在“安全评估”中,点击评估功能栏中的“基线配置核查”进入到基线配置核查的评估页面。
基线配置核查支持对常见 的操作系统、数据库、中间件系统配置根据等级保护二级、三级标准配置基线扫描及核查,做差距评估分析,基线核查又分在线基线配置核查和离线基线核查,本节介绍的时在线基线核查,如果需要使用离线方式做基线核查,请参考4.3离线基线扫描
步骤1 在评估功能“资产发现”页面上,点击功能栏“基线配置核查”跳转基线配置核查的任务配置页面。
步骤2 填入配置基本参数信息,如下列表
| 参数 | 说明 |
| 加载已有配置 | 【可选操作】如果之前做过在线基线配置核查,可以快速选取历史配置信息 |
| 扫描目标 | 【必选操作】支持手动添加和批量导入两种模式,详细步骤见下一步。 |
| 任务名称 | 【必选操作】本次任务的名称,长度2-100个字符之间 |
| 执行方式 | 【必选操作】选择两种执行方式供之一: A:立即执行:提交任务后立即进入执行状态 B:指定时间执行:选择指定的时间点执行任务,精确到分钟。 |
| 任务说明 | 【可选操作】任务备注说明 |
步骤3 配置扫描目标
如果是使用手动“添加”模式,弹出“添加IP”编辑页面,然后点击“提交”,完成IP信息的添加。
| 添加IP参数 | 说明 |
| IP地址 | 【必选操作】资产IP |
| 用户名 | 【必选操作】资产的系统用户名 |
| 密码 | 【必选操作】资产的系统密码 |
| 登录协议 | 【必选操作】支持三种登录协议,更具资产系统信息选择其中一种: A:SSH:资产为linux系统,并放 SSH服务 B:Tenet:资产可以是linux或者windows系统,需要开放Telnet服务 C:smb:资产为WIndows系统,并放 SMB服务 |
| 端口 | 【必选操作】资产登录协议对应的开放端口。 |
| 模板分组 | 【可选操作】支持等保二、等保三两种等保级别选择 |
| 基线内容 | 【必选操作】支持操作系统、数据库、中间件选择,至少选择其中一项,并且会依据选择的基线内容弹出参数输入框,具体参数参考B基线参数 |
如果是使用批量导入,直接先将资产信息填入模板excel表格,导入即可完成资产信息的添加,如果需要变动还可以编辑资产信息。
步骤4 点击提交,自动跳转到任务列表界面,完成基线配置核查任务的创建。
建议使用Chrome浏览器访问!
