前提条件

• 已获取管理控制台的登录帐号与密码。
• 已添加域名并已完成域名认证。
• 已执行扫描任务。

操作步骤

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“安全与合规 > 漏洞扫描服务”，进入漏洞扫描服务页面。
3. 在“资产列表 > 网站”页签，进入网站列表入口，如图1所示。
   图1 进入网站列表入口
   

4. 查看网站资产列表，相关参数说明如表1所示。

   表1 网站资产列表参数说明

   参数	参数说明
   域名信息	域名/IP地址 域名别称
   认证状态	“已认证” 目标域名已完成域名认证。 “未认证” 目标域名未完成域名认证。单击“去认证”进行域名认证。 “证书失效” 如果证书失效，请重新下载证书文件并完成域名认证。
   上次扫描时间	域名最近一次扫描任务的时间。
   上一次扫描结果	域名最近一次扫描结果信息，包括得分和各等级的漏洞数量。单击得分或者“查看详情”，进入“扫描详情”界面查看扫描概况。

5. 在目标域名所在行的“上一次扫描结果”列，单击分数或者“查看详情”，查看扫描任务详情，如图2所示。
   

   • 扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“历史扫描报告”下拉框中，选择扫描时间点。
   • 单击“重新扫描”，可以重新执行扫描任务。
   • 如果需要修改扫描任务名称或者检测项，单击“编辑”，完成相关配置。
   • 当扫描任务成功完成后，单击右上角的“生成报告”，生成网站扫描报告后，单击右上角的，可以下载任务报告，目前只支持PDF格式。
   图2 查看扫描任务详情
   

6. 选择“扫描项总览”页签，查看扫描项的检测结果，如图3所示。
   图3 扫描项总览
   
   

   如果检测结果存在漏洞或者风险，可在“检测结果”列，单击“查看详情”了解漏洞或者风险的详细情况。

7. 选择“漏洞列表”页签，查看漏洞信息，如图4所示。
   图4 漏洞列表
   
   

   • 单击“查看更多”，可以查看详细的漏洞分析。
   • 单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。
   • 如果您确认扫描出的漏洞不会对网站造成危害，请在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但扫描结果将不会统计忽略的漏洞。例如，如果您对2个低危漏洞执行了“忽略”操作，则再次执行扫描任务，扫描结果显示的低危漏洞个数将减少2。
   • 如果想对已忽略的漏洞恢复为风险类型，在目标漏洞所在行的“操作”列，单击“取消忽略”，恢复检测此漏洞。

8. 选择“业务风险列表”页签，查看业务风险信息，如图5所示。
   图5 风险列表
   

9. 选择“端口列表”页签，查看目标网站的端口信息，如图6所示。
   图6 端口列表
   

10. 选择“站点结构”页签，查看目标网站的站点结构信息，如图7所示。
    

    站点结构显示的是目标任务的漏洞的具体站点位置，如果任务暂未扫描出漏洞，站点结构无数据显示。

    显示目标网站的基本信息，包括：

    • IP地址：目标网站的IP地址。
    • 服务器：目标网站部署所使用的服务器名称（例如：Tomcat 、Apache httpd、 IIS等）。
    • 语言：目标网站所使用的开发语言（例如：PHP、JAVA、C#等）。
    图7 站点结构
    

后续处理

当您修复网站漏洞后，在扫描详情界面右侧单击“重新扫描”，重新扫描网站后，请在网站扫描详情界面查看该漏洞是否已修复。

相关操作

• 有关网站扫描得分的计算方法参考如下：

  扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。

  网站扫描：高危减10分，中危减5分，低危减3分，无漏洞则不扣分。

  

  • 得分越高，表示漏洞数量越少，网站越安全。
  • 如果得分偏低，请根据实际情况对漏洞进行忽略标记，或根据修复建议修复漏洞，或使用Web应用防火墙服务为您的网站保驾护航。
  • 漏洞修复后，建议重新扫描一次查看修复效果。
• 有关修复漏洞的详细介绍，请参见漏洞扫描服务能修复扫描出来的漏洞吗？