添加网站安全监测任务
操作场景
漏洞管理服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。
该任务指导用户通过漏洞管理服务新增监测任务,监测任务新增成功后,自动开启监测。
漏洞管理服务的基础版不支持安全监测功能,如果您是基础版用户,请您通过购买专业版、高级版或企业版使用该功能。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已添加网站。
操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击
,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 - 在“安全监测”页面,单击“新增监测任务”,进入新增监测任务入口。
- 在“新增监测任务”界面,请根据表1进行扫描设置,设置后如图1所示。
表1 扫描设置参数说明 参数
参数说明
任务名称
用户自定义。
目标网址
待扫描的网站地址或IP地址。
通过下拉框选择已认证通过的域名。
扫描周期
单击下拉框选择任务扫描周期。
- 每天
- 每三天
- 每周
- 每月
开始时间
设置监测任务开始的时间。
扫描模式
三种扫描模式:
- 极速策略:扫描耗时最少,能检测到的漏洞相对较少。
- 标准策略:扫描耗时适中,能检测到的漏洞相对较多。
- 深度策略:扫描耗时最长,能检测到最深处的漏洞。
是否扫描登录URL
默认不扫描登录URL,开启扫描登录URL前,请务必确认不会影响正常业务
是否将每次扫描升级为专业版规格
基础版用户开启此功能后,扫描过程中会按需扣费:
- 鼠标移动至
了解升级后影响。 - 打开此功能时,扫描时会自动升级为专业版按需扣费,关闭该功能时,扫描时不会升级。
扫描项设置
漏洞管理服务支持的扫描项参照表2。
:开启
:关闭
表2 扫描项设置 扫描项名称
说明
Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞)
提供了常规的30多种常见漏洞的扫描,如XSS、SQL等漏洞的扫描。默认为开启状态,不支持关闭。
端口扫描
检测主机打开的所有端口。
弱密码扫描
对网站的弱密码进行扫描检测。
CVE漏洞扫描
CVE,即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则,扫描最新漏洞。
网页内容合规检测(文字)
对网站文字的合规性进行检测。
网页内容合规检测(图片)
对网站图片的合规性进行检测。
网站挂马检测
挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。漏洞管理服务可以检测网站是否存在挂马。
链接健康检测(死链、暗链、恶意外链)
对网站的链接地址进行健康性检测,避免您的网站出现死链、暗链、恶意链接。
- 设置完成后,单击“确认”。
如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“等待中”。
