在线查看报告。
- 在报告下载页面,支持通过如下两种方式下载报告:
- 单个:选择目标报告,单击操作列的下载。
- 批量:选择一个或多个报告,单击左上角的下载报告。
体检引擎实例
内网资产体检需使用对应地域的体检引擎,需配置;如体检资产包括公网资产,则有默认的公网引擎供使用,无需配置。
点击创建体检引擎实例按钮,需配置引擎名称、地域和接入私有网络完成内网体检引擎的配置。
点击体检引擎列表操作列的编辑按钮,可对已配置的体检引擎进行更改;点击删除,删除完成后则相应的内网资产无法进行安全体检,请谨慎操作。