漏洞扫描
背景信息
为了解资产存在的风险,您可以对相应资产执行漏洞扫描,漏洞扫描支持全量扫描和专项扫描两种场景。漏洞扫描后,您可以在“资源中心>资产管理”界面,进入资产详情查看该资产存在的漏洞,以及资产风险评分。
资产风险评分是量化数据,由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。
- 边界防护威胁分:从边界防护与响应服务实时获取。
- 漏洞扫描得分:根据扫描出的漏洞数量、漏洞级别而确定。
- 终端防护威胁分:从智能终端安全服务实时获取。
前提条件
- 已完成为服务授权,具体操作请参见为服务授权。
- 已完成VPN接口配置,具体操作请参考《部署指南》中“(可选)配置VPN接口”章节。
- 已完成待扫描资产录入,具体操作请参考《部署指南》中“录入待漏洞扫描资产”章节。
操作步骤
- 登录华为乾坤控制台,选择 。
- 在右上角菜单栏选择“漏洞扫描”。
- 支持选择以下几种扫描场景。
- 全量扫描:对服务器、终端设备等多种资产类型进行漏洞扫描,包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。
- 专项扫描:用户自主选择专项扫描场景和扫描端口,对服务器、终端设备、安全设备、网络设备、中间件和数据库等多种资产类型进行全量漏洞扫描。
表1 专项扫描 场景
说明
高危漏洞扫描
对服务器、终端设备等多种资产类型进行高危漏洞扫描。
热点漏洞扫描
对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。
数据库扫描
对数据库进行安全漏洞扫描、未授权扫描,并支持版本风险提示。
WEB扫描
对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。
弱密码扫描
对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。
- 创建扫描任务并执行。
此处以创建全量扫描任务为例。
图1 创建扫描任务表2 扫描任务配置参数 参数
取值
说明
扫描资产
扫描目标
勾选预备扫描的资产,加入到扫描目标列表中。
可扫描资产的判定规则请参见约束与限制。
扫描端口
高危端口
易于被攻击者探测并利用攻击的开放服务端口,涉及常见的web服务端口、安全协议端口、数据库端口等。具体端口号请参见页面提示信息。
常用端口
IANA(Internet Assigned Numbers Authority,互联网数字分配机构)注册的常用端口。
执行方式
立即执行
即时执行扫描任务。
定时执行
选定未来某个时间点自动执行扫描任务。
可利用性评估
否
不执行。
是
通过模拟攻击过程作用在资产上,根据资产的响应信息来评估资产受威胁程度。
漏洞置信度
高置信度
对扫描检出的可能存在的漏洞,根据专家经验和AI算法进行分析过滤,只展示可信度高的漏洞,扫描结果呈现的漏洞数量较少。
全量漏洞
对扫描检出的可能存在的漏洞进行全部展示,部分漏洞的可信度不高,实际不一定存在,扫描结果呈现的漏洞数量较多。
- 因天关性能限制,执行中的任务数量超过200时,后续添加的任务进入“正在等待”状态。
- 单资产不支持在多个任务中同时扫描。
- 查看扫描结果并处理扫描问题。
后续处理
在“扫描任务”界面中,针对某一个历史扫描任务,您还可以做如下操作:
- 停止任务
- 删除任务
- 重新扫描
- 下载报告
您可以单击“任务详情”页面中的“打印报告”按钮,下载扫描任务报告。“扫描状态”为“扫描成功”、“部分成功”、“已取消”的扫描任务均支持此项功能,报告仅包含任务中已完成扫描资产的漏洞信息。
若您已订阅“漏洞扫描任务结束通知”,在漏洞扫描任务执行完成后,云端会将扫描结果通过邮件发送到您指定的邮箱;若您没有添加该主题订阅,将不会收到相关通知。