用户可通过手动添加资产的方式,将公网资产添加到 veASM ,以便对这些资产进行安全管理。
操作步骤:
在资产管理-网站列表中,点击“添加网站”按钮。
首次添加资产,请仔细阅读《用户服务使用须知》。
填写网站信息,支持同时添加多个网站。
| 参数 | 协议 | 域名 | 类型 | 名称(选填) | 标签(选填) |
|---|---|---|---|---|---|
| 说明 | 选择网站协议,支持添加 https 和 http 协议的网站 | 输入网站域名,如https://www.volcengine.com/ | 支持区分网站类型,包括门户网站、管理系统、电子商务、活动网站、TOS 服务等 | 支持自定义网站名称,便于快速搜索识别资产 | 支持网站自定义打标,便于资产管理 |
- 手动添加的网站需要完成所有权认证后,才能对资产进行风险监测,认证分为“文件认证”和“快速认证”两种方式:
文件认证
下载认证文件
上传认证文件到网站根目录
完成认证测试后,点击“完成认证按钮”
快速认证:如果待检测站点的服务器搭建在火山云上,且该服务器是你当前登录账号的资产,你可以点击“完成认证”按钮进行快速认证。
也可以点击“稍后认证”,先将资产添加到资产列表,在扫描前完成授权验证。
用户可通过手动添加资产的方式,将公网资产添加到 veASM ,以便对这些资产进行安全管理。
操作步骤:
在资产管理-主机列表中,点击“添加主机”按钮。
首次添加资产,请仔细阅读《用户服务使用须知》。
选择主机类型并添加资产:
火山云主机:支持自动同步账号下的火山云主机资产,并添加到扫描资产列表
非火山云主机:填写资产信息并进入下一步(支持同时添加多个主机)。
| 参数 | IP 地址 | 名称(选填) | 主机类型 | 来源 | 操作系统类型 | 标签(选填) |
|---|---|---|---|---|---|---|
说明 | 主机 IP 地址(暂不支持ipv6 地址) | 支持自定义主机名称,便于快速搜索识别资产 | 支持区分主机类型,包括云服务器、NAT 网关、负载均衡、辅助网卡、高可用虚拟 IP 等 | 标记主机来源厂商 | 目前支持添加 Linux和 Windows 两种操作系统类型的主机 | 支持网站自定义打标,便于资产管理 |
- 主机认证
需要先完成资产所有权认证,才能对资产进行风险监测。
火山云主机:支持快速认证,点击“完成认证”后,系统自动认证登录账号下的资产。
非火山云主机:支持命令认证,在主机上执行以下命令进行认证:
curl -sSLO https://cloud-security.volccdn.com/obj/cloud-security/vuln-static/blackbox_user_install.sh && bash blackbox_user_install.sh --install
- 也可以点击“稍后认证”,先将资产添加到资产列表,在扫描前完成授权验证。
用户可通过点击资产列表中的“编辑”按钮,对资产列表中的资产进行编辑,参数说明同添加资产。
用户可以对资产列表中的资产进行删除,删除后,该资产将自动从任务的扫描目标中移除。在开启了自动同步的情况下,如果是从火山同步过来资产被删除,资产如果在火山存在,则依旧会被同步到资产列表。