本文介绍了使用云盾漏洞扫描系统对您的网站资产进行漏洞扫描的操作流程,具体包括添加资产、创建扫描任务、查看扫描结果。

前提条件

如果您已经为网站资产部署了Web应用防火墙(WAF)或安全运营中心(SOC)等安全防护监控系统,请务必将云盾漏洞扫描的扫描引擎IP段添加至WAF或SOC产品的白名单中,确保漏洞扫描任务可正常运行。

关于云盾漏洞扫描的扫描IP段,查看漏洞扫描常见问题

操作步骤

  1. 登录云盾漏洞扫描管理控制台
  2. 在左侧导航栏,单击扫描目标进入资产页面。
  3. 添加资产
    1. 扫描目标页面,单击添加资产
      0
      说明 阿里云资产支持自动关联,具体请参见添加资产
    2. 添加资产侧边页,填写所需检测的资产。
      1
    3. 下拉资产标签,选择或创建所需标签 (例如,靶场),资产将归属到所选择的标签下。
      说明 当您所需的标签不存在时,可以按回车创建标签。

      2
    4. 单击添加
      成功添加资产后,您可以在对应标签下看到已添加资产。
      3
  4. 快速创建扫描任务
    1. 扫描目标页面,单击资产列表上方的扫描,打开创建扫描任务侧边页。
      4
    2. 创建扫描任务侧边页,根据需要完成任务配置。
      5
      • 扫描目标:支持从已有标签中选择,系统将扫描选中标签下的所有资产。
      • 允许扫描时间段:规定了允许漏洞扫描系统在您的资产上进行扫描的时间范围。
      • 扫描计划:支持立即开始定时启动周期任务三种模式。
      说明 关于具体的任务配置说明,请参见创建扫描任务
    3. 单击创建
      成功创建扫描任务后,漏洞扫描系统为该任务生成一个任务实例,您可以在扫描任务页面,看到已创建的扫描任务,并通过输入任务名/IP/域名搜索定位到具体的任务实例。
      6
      说明 任务名/IP/域名支持模糊搜索。
  5. 查看任务实例详情

    等待扫描任务启动并执行完成后,前往任务实例页面,查看扫描任务的任务详情及扫描结果。

    1. 在左侧导航栏,单击任务实例进入任务实例页面,查看实例列表信息。
      7
    2. 单击任务的实例名称/扫描目标,进入任务实例详情页,查看任务实例详情数据。
      8
    说明 您也可以通过任务实例列表中报表操作,生成并下载安全评估报告。具体操作请参见管理扫描任务中的管理任务实例。