更新时间:2024-03-20
通过多个维度为资产进行风险扫描,识别资产的潜在风险,并支持导出风险报表。
• 操作步骤
- 在左侧导航栏,选择风险管控 > 风险扫描。
- 在资产列表区域,单击添加风险扫描。
- 在添加风险扫描对话框中,选择目标资产,单击确定。
- 设置风险扫描策略。
- 在扫描管理页签,单击添加策略。
- 在添加策略对话框中,设置扫描策略信息,单击确定。
参数 | 说明 |
策略名称 | 设置风险扫描策略名称。 |
类型 | ORACLE数据库类型,根据当前所选资产确定。 |
策略标签 | 设置风险扫描策略,支持对每个策略标签进行设置: •CVE风险 •授权风险 •系统风险 •认证风险 单击标签后,在类型详情中勾选需要扫描的具体风险项。 |
类型详情 | 勾选需要扫描的具体风险项。 |
- 执行风险扫描任务。
- 在扫描管理页签,单击风险扫描。
- 在风险扫描对话框中,选择资产用户和策略名称,单击开始扫描。
在扫描进程中可以查看具体扫描项和风险等级。
- 执行弱口令检查。
- 在扫描管理页签,单击弱口令检测。
- 在弱口令检测对话框中,单击开始检测,查看资产是否存在弱口令账号。
- 查看风险扫描结果。
- 单击风险报告页签。
- 找到目标报告,单击详情。
- 在查看报表页面,可以查看报表的详细统计信息。
- 单击导出报表,选择报表格式,将报表下载到本地。
说明: 报表解压密码为Admin@123。
建议使用Chrome浏览器访问!
