文档首页/ 态势感知 SA/ 用户指南/ 设置/ 启动主机扫描任务
更新时间:2024-12-23 GMT+08:00
分享

启动主机扫描任务

在对主机授权后,可以参考此章节启动主机漏洞扫描和主机基线扫描任务。

前提条件

  • 已购买态势感知专业版,且在有效使用期内。
  • 已在漏洞管理服务 > 资产列表中完成“添加主机”操作。
  • 已在态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权中对主机完成授权。

    为了确保扫描成功,在开启主机扫描前,请先完成以下操作。

    1. 完成主机授权
    2. 如果主机所在的安全组设置了对漏洞管理服务(CodeArts Inspector)的访问限制,请参见如何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。
    3. 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。

背景信息

在使用态势感知的主机漏洞扫描功能时,请参考如下使用流程:

  1. 添加主机:请在漏洞管理服务 > 资产列表中完成。
  2. 主机授权:请在态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权中完成。
  3. 启动扫描任务:请在态势感知 > 设置 > 通知设置 > 扫描任务中执行。请参考本章节执行。
  4. 查看主机漏洞扫描结果:请在态势感知 > 漏洞管理 > 主机漏洞中查看。
  5. 查看主机基线数据:请在态势感知 > 检测结果中查看。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知页面。
  3. 在左侧导航栏选择设置 > 通知设置,并在设置页面选择“扫描任务”页签,进入扫描任务设置页面。

    图1 扫描任务设置页面

  4. “主机漏洞扫描&主机基线扫描”栏下,单击“一键同步”,同步当前账号下的弹性服务器IP信息,刷新“IP地址”列表。
  5. “主机漏洞扫描&主机基线扫描”栏下,选择需要执行扫描的主机,单击“开始扫描”,启动扫描任务。

    “扫描状态”“已完成”时,可在态势感知 > 漏洞管理 > 主机漏洞态势感知 > 检测结果查看详细扫描结果。

相关文档