更新时间:2024-07-04 GMT+08:00
分享

漏洞扫描

背景信息

为了解资产存在的风险,您可以对相应资产执行漏洞扫描,漏洞扫描支持全量扫描和专项扫描两种场景。漏洞扫描后,您可以在“资源中心>资产管理”界面,进入资产详情查看该资产存在的漏洞,以及资产风险评分。

资产风险评分是量化数据,由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。

  • 边界防护威胁分:从边界防护与响应服务实时获取。
  • 漏洞扫描得分:根据扫描出的漏洞数量、漏洞级别而确定。
  • 终端防护威胁分:从智能终端安全服务实时获取。

前提条件

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 漏洞扫描服务
  2. 在右上角菜单栏选择“漏洞扫描”
  3. 支持选择以下几种扫描场景。

    • 全量扫描:对服务器、终端设备等多种资产类型进行漏洞扫描,包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。
    • 专项扫描:用户自主选择专项扫描场景和扫描端口,对服务器、终端设备、安全设备、网络设备、中间件和数据库等多种资产类型进行全量漏洞扫描。
      表1 专项扫描

      场景

      说明

      高危漏洞扫描

      对服务器、终端设备等多种资产类型进行高危漏洞扫描。

      热点漏洞扫描

      对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。

      数据库扫描

      对数据库进行安全漏洞扫描、未授权扫描,并支持版本风险提示。

      WEB扫描

      对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

      弱密码扫描

      对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。

  4. 创建扫描任务并执行。

    此处以创建全量扫描任务为例。

    图1 创建扫描任务

    表2 扫描任务配置参数

    参数

    取值

    说明

    扫描资产

    扫描目标

    勾选预备扫描的资产,加入到扫描目标列表中。

    可扫描资产的判定规则请参见约束与限制

    扫描端口

    高危端口

    易于被攻击者探测并利用攻击的开放服务端口,涉及常见的web服务端口、安全协议端口、数据库端口等。具体端口号请参见页面提示信息。

    常用端口

    IANA(Internet Assigned Numbers Authority,互联网数字分配机构)注册的常用端口。

    执行方式

    立即执行

    即时执行扫描任务。

    定时执行

    选定未来某个时间点自动执行扫描任务。

    可利用性评估

    不执行。

    通过模拟攻击过程作用在资产上,根据资产的响应信息来评估资产受威胁程度。

    漏洞置信度

    高置信度

    对扫描检出的可能存在的漏洞,根据专家经验和AI算法进行分析过滤,只展示可信度高的漏洞,扫描结果呈现的漏洞数量较少。

    全量漏洞

    对扫描检出的可能存在的漏洞进行全部展示,部分漏洞的可信度不高,实际不一定存在,扫描结果呈现的漏洞数量较多。

    • 因天关性能限制,执行中的任务数量超过200时,后续添加的任务进入“正在等待”状态。
    • 单资产不支持在多个任务中同时扫描。

  5. 查看扫描结果并处理扫描问题。

    1. 单击“点击查看”
      图2 查看扫描任务

    2. 单击任务名称,查看任务详情。或在高级搜索中设置搜索条件,如任务名称、资产名称等,对历史扫描任务进行模糊查询。

      请重点关注“扫描结果”中的漏洞等级和漏洞数量。

      图3 任务详情

    3. 您可以单击操作栏的“查看详情”,查看资产扫描详情。
      图4 资产扫描详情

      请根据修复建议,手动修复漏洞。

      未处理的漏洞默认标识为“待分析”状态,处理完成的漏洞可根据实际情况标识为“非问题”“已处理”

      资产在进行漏洞扫描时,以IP作为标识,扫描结果仅代表执行扫描任务时该IP关联资产存在的漏洞。当对应资产的IP发生变化时,请重新对资产进行漏洞扫描,以便获取最新的资产漏洞。

后续处理

在“扫描任务”界面中,针对某一个历史扫描任务,您还可以做如下操作:

  • 停止任务

    您可以单击操作栏中的“停止”按钮,将扫描任务取消。仅“扫描状态”“扫描中”的扫描任务支持此项功能。

  • 删除任务

    您可以单击操作栏中的“删除”按钮,将扫描任务删除。“扫描状态”“扫描中”的扫描任务不支持此项功能。

  • 重新扫描

    您可以单击操作栏中的“扫描”按钮,重新执行扫描任务。定时扫描任务不支持此项功能。

  • 下载报告

    您可以单击“任务详情”页面中的“打印报告”按钮,下载扫描任务报告。“扫描状态”“扫描成功”“部分成功”“已取消”的扫描任务均支持此项功能,报告仅包含任务中已完成扫描资产的漏洞信息。

若您已订阅“漏洞扫描任务结束通知”,在漏洞扫描任务执行完成后,云端会将扫描结果通过邮件发送到您指定的邮箱;若您没有添加该主题订阅,将不会收到相关通知。

相关文档