用户可通过扫描任务实现对目标资产的单次或周期安全扫描,也可以在此此处查看巡检任务详情。
创建任务
操作步骤:
访问火山引擎攻击面管理控制台 。
在任务管理-监测任务-周期任务/单次任务 列表点击“新建周期任务 ”或“新建单次任务 ”。
填写任务参数
模块 参数 说明 基础信息 任务名称 输入任务名称,便于标记和搜索,创建后不可修改 任务类型 目前支持创建周期任务或单次任务。周期任务会定期执行,创建后支持启用/停用;单次任务创建后支持多次快速执行,任务类型创建后不可修改 扫描周期 支持选择每天、每三天、每周、每月的扫描频率 开始扫描时间 支持配置开始扫描时间 扫描速度
用户可结合实际场景选择不同的扫描速度,扫描速度越慢,对扫描目标上的服务性能影响越小:
慢速:单引擎同时支持1-10个进程检测
中速:单引擎同时支持15-20个进程检测
高速:多引擎同时支持40-50个进程检测
扫描深度
用户可结合实际场景选择不同的扫描深度,扫描深度越深,扫描的页面越多,扫描时间越长:
轻度扫描:网站爬取4层页面,每个资产下每个服务最多检出一个弱口令漏洞
中度扫描:网站爬取5层页面,每个资产下每个服务最多检出一个弱口令漏洞
深度扫描:网站爬取6层页面,弱口令扫描遍历所有弱口令字典
扫描资产信息 资产类型 目前支持网站和主机两种资产类型的扫描 模拟登录(资产类型为网站时可选) 当资产类型为网站时,支持开启模拟登录扫描,模拟登录设置方法见 网站模拟登录设置。 选择资产 选择需要扫描的资产,支持 扫描项配置
支持用户自定义选择需要开启的扫描项,不同的资产类型支持的扫描配置项不同。
网站:
资产探测 :探测域名下开放的 url,默认打开,不可关闭。
Web 常规漏洞扫描 :对 Web 常规漏洞进行扫描,包括 SQL 注入、命令注入、代码注入、SSRF 注入、表达式注入、反序列化、XXE 注入、文件包含、XSS、ClickJacking、JSONP 劫持、HTTP 头注入 CRLF、URL 跳转等。
弱口令扫描 :支持 HTTP 基础认证、HTML Form 表单、Tomcat Web 控制台、Jenkins Web 控制台、WordPress 管理后台等弱口令扫描。
主机:
资产探测 :探测主机中开放的端口及服务,默认打开,不可关闭。
主机常规漏洞扫描 :对主机常规漏洞进行扫描,包括未授权访问、信息泄露、反序列化、代码执行、缓存区溢出、拒绝服务等。
CVE 漏洞扫描 :对主机 CVE 漏洞进行扫描。
弱口令扫描 :支持 FTP、SSH、RDP、SMB、MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、PostgreSQL、LDAP、HTTP 基础认证、 HTML Form 表单、Tomcat Web 控制台、Jenkins Web 控制台、WordPress 管理后台等弱口令扫描。
敏感服务暴露识别 :不恰当的端口开放会导致 SVN、MySQL 等敏感服务暴露到互联网,若遭受攻击则有可能产生数据泄露等事件。开启此选项可对暴露在互联网的敏感服务进行检测。
编辑任务
任务创建完成后,用户可在任务列表界面对任务进行管理,点击编辑,可以对任务进行配置,界面及参数同创建任务的界面。
查看任务详情
任务创建完成后,用户可在任务列表界面对任务进行管理,点击详情可以查看任务详细信息,包括任务信息,及任务的执行记录。
任务每执行一次,该任务下会多一条执行记录,点击执行记录列表中的“详情”,可以查看每次执行的在线扫描报告,点击“导出报告”可以下载离线报告,详情见扫描报告章节。
删除任务
用户可在任务列表界面删除已经创建的任务。