在[安全评估]中,点击评估功能栏中的<系统漏洞扫描>进入到系统漏洞扫描的评估页面,如下图所示。
专项漏洞扫描,包括:国产操作系统漏洞以及操作系统、网络设备、数据库等漏洞扫描,此外还可以选择紧急漏洞进行单独评估,如Apache Log4j2远程代码执行漏洞(CVE-2021-44228)、OpenSSL Heartbleed心脏滴血漏洞(CVE-2014-0160)、RDP 远程代码执行漏洞 (CVE-2019-0708)、Windows SMBv3 蠕虫级远程代码执行漏洞(CVE-2020-0796)、Oracle Coherence远程代码执行漏洞(CVE-2020-2555)等
步骤1.在评估功能[系统漏洞扫描]页面上,点击功能栏<新建任务>跳转系统漏洞扫描的任务配置页面,如下图所示。
步骤2.选择扫描模式,扫描模式有[基础扫描]和[紧急漏洞扫描]两种,说明如下表所示。
表5扫描参数说明
系统漏洞扫描类型 | 说明 |
基础扫描 | 基础扫描是指对系统进行包括操作系统、网络设备、数据库等漏洞扫描(通用型扫描,不包含弱密码检测),可以配置内置的漏洞模板。 |
专项漏洞扫描 | 专项漏洞扫描是指对系统只进行特定漏洞评估(此类漏洞危害较大),著具有专项检测能力,如果只需要针对业务评估某一类型的漏洞,可以使用紧急漏洞扫描来满足评估需求。 专项漏洞下发时,可以选择指定端口扫描,当输入指定端口时,会只进行指定端口进行漏洞扫描。 |
步骤3.选择好扫描模式后进入系统漏洞扫描漏洞任务配置页面
步骤4. 配置系统扫描漏洞任务的常规信息,如下表所示。
表6系统扫描参数说明表
常规参数 | 说明 |
加载已有配置 | 【可选操作】如果之前做过系统漏洞扫描,可以快速选取历史配置信息 |
扫描目标 | 【必选操作】支持通过如下方式配置扫描目标设备,最多可输入 10000 个字符进行输入,同时需要满足以下格式要求: 资产之间支持分号、逗号、换行符分割; IP限制1个B段(256*256) IP支持格式192.168.1.6;200.200.1.1-15;192.168.0.0/16 |
导入 | 【可选操作】支持下载excel模板,填入资产目标信息后批量导入 |
任务名称 | 【必选操作】本次任务的名称,长度2-100个字符之间 注意:扫描任务较多的情况下,建议手动定义有区别的任务名称,完全依赖机器自动生成的任务名称,筛选度和可视度都不高 |
模板选择(基础扫描配置项) | 【必选操作】当前扫描任务对应的漏洞扫描类型,默认模板为“系统漏洞”,根据需求自行调整,模板类型参考“系统漏洞模板”章节 |
登录扫描 | 勾选后需要配置资产登录账号密码,方便后面在其他模块中引用,如基线扫描核查 |
生成报告 | 【必选操作】默认不生成报告,可以手动点选生成报告。 |
发送报告 | 【可选操作】允许通过FTP或者邮箱发送报告。 |
执行方式 | 【必选操作】选择两种执行方式供之一: A:立即执行:提交任务后立即进入执行状态 B:指定时间执行:选择指定的时间点执行任务,精确到分钟。 C:周期执行:开启后,系统将定期按照任务扫描参数发起扫描,当到达扫描周期但是上次扫描未结束时,本次周期检测将被跳过; 按月执行时,如果当月没有此日,则在月末执行,如:选择每月31日执行,4月没有31日,则在30日执行; 请尽量对小批量扫描目标开启周期检测,避免单任务扫描时间过长,影响后续周期扫描时间。 |
任务说明 | 【可选操作】任务备注说明 |
高级配置 | 存活性探测策略:ARP、TCP、ICMP、UDP 端口扫描策略:TCP协议的常用端口、全量端口、自定义端口以及UDP协议 低可信度漏洞扫描:低可信度漏洞误报率高,开启后可扫出更多的漏洞 Web应用扫描:系统资产默认扫描少量重要的web应用漏洞,开启后会扫出更多web应用漏洞 |
周期扫描中从3.0.16版本开始新增扫描时间段选项,系统将在指定的时间段内进行扫描,超出扫描时间段仍未完成的任务将自动暂停,第二天继续扫描。
步骤5.点击<提交>,自动跳转到任务列表界面,完成系统漏洞扫描任务的创建。
建议使用Chrome浏览器访问!
