更新时间:2024-11-25 GMT+08:00
分享

执行风险扫描

风险管控支持手动扫描风险信息、查看系统审计的风险问题和配置风险告警接收方式。

通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。

背景信息

目前支持资产类型Oracle、SQL Server、DB2、DM7。

操作步骤

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择风险管控 > 风险扫描
  3. 在资产列表区域,单击“添加风险扫描”
  4. “添加风险扫描”对话框中,选择目标资产,单击“确定”

    图1 添加资产

  5. 设置“风险扫描策略”

    1. “扫描管理”页签,单击“添加策略”
    2. “添加策略”对话框中,设置扫描策略信息,单击“确定”
      图2 添加策略
      表1 添加策略参数说明

      参数

      说明

      策略名称

      设置风险扫描策略名称。

      类型

      显示数据库类型,根据当前所选资产确定。

      策略标签

      • 设置风险扫描策略,支持对每个策略标签进行设置:
        • CVE风险
        • 授权风险
        • 系统风险
        • 认证风险
      • 单击标签后,在类型详情中勾选需要扫描的具体风险项。

      类型详情

      勾选需要扫描的具体风险项。

  6. 执行“风险扫描任务”

    1. “扫描管理”页签,单击“风险扫描”
    2. 在风险扫描对话框中,选择资产用户和策略名称,单击“开始扫描”
      在扫描进程中可以查看具体扫描项和风险等级。
      图3 风险扫描

  7. 执行“弱口令检查”

    1. “扫描管理”页签,单击“弱口令检测”
    2. 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。
      图4 风险扫描

  8. 查看“风险扫描结果”

    1. 单击“风险报告”页签。
    2. 找到目标报告,单击“详情”。在查看报表页面,可以查看报表的详细统计信息。
      图5 查看报表
    3. 单击“导出报表”,选择报表格式,将报表下载到本地。

相关文档