阿里云漏洞扫描支持创建扫描任务,您可以创建资产发现和漏洞扫描两种不同扫描策略的扫描任务。当您将网站资产成功添加为漏洞扫描系统的扫描目标后,您可以为其创建扫描任务。本文介绍了创建扫描任务的具体操作。

前提条件

已添加资产。具体操作请参见添加资产

背景信息

  • 创建扫描任务时,单个扫描任务支持的扫描对象包括:
    • 单个或多个指定资产
    • 单个或多个指定标签下的所有资产
  • 在为多个资产配置扫描任务时,推荐您使用资产标签,先为要操作的资产添加一个相同的标签,然后以标签作为扫描对象创建扫描任务。关于如何批量设置标签,请参见管理资产
  • 创建扫描任务时,支持选择创建资产发现漏洞扫描两种不同扫描策略的任务。
    • 资产发现:检测发现指定资产在公网上的域名、IP、端口、URL或服务等信息。
    • 漏洞扫描:检测指定资产或URL上存在的漏洞和风险。
      说明 漏洞扫描仅支持创建登录态扫描任务时,配置的URL列表信息才生效。更多内容请参见创建登录态扫描任务
  • 创建扫描任务时,支持选择创建单次执行任务、定期执行任务,或者周期执行任务。
说明 在创建扫描任务前,请查看可用配额,以避免不必要的点数消耗。具体内容,请参见限制条件

操作步骤

  1. 登录漏洞扫描系统控制台
  2. 在左侧导航栏,单击扫描目标
  3. 根据您的需要,从以下方式中选择合适的方式,添加扫描对象。
    • 扫描指定单个或多个资产:在资产列表中勾选要扫描的网站资产,单击已选中资产(任意一个)操作列的扫描,打开创建扫描任务侧页面。0
    • 扫描指定资产组中所有资产:直接单击资产列表上方的扫描。 打开创建扫描任务侧页面,其中扫描目标配置支持从已有标签中进行选择。1
  4. 完成扫描任务的配置(见下表)。
    2
    配置 描述
    任务名称 系统会自动匹配一个任务名称,支持自定义,建议输入便于识别的名称。
    扫描目标 指定要扫描的资产对象。可以手动输入域名或IP,或从下拉框中选择一个或多个资产标签。
    扫描策略 指定执行扫描任务的策略。可选漏洞扫描资产发现
    允许扫描时间段 设置允许启用扫描任务的时间段。 扫描任务只会在您设置的允许时间段内执行。
    说明 建议您设置在非业务高峰期允许扫描。
    扫描计划 设置扫描任务的执行方式,取值:
    • 立即开始:创建完任务后,在最近的允许扫描时间段内执行扫描。
    • 定时启动:创建完任务后,在指定的启动时间后,且在允许扫描时间段执行扫描。
    • 周期任务:任务启动后,以指定的频率(每天、每周、每月)并在指定的启动时间后,且在允许扫描时间段执行扫描。
    启动时间 扫描计划定时启动或者周期任务时,设置任务启动时间。扫描任务将在设置的启动时间后,且在允许扫描时间段启动。
    实例创建周期 扫描计划周期任务时,设置任务的执行频率。取值:
    • 每天
    • 每周
    • 每月
    扫描任务启动后,将按照指定的频率周期执行。
    高级选项 可选配置。仅支持创建登录态扫描任务时,该配置生效。详细内容请参见创建登录态扫描任务

    展开高级选项,在URL列表中,输入资产登录后的URL路径。

    说明 URL依赖的域名信息,需要与已创建登录态的域名信息⼀致。具体内容请参见创建登录态
  5. 单击创建

执行结果

成功创建的扫描任务出现在扫描任务列表中。3

后续步骤

管理扫描任务