首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

数据库运维管理系统DOM

数据库运维安全管理系统,是一款针对数据库运维人员操作行为安全管控的数据安全产品。通过统一登录、权限管控、多因素认证、操作审批、动态脱敏等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
点击可切换产品版本
知道了
不再提醒
v3.0
数据库运维管理系统DOM 文档 产品手册 系统管理员功能 风险管控 风险扫描
{{sendMatomoQuery("数据库运维管理系统DOM","风险扫描")}}

风险扫描

更新时间:2024-03-20

通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。

操作步骤

  1.  在左侧导航栏,选择风险管控 > 风险扫描。
  2. 在资产列表区域,单击添加风险扫描。
  3. 在添加风险扫描对话框中,选择目标资产,单击确定。

图 80. 添加资产

 

  1. 设置风险扫描策略。
    1. 在扫描管理页签,单击添加策略。
    2. 在添加策略对话框中,设置扫描策略信息,单击确定。

图 81. 添加策略

 

参数

说明

策略名称

设置风险扫描策略名称。

类型

ORACLE数据库类型,根据当前所选资产确定。

策略标签

设置风险扫描策略,支持对每个策略标签进行设置:

CVE风险

授权风险

系统风险

认证风险

单击标签后,在类型详情中勾选需要扫描的具体风险项。

类型详情

勾选需要扫描的具体风险项。
  1.  执行风险扫描任务。
    1. 在扫描管理页签,单击风险扫描。
    2. 在风险扫描对话框中,选择资产用户和策略名称,单击开始扫描。

图 82. 风险扫描

 

在扫描进程中可以查看具体扫描项和风险等级。

  1. 执行弱口令检查。
    1. 在扫描管理页签,单击弱口令检测。
    2. 在弱口令检测对话框中,单击开始检测,查看资产是否存在弱口令账号。

图 83. 风险扫描

 

  1. 查看风险扫描结果。
    1. 单击风险报告页签。
    2. 找到目标报告,单击详情。
    3. 在查看报表页面,可以查看报表的详细统计信息。

图 84. 查看报表

 

  1. 单击导出报表,选择报表格式,将报表下载到本地。

说明: 报表解压密码为Admin@123。