系统漏洞扫描类型

说明

基础扫描

基础扫描是指对系统进行包括操作系统、网络设备、数据库等漏洞扫描（通用型扫描，不包含弱密码检测），可以配置内置的漏洞模板。

专项漏洞扫描

专项漏洞扫描是指对系统只进行特定漏洞评估（此类漏洞危害较大），著具有专项检测能力，如果只需要针对业务评估某一类型的漏洞，可以使用紧急漏洞扫描来满足评估需求。

专项漏洞下发时，可以选择指定端口扫描，当输入指定端口时，会只进行指定端口进行漏洞扫描。

常规参数

说明

加载已有配置

【可选操作】如果之前做过系统漏洞扫描，可以快速选取历史配置信息

扫描目标

【必选操作】支持通过如下方式配置扫描目标设备，最多可输入 10000 个字符进行输入，同时需要满足以下格式要求：

资产之间支持分号、逗号、换行符分割；

IP限制1个B段（256*256）

IP支持格式192.168.1.6；200.200.1.1-15；192.168.0.0/16

导入

【可选操作】支持下载excel模板，填入资产目标信息后批量导入

任务名称

【必选操作】本次任务的名称，长度2-100个字符之间

注意：扫描任务较多的情况下，建议手动定义有区别的任务名称，完全依赖机器自动生成的任务名称，筛选度和可视度都不高

模板选择(基础扫描配置项)

【必选操作】当前扫描任务对应的漏洞扫描类型，默认模板为“系统漏洞”，根据需求自行调整，模板类型参考“系统漏洞模板”章节

登录扫描

勾选后需要配置资产登录账号密码，方便后面在其他模块中引用，如基线扫描核查

生成报告

【必选操作】默认不生成报告，可以手动点选生成报告。

发送报告

【可选操作】允许通过FTP或者邮箱发送报告。

执行方式

【必选操作】选择两种执行方式供之一：

A：立即执行：提交任务后立即进入执行状态

B：指定时间执行：选择指定的时间点执行任务，精确到分钟。

 C：周期执行：开启后，系统将定期按照任务扫描参数发起扫描，当到达扫描周期但是上次扫描未结束时，本次周期检测将被跳过；

按月执行时，如果当月没有此日，则在月末执行，如：选择每月31日执行，4月没有31日，则在30日执行；

请尽量对小批量扫描目标开启周期检测，避免单任务扫描时间过长，影响后续周期扫描时间。  

任务说明

【可选操作】任务备注说明

高级配置

存活性探测策略：ARP、TCP、ICMP、UDP

端口扫描策略：TCP协议的常用端口、全量端口、自定义端口以及UDP协议

低可信度漏洞扫描：低可信度漏洞误报率高，开启后可扫出更多的漏洞

Web应用扫描：系统资产默认扫描少量重要的web应用漏洞，开启后会扫出更多web应用漏洞