执行风险扫描

背景信息

目前支持资产类型Oracle、SQL Server、DB2、DM7。

操作步骤

1. 使用系统管理员sysadmin账号登录数据库运维管理系统。
2. 在左侧导航栏，选择“风险管控 > 风险扫描”。
3. 在资产列表区域，单击“添加风险扫描”。
4. 在“添加风险扫描”对话框中，选择目标资产，单击“确定”。
   图1 添加资产
   

5. 设置“风险扫描策略”。
   1. 在“扫描管理”页签，单击“添加策略”。
   2. 在“添加策略”对话框中，设置扫描策略信息，单击“确定”。
      图2 添加策略
      

      表1 添加策略参数说明

      参数	说明
      策略名称	设置风险扫描策略名称。
      类型	显示数据库类型，根据当前所选资产确定。
      策略标签	设置风险扫描策略，支持对每个策略标签进行设置： CVE风险 授权风险 系统风险 认证风险 单击标签后，在类型详情中勾选需要扫描的具体风险项。
      类型详情	勾选需要扫描的具体风险项。

6. 执行“风险扫描任务”。
   1. 在“扫描管理”页签，单击“风险扫描”。
   2. 在风险扫描对话框中，选择资产用户和策略名称，单击“开始扫描”。
      在扫描进程中可以查看具体扫描项和风险等级。

      图3 风险扫描
      

7. 执行“弱口令检查”。
   1. 在“扫描管理”页签，单击“弱口令检测”。
   2. 在弱口令检测对话框中，单击“开始检测”，查看资产是否存在弱口令账号。
      图4 风险扫描
      

8. 查看“风险扫描结果”。
   1. 单击“风险报告”页签。
   2. 找到目标报告，单击“详情”。在查看报表页面，可以查看报表的详细统计信息。
      图5 查看报表
      
   3. 单击“导出报表”，选择报表格式，将报表下载到本地。