更新时间:2024-11-25 GMT+08:00
执行风险扫描
风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。
通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。
背景信息
目前支持资产类型Oracle、SQL Server、DB2、DM7。
操作步骤
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择 。
- 在资产列表区域,单击“添加风险扫描”。
- 在“添加风险扫描”对话框中,选择目标资产,单击“确定”。
图1 添加资产
- 设置“风险扫描策略”。
- 在“扫描管理”页签,单击“添加策略”。
- 在“添加策略”对话框中,设置扫描策略信息,单击“确定”。
图2 添加策略
表1 添加策略参数说明 参数
说明
策略名称
设置风险扫描策略名称。
类型
显示数据库类型,根据当前所选资产确定。
策略标签
- 设置风险扫描策略,支持对每个策略标签进行设置:
- CVE风险
- 授权风险
- 系统风险
- 认证风险
- 单击标签后,在类型详情中勾选需要扫描的具体风险项。
类型详情
勾选需要扫描的具体风险项。
- 设置风险扫描策略,支持对每个策略标签进行设置:
- 执行“风险扫描任务”。
- 在“扫描管理”页签,单击“风险扫描”。
- 在风险扫描对话框中,选择资产用户和策略名称,单击“开始扫描”。
在扫描进程中可以查看具体扫描项和风险等级。图3 风险扫描
- 执行“弱口令检查”。
- 在“扫描管理”页签,单击“弱口令检测”。
- 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。
图4 风险扫描
- 查看“风险扫描结果”。
- 单击“风险报告”页签。
- 找到目标报告,单击“详情”。在查看报表页面,可以查看报表的详细统计信息。
图5 查看报表
- 单击“导出报表”,选择报表格式,将报表下载到本地。
父主题: 风险管控