更新时间:2024-12-17 GMT+08:00
分享

创建主机漏洞扫描任务

操作场景

该任务指导用户通过漏洞管理服务开启主机扫描。

开启主机扫描后,漏洞管理服务将对主机进行漏洞扫描与基线检测。

漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能:
  • 购买专业版、高级版或企业版。
  • 按需计费,每次最多可以扫描20台主机。

前提条件

  • 已获取管理控制台的登录账号和密码。
  • 已添加主机。

为了确保扫描成功,在开启主机扫描前,请先完成以下操作。

  1. 参照配置漏洞管理服务Linux主机授权配置漏洞管理服务Windows主机授权完成主机授权。
  2. 如果主机所在的安全组设置了访问限制,请参见如何解决主机不能访问添加策略允许漏洞管理服务的IP网段访问您的主机。
  3. 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将漏洞管理服务的IP配置为白名单。否则,漏洞管理服务的IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。
  4. 参照测试漏洞管理服务与主机互通性完成主机与扫描环境的连通性测试。

开启主机扫描(专业版/企业版)

  1. 登录管理控制台
  2. 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
  3. 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。
  4. 单击主机信息“操作”列的“扫描”,进入主机扫描入口,如图1所示。

    图1 进入主机扫描入口

    您可以选中需要扫描的主机,在主机列表上方单击“批量操作 > 批量扫描”,对选中的多台主机批量进行扫描。

    • “主机连接状态”“未知”时,需先单击目标主机所在行的“更多 > 互通性”进行测试。
    • “主机连接状态”“IP不可达”“连接失败”时,单击“扫描”后,会弹出主机连接状态确定提示框,请根据提示选择是否继续扫描。

  5. 在弹出的对话框中,单击“确认”

    当主机列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击主机列表上方的“批量操作 > 批量取消”,在弹出的窗口中勾选需要取消扫描操作的主机进行批量取消。

开启主机扫描(基础版)

漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能:

  • 购买专业版、高级版或企业版。
  • 按需计费,每次最多可以扫描20台主机。

请参照以下操作步骤,按需购买主机扫描功能。

  1. 登录管理控制台
  2. 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
  3. 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。
  4. 单击主机信息“操作”列的“扫描”,进入主机扫描入口。

    您可以选中需要扫描的主机,在主机列表上方单击“批量操作 > 批量扫描”,对选中的多台主机批量进行扫描。

    • “主机连接状态”“未知”时,需先单击目标主机所在行的“更多 > 互通性”进行测试。
    • “主机连接状态”“IP不可达”“连接失败”时,单击“扫描”后,会弹出主机连接状态确定提示框,请根据提示选择是否继续扫描。

  5. 在右侧弹出的页面中,如图2所示,单击“确定”

    图2 创建任务

  6. 在弹出的对话框中,如图3所示,单击“同意并扫描”

    图3 开启主机扫描
    • 在您扫描成功后,该费用将从您的账户余额中扣取。在页面右上角,单击“费用”,进入费用中心,可以查看余额变动。漏洞管理服务默认每隔1小时统计一次按需扫描的次数,进行费用扣取。
    • 用户选择“按需计费”的方式进行扫描时,如果扫描任务失败,则本次扫描不扣费。
    • 当主机扫描任务成功时,请查看主机扫描详情,详细操作请参见查看主机漏洞扫描详情
    • 当主机扫描任务失败时,本次扫描不扣费。
    • 当主机列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击主机列表上方的“批量操作 > 批量取消”,在弹出的窗口中勾选需要取消扫描操作的主机进行批量取消。

相关操作

如果主机授权后仍扫描失败,请参照以下方法处理:

相关文档