漏洞扫描系统支持创建内容安全扫描任务,帮助您检测发现站点中的内容风险,如垃圾广告、内容篡改等。本文介绍了创建内容安全扫描任务和查看扫描结果的具体操作。

背景信息

内容安全扫描任务的检测范围包括: 文本/图片内容:涉黄、涉政、暴恐、广告、违禁、辱骂、灌水

创建内容安全扫描任务

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏,单击实验室 > 内容安全
  3. 内容安全页面,单击创建任务
    内容安全,创建任务
  4. 创建任务侧边页,完成以下配置,并单击确定
    配置项 说明
    任务名称 为扫描任务命名。
    网站入口 填写要扫描的网站的入口。
    说明 限单个URL。
    附加词库 选择要在扫描中额外应用的自定义词库。
    说明 设置附加词库后,内容安全扫描任务会额外扫描附加词库中的关键词,并返回命中的风险提示。更多信息,请参见管理词库。若不设置附加词库,则按照系统内置的敏感词词库进行扫描,并返回命中的风险提示。
    全站检测周期 选择对全站检测的检测周期,可选值:
    • 每天一次
    • 每7天一次
    首页检测周期 选择对站点首页检测的检测周期,可选值:
    • 每5分钟
    • 每30分钟
    • 每60分钟

    内容安全,任务配置
    成功创建内容安全扫描任务。已创建的任务自动启用。

查看任务列表

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏,单击实验室 > 内容安全
  3. 进入内容安全任务列表,您可以根据需要对列表中的任务执行以下操作:

    内容安全,任务列表
    • 根据任务状态筛选任务。
    • 根据任务名称、链接搜索任务。
    • 暂停进行中的任务:勾选要暂停的任务,单击暂停
    • 继续暂停中的任务:勾选要继续的任务,单击继续
    • 编辑任务:定位到要编辑的任务,单击其操作列下的编辑,并在编辑任务侧边页修改任务配置。
      内容安全,编辑任务
    • 删除任务:勾选要删除的任务,单击删除,并在温馨提示对话框中单击确认
      内容安全,删除任务

查看风险列表

内容安全扫描任务执行后,您可以查看任务扫描结果。若检测出风险,您可以进一步查看风险详情并做相应处理。

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏,单击实验室 > 内容安全
  3. 内容安全任务列表中,定位到已完成扫描并收到风险提示的任务,单击其风险列下的风险提示。
    内容安全,风险点
    进入当前任务的风险列表风险列表展示当前任务的所有风险点。
  4. 风险列表页面,您可以根据需要对检测出的风险点执行以下操作:
    内容安全,风险列表
    • 根据风险状态筛选风险点。
    • 处理风险:定位到待处理的风险,单击其操作列下的具体操作。支持的操作包括以下内容:
      • 标记处理:表示该风险已被处理,将风险状态修改为已处理
      • 加入白名单:表示该风险已为客户所知,不需要进行检测,将风险状态修改为白名单
      • 误报:表示该风险为误报,将风险状态修改为误报
    • 查看风险详情:定位到要查看的风险,单击其风险类别链接进入风险详情细节页面,查看风险细节或处理风险。
      内容安全,风险详情

管理词库

创建或编辑内容安全扫描任务时,您可以设置附加词库,使扫描任务在执行过程额外扫描附加词库中的关键词,并返回风险信息。您可以根据自身业务场景自定义词库和关键词,并在扫描任务中将其设置为附加词库。

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏,单击实验室 > 内容安全
  3. 内容安全页面,单击词库管理
    内容安全,词库管理
  4. 词库管理页面,您可以根据需要执行以下操作:
    • 创建词库
      1. 单击创建词库
        内容安全,创建词库
      2. 创建词库侧边页,设置词库名称并添加词库内容
        说明 多个关键词之间按行分隔。

        内容安全,创建词库配置
      3. 单击创建
      成功创建词库。
      内容安全,词库列表
    • 编辑词库:定位到要编辑的词库,单击其操作列下的编辑,并在编辑词库侧边页修改词库名称词库内容
      内容安全,编辑词库
    • 删除词库:定位到要删除的词库,单击其操作列下的删除,并在提示对话框中单击确定
      内容安全,删除词库