文档首页 > > 用户指南> 资产管理> 网站

网站

分享
更新时间: 2020/03/31 GMT+08:00

背景信息

安全 > 态势感知 > 资产管理 > 网站页面中,您可以进行以下操作:

  1. 添加域名。
  2. 域名认证。
  3. 启动扫描任务。
  4. 查看网站漏洞扫描结果。

执行扫描任务后,您可以在安全 > 态势感知 > 漏洞管理 > 网站漏洞中查看漏洞维度的安全分析。

前提条件

  • 已获取管理控制台的登录账号与密码。IAM用户已配置Tenant Administrator权限,拥有SA操作权限。配置IAM用户权限,请参见IAM创建用户并授权
    • 默认情况下,管理员创建的IAM用户没有任何权限,需要授权Tenant AdministratorTenant Guest后,IAM用户才能基于被授予的权限操作查看SA信息。更多权限说明请参见系统权限
    • 获取权限的IAM用户,可使用同账号下已购买的专业版SA。
  • 已购买态势感知专业版,且在有效使用期内。

操作步骤

  1. 登录管理控制台。
  2. 图1示例,弹出“添加网站”对话框。

    图1 添加网站资产信息

  3. “编辑域名信息”页签,添加需要扫描的网站,添加完成单击“确认”

    图2 添加网站

  4. 退出“添加网站”对话框,在网站“认证状态”列单击“去认证”,进入“认证网站”对话框。选择域名认证方式“文件认证”“一键认证”

    添加网站后可继续在“添加网站 > 域名所有权认证”页签,进行域名认证,认证方式相同。

    • 方法一:选择“文件认证”,如图3所示。
      图3 文件认证方式
      1. 单击“下载认证文件”
      2. 将下载的认证文件上传到网站根目录,保证能成功访问链接“目标网址/hwwebscan_verify.html”。
      3. 勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”
      4. 单击“完成认证”,进行域名认证。

      执行完成后,“认证状态”变为“已认证”

    • 方法二:选择“一键认证”,如图4所示。
      图4 一键认证方式

      勾选“我已阅读并同意《华为云漏洞扫描服务免责声明》”,单击“完成认证”,进行域名认证。

      执行完成后,“认证状态”变为“已认证”

  5. 域名认证完成后,单击“操作”列的“扫描”,创建扫描任务。

    域名认证完成后可继续在“添加网站 > 网站设置”页签,创建扫描任务,配置方式相同。

    详细扫描设置参数说明请参考 表1,界面信息如 图5
    图5 扫描设置
    表1 扫描设置参数说明

    参数

    参数说明

    任务名称

    用户自定义。

    目标网址

    待扫描的网站地址或IP地址。

    通过下拉框选择已认证通过的域名。

    开始时间

    设置开始扫描的时间。

    扫描模式

    三种扫描模式:

    • 快速扫描:扫描耗时最少,能检测到的漏洞相对较少。
    • 标准扫描:扫描耗时适中,能检测到的漏洞相对较多。
    • 深度扫描:扫描耗时最长,能检测到最深处的漏洞。

  6. 设置完成后,单击“确认”,开始执行扫描任务。
  7. 扫描完成后,单击“最近一次扫描结果”列的“查看详情”,查看扫描结果。

    图6 扫描结果
    表2 扫描结果说明

    栏目

    说明

    操作

    扫描地址

    从当前页面开始扫描。默认值是创建任务时填写的“目标网址”。

    单击目标网址后面的图标 可以查看网站的基本信息包括:
    • IP
    • 服务器
    • 语言

    任务信息

    显示目标任务的基本信息,包括:

    • 得分:任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞个数和漏洞级别会扣除相应的分数,无漏洞则不扣分。
    • 安全级别:根据扫描的结果分析网站的安全级别。如果无漏洞显示为安全,反之,有漏洞会按照漏洞的危险程度来显示中危、高危等。
    • 总数:漏洞总数及各级别的漏洞个数。
    • 开始时间:任务扫描的开始时间。
    • 扫描耗时:任务扫描耗时。
    • 扫描模式:创建扫描任务时选的对网站的扫描模式。
    • 扫描结果;扫描任务的执行结果,有“扫描成功”“扫描失败”两种结果。
    • 单击“重新扫描”“取消扫描”,可以重新扫描或取消扫描任务。
    • 单击“编辑”,可以编辑扫描任务。

    扫描项总览

    显示扫描任务的扫描项和扫描的类型以及每个扫描项的扫描结果。

    -

    漏洞列表

    显示目标任务最新发现的漏洞信息,单页最多显示5条,可以通过翻页进行查看。

    • 单击“查看更多”,可以查看漏洞列表。
    • 单击漏洞ID可以查看相应漏洞的“漏洞详情”

    站点结构

    显示目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。

    -

  8. 其他网站资产管理操作。

    • 单击“编辑”,设置网站中网页登录方式,以便漏洞扫描服务(Vulnerability Scan Service,简称VSS)及时发现网站页面安全问题,详细配置方式请参见VSS网站登录设置,以及获取Cookie值
    • 单击“删除”,删除相应网站资产信息。
      图7 编辑网站

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区