通过漏洞扫描系统的设置功能,您可以完成以下操作:告警等级及通知设置、一键暂停所有扫描、资产导入设置、扫描引擎IP加白、自定义风险词库。

操作步骤

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏,单击设置
  3. 在设置页面,根据需要执行以下操作。
    • 告警设置
      漏洞扫描系统在扫描发现漏洞时,支持向您发送告警通知。您可以通过告警设置,配置以下内容:
      0
      • 漏洞告警通知等级:选择对哪些风险等级的漏洞进行告警,可选值及含义见下表描述。
        等级 描述
        高危 可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失。
        中危 被利用之后,造成的影响较大,但直接利用难度较高的漏洞。或本身无法直接攻击,但能为进一步攻击造成便利的漏洞。
        地危 无法直接实现攻击,但提供的信息可能让攻击者更容易找到其他安全漏洞。
        信息 本身对网站安全没有直接影响,提供的信息可能为攻击者提供少量帮助,或可用于其他手段的攻击,如社工等。
      • 通知方式:选择以哪些方式接收告警通知。

        可选值:短信邮件站内信

        说明 关于告警通知的消息接收人,您可以前往消息中心控制台,在消息接收管理 > 基本接收管理页面设置。具体操作:定位到安全消息,修改云盾安全信息通知的账号联系人。
        1
    • 扫描全局开关
      如果因实际业务需要,您需要临时暂停所有扫描任务,您可以单击暂停所有扫描,一键暂停当前所有进行中的扫描任务。
      2
      说明 已暂停的扫描任务,可以在扫描任务页面重新启动。具体操作请参见管理扫描任务
    • 资产导入设置

      勾选同意阿里云漏洞扫描系统关联您UID下的ECS、SLB、EIP资产信息后,扫描目标中将自动导入当前阿里云账号中的相关资产。已勾选该设置后,不可修改。


      3
    • 扫描引擎IP加白
      漏洞扫描通过公网模拟黑客入侵攻击进行安全扫描。如果您的服务器存在安全防护或监控部署(例如WAF或SOC产品),建议您对漏洞扫描IP段开启扫描访问权限,将这些IP段添加至已部署的安全防护或监控产品的白名单中,确保扫描服务能够正常运行。
      4

      关于漏洞扫描系统的扫描IP段,请参见阿里云漏洞扫描的扫描IP有哪些

      关于如何在Web应用防火墙(WAF)中放行漏洞扫描系统IP段,请参见如何将扫描引擎加入WAF白名单中

    • 自定义风险词库

      通过自定义风险词库,您可以为指定网站资产添加自定义敏感词。漏洞扫描系统在对指定资产执行内容风险扫描任务时,将额外检测词库中定义的敏感词。

      • 增加词库
        1. 单击增加词库
          5
        2. 增加词库对话框中完成以下配置。
          6
          • 词库名称:为词库命名。
          • 资产:选择应用该词库的资产,支持多选。
          • 关键词:为词库添加关键词,多个关键词之间以换行符分隔。每个关键词不超过30个字,最多支持添加1000个关键词。
      • 编辑和删除词库
        已成功添加的风险词库,支持编辑删除操作。
        7