文档首页 > > 用户指南> 资产管理> 查看网站资产安全状态

查看网站资产安全状态

分享
更新时间:2020/08/14 GMT+08:00

背景信息

资产管理 > 网站页面中,您可以进行以下操作:

  1. 添加域名。
  2. 域名认证。
  3. 启动扫描任务。
  4. 查看网站漏洞扫描结果。

执行扫描任务后,您可以在安全 > 态势感知 > 漏洞管理 > 网站漏洞中查看漏洞维度的安全分析。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 已购买态势感知专业版,且在有效使用期内。

添加网站

  1. 登录管理控制台。
  2. 图1示例,弹出“添加网站”对话框。

    图1 添加网站资产信息

  3. “编辑域名信息”页签,添加需要扫描的网站,添加完成单击“确认”

    图2 添加网站

  4. 退出“添加网站”对话框,在网站“认证状态”列单击“去认证”,进入“认证网站”对话框。选择域名认证方式“文件认证”“一键认证”

    添加网站后可继续在“添加网站 > 域名所有权认证”页签,进行域名认证,认证方式相同。

  5. 方法一:选择“文件认证”

    图3 文件认证方式
    1. 单击“下载认证文件”
    2. 将下载的认证文件上传到网站根目录,保证能成功访问链接“目标网址/hwwebscan_verify.html”。
    3. 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”
    4. 单击“完成认证”,进行域名认证。

    执行完成后,“认证状态”变为“已认证”

  6. 方法二:选择“一键认证”

    图4 一键认证方式

    勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。

    执行完成后,“认证状态”变为“已认证”

启动扫描任务

  1. 域名认证完成后,单击“操作”列的“扫描”,创建扫描任务。

    域名认证完成后可继续在“添加网站 > 网站设置”页签,创建扫描任务,配置方式相同。

    详细扫描设置参数说明请参考表1
    图5 扫描设置
    表1 扫描设置参数说明

    参数

    说明

    任务名称

    用户自定义。

    目标网址

    待扫描的网站地址或IP地址。

    通过下拉框选择已认证通过的域名。

    开始时间

    设置开始扫描的时间。

    扫描模式

    三种扫描模式:

    • 快速扫描:扫描耗时最少,能检测到的漏洞相对较少。
    • 标准扫描:扫描耗时适中,能检测到的漏洞相对较多。
    • 深度扫描:扫描耗时最长,能检测到最深处的漏洞。

  2. 设置完成后,单击“确认”,开始执行扫描任务。

查看扫描结果

  1. 扫描完成后,单击“最近一次扫描结果”列的“查看详情”,查看扫描结果。

    图6 扫描结果
    表2 扫描结果说明

    栏目

    说明

    操作

    扫描地址

    从当前页面开始扫描。默认值是创建任务时填写的“目标网址”。

    单击目标网址后面的图标可以查看网站的基本信息包括:
    • IP
    • 服务器
    • 语言

    任务信息

    显示目标任务的基本信息,包括:

    • 得分:任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞个数和漏洞级别会扣除相应的分数,无漏洞则不扣分。
    • 安全级别:根据扫描的结果分析网站的安全级别。如果无漏洞显示为安全,反之,有漏洞会按照漏洞的危险程度来显示中危、高危等。
    • 总数:漏洞总数及各级别的漏洞个数。
    • 开始时间:任务扫描的开始时间。
    • 扫描耗时:任务扫描耗时。
    • 扫描模式:创建扫描任务时选的对网站的扫描模式。
    • 扫描结果;扫描任务的执行结果,有“扫描成功”“扫描失败”两种结果。
    • 单击“重新扫描”“取消扫描”,可以重新扫描或取消扫描任务。
    • 单击“编辑”,可以编辑扫描任务。

    扫描项总览

    显示扫描任务的扫描项和扫描的类型以及每个扫描项的扫描结果。

    -

    漏洞列表

    显示目标任务最新发现的漏洞信息,单页最多显示5条,可以通过翻页进行查看。

    • 单击“查看更多”,可以查看漏洞列表。
    • 单击漏洞ID可以查看相应漏洞的“漏洞详情”

    站点结构

    显示目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。

    -

管理操作

  • 若网站页面需要登录才能访问,必须进行网站登录设置,以便VSS及时发现网站页面安全问题。

    单击“操作”“编辑”,设置网站中网页登录方式,VSS提供了两种登录方式,请根据网站访问限制条件选择登录方式。详细配置说明请参见VSS网站登录设置,以及获取Cookie值

  • 因可添加网站资产配额有限,为最大化使用资产配额,您可以选择删除不必要的网站资产后,再添加其他网站资产。

    单击“操作”“删除”,删除相应网站资产信息。

图7 编辑网站
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问