查看网站漏洞扫描详情

前提条件

• 已获取管理控制台的登录账号与密码。
• 已添加网站。
• 已执行扫描任务。

操作步骤

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
3. 在“资产列表 > 网站”页签，进入网站列表页面。网站资产列表相关参数说明如表1所示。

   表1 网站资产列表参数说明

   参数	参数说明
   网站名称	网站的名称。
   网站地址	网站的地址。
   登录认证	根据网站配置的登录方式自动生成。 取值包括： Web登录 Cookie认证 Header认证 如果未配置登录方式，则显示为“--”。
   扫描状态	网站的扫描状态。 取值包括： 全部状态 进行中 已完成 已取消 排队中 已失败 未扫描
   安全等级	网站的安全等级。 取值包括： 全部等级 安全 低危 中危 高危 未知
   上一次扫描时间	网站最近一次扫描任务的时间。

4. 在目标网站所在行的“安全等级”列，单击“查看报告”，进入报告详情页面，如图1所示。

   单击右上角的“重新扫描”，可以重新执行扫描任务。

   当扫描任务成功完成后，单击右上角的“生成报告”，生成网站扫描报告。

   

   扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“扫描记录”下拉框中，选择扫描时间点。

   扫描报告只会保留最近10次的记录，之前的历史数据会保留一年，如果需要获取请联系华为云技术支持工程师处理。

   图1 查看报告详情
   

5. 在“扫描项总览”区域，查看扫描项的检测结果，如图2所示。
   图2 扫描项总览
   

6. 选择“漏洞列表”页签，查看漏洞信息，如图3所示。

   单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。

   图3 漏洞列表
   
   

   • 如果您确认扫描出的漏洞不会对网站造成危害，请在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但扫描结果将不会统计忽略的漏洞。例如，如果您对2个低危漏洞执行了“忽略”操作，则再次执行扫描任务，扫描结果显示的低危漏洞个数将减少2。

     您可以勾选多个漏洞，单击漏洞列表左上方的“标记为忽略”进行批量忽略。

   • 如果想对已忽略的漏洞恢复为风险类型，在目标漏洞所在行的“操作”列，单击“取消忽略”，恢复检测此漏洞。

     您可以勾选多个漏洞，单击漏洞列表左上方的“取消忽略”进行批量取消。

7. 选择“业务风险列表”页签，查看业务风险信息，如图4所示。
   图4 业务风险列表
   

8. 选择“站点结构”页签，查看目标网站的站点结构信息，如图5所示。
   

   站点结构显示的是目标任务的漏洞的具体站点位置，如果任务暂未扫描出漏洞，站点结构无数据显示。

   图5 站点结构
   

9. 选择“端口列表”页签，查看目标网站的端口信息，如图6所示。
   图6 端口列表
   

10. 选择“站点信息”页签，查看目标网站的站点信息，如图7所示。
    图7 站点信息
    

后续处理

当您修复网站漏洞后，在扫描详情界面右侧单击“重新扫描”，重新扫描网站后，请在网站扫描详情界面查看该漏洞是否已修复。

相关操作

• 有关网站扫描得分的计算方法参考如下：

  扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。

  网站扫描：高危减10分，中危减5分，低危减3分，无漏洞则不扣分。

  

  • 得分越高，表示漏洞数量越少，网站越安全。
  • 如果得分偏低，请根据实际情况对漏洞进行忽略标记，或根据修复建议修复漏洞，或使用Web应用防火墙服务为您的网站保驾护航。
  • 漏洞修复后，建议重新扫描一次查看修复效果。
• 有关修复漏洞的详细介绍，请参见漏洞管理服务能修复扫描出来的漏洞吗？