开启主机扫描

操作场景

该任务指导用户通过漏洞管理服务开启主机扫描。

开启主机扫描后，漏洞管理服务将对主机进行漏洞扫描与基线检测。

漏洞管理服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能：

• 购买专业版、高级版或企业版。
• 按需计费，每次最多可以扫描20台主机。

前提条件

• 已获取管理控制台的登录账号和密码。
• 已添加主机。

为了确保扫描成功，在开启主机扫描前，请先完成以下操作。

1. 参照编辑Linux主机授权和编辑Windows主机授权完成主机授权。
2. 如果主机所在的安全组设置了访问限制，请参见如何解决主机不能访问添加策略允许漏洞管理服务的IP网段访问您的主机。
3. 如果用户同时使用了主机安全服务，参见配置SSH登录IP白名单将漏洞管理服务的IP配置为白名单。否则，漏洞管理服务的IP会被当成不信任IP被主机安全服务拦截，造成扫描任务失败。
4. 参照测试互通性完成主机与扫描环境的连通性测试。

开启主机扫描（专业版/企业版）

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。
4. 单击主机信息“操作”列的“扫描”，进入主机扫描入口，如图1所示。
   图1 进入主机扫描入口
   
   

   您可以选中需要扫描的主机，在主机列表上方单击“批量操作 > 批量扫描”，对选中的多台主机批量进行扫描。

   • 当“主机连接状态”为“未知”时，需先单击目标主机所在行的“互通性”进行测试。
   • 当“主机连接状态”为“IP不可达”或“连接失败”时，单击“扫描”后，会弹出主机连接状态确定提示框，请根据提示选择是否继续扫描。

5. 在弹出的对话框中，单击“确认”。
   

   当主机列表中有“扫描状态”为“排队中”或“进行中”的任务时，可以单击主机列表上方的“批量操作 > 批量取消”，在弹出的窗口中勾选需要取消扫描操作的主机进行批量取消。

开启主机扫描（基础版）

漏洞管理服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能：

• 购买专业版、高级版或企业版。
• 按需计费，每次最多可以扫描20台主机。

请参照以下操作步骤，按需购买主机扫描功能。

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。
4. 单击主机信息“操作”列的“扫描”，进入主机扫描入口。
   

   您可以选中需要扫描的主机，在主机列表上方单击“批量操作 > 批量扫描”，对选中的多台主机批量进行扫描。

   • 当“主机连接状态”为“未知”时，需先单击目标主机所在行的“互通性”进行测试。
   • 当“主机连接状态”为“IP不可达”或“连接失败”时，单击“扫描”后，会弹出主机连接状态确定提示框，请根据提示选择是否继续扫描。

5. 在右侧弹出的页面中，如图2所示，单击“确定”。
   图2 创建任务
   

6. 在弹出的对话框中，如图3所示，勾选“我已了解并同意支付该笔费用”，单击“同意并扫描”。
   图3 开启主机扫描
   
   • 在您扫描成功后，该费用将从您的账户余额中扣取。在页面右上角，单击“费用”，进入费用中心，可以查看余额变动。漏洞管理服务默认每隔1小时统计一次按需扫描的次数，进行费用扣取。
   • 用户选择“按需计费”的方式进行扫描时，如果扫描任务失败，则本次扫描不扣费。
   

   • 当主机扫描任务成功时，请查看主机扫描详情，详细操作请参见查看主机扫描详情。
   • 当主机扫描任务失败时，本次扫描不扣费。
   • 当主机列表中有“扫描状态”为“排队中”或“进行中”的任务时，可以单击主机列表上方的“批量操作 > 批量取消”，在弹出的窗口中勾选需要取消扫描操作的主机进行批量取消。

相关操作

如果主机授权后仍扫描失败，请参照以下方法处理：

• 如何解决主机不能访问？
• 主机扫描为什么会扫描失败？
• 为什么在扫描时会提示授权委托失败？