文档首页 > > 用户指南> 安全监测> 新增监测任务

新增监测任务

分享
更新时间: 2020/06/11 GMT+08:00

操作场景

漏洞扫描服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。

该任务指导用户通过漏洞扫描服务新增监测任务,监测任务新增成功后,自动开启监测。

漏洞扫描服务的基础版不支持安全监测功能,如果您是基础版用户,请您通过购买专业版、高级版或企业版使用该功能。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 域名的“认证状态”“已认证”

操作步骤

  1. 登录管理控制台
  2. 进入新增监测任务入口,如图1所示。

    图1 进入新增监测任务

  3. “新增监测任务”界面,请根据表1进行扫描设置,设置后如图2所示。

    图2 监测任务的扫描设置
    表1 扫描设置参数说明

    参数

    参数说明

    任务名称

    用户自定义。

    目标网址

    待扫描的网站地址或IP地址。

    通过下拉框选择已认证通过的域名。

    扫描周期

    单击下拉框选择任务扫描周期。

    • 每天
    • 每三天
    • 每周
    • 每月

    开始时间

    设置监测任务开始的时间。

    扫描模式

    三种扫描模式:

    • 快速扫描:扫描耗时最少,能检测到的漏洞相对较少。
    • 标准扫描:扫描耗时适中,能检测到的漏洞相对较多。
    • 深度扫描:扫描耗时最长,能检测到最深处的漏洞。

    是否将每次扫描升级为专业版规格

    基础版用户开启此功能后,扫描过程中会按需扣费:

    • 鼠标移动至了解升级后影响。
    • 打开此功能时,扫描时会自动升级为专业版按需扣费,关闭该功能时,扫描时不会升级。

    扫描项设置

    VSS支持的扫描项参照表2

    • :开启
    • :关闭
    表2 扫描项设置

    扫描项名称

    说明

    Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞)

    提供了常规的30多种常见漏洞的扫描,如XSS、SQL等漏洞的扫描。默认为开启状态,不支持关闭。

    端口扫描

    检测主机打开的所有端口。

    弱密码扫描

    对网站的弱密码进行扫描检测。

    CVE漏洞扫描

    CVE,即公共暴露漏洞库。VSS可以快速更新漏洞规则,扫描最新漏洞。

    网页内容合规检测(文字)

    对网站文字的合规性进行检测。

    网页内容合规检测(图片)

    对网站图片的合规性进行检测。

    网站挂马检测

    挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。VSS可以检测网站是否存在挂马。

    链接健康检测(死链、暗链、恶意外链)

    对网站的链接地址进行健康性检测,避免您的网站出现死链、暗链、恶意链接。

  4. 设置完成后,单击“确认”

    如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“等待中”

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问