在[安全评估]页面,点击功能栏中[任务列表],默认15秒刷新任务列表数据,可以整体查看云镜当前运行任务整体情况,包括评估类型、执行方式、最新评估时间等。如下图所示。
在[安全评估]页面,可以根据右侧的选项进行筛选展示,可以筛选周期任务并且查看任务详情,如下图所示。
5.2.7.1.任务筛选
[任务列表]展示的是所有任务信息,如果任务过多,不好快速定位关心的任务,可以通过[评估类型]筛选和直接搜索任务名称来快速定位,如下图表所示。
表12任务筛选说明表
| 定位方式 |
说明 |
| 评估类型 |
支持选择6种扫描任务类型选择: “资产扫描发现”、“系统漏洞扫描”、“弱口令扫描”、“WEB漏洞扫描”、“基线配置核查”、“全面扫描”。 |
| 执行方式 |
支持选择3种执行方式选择:“立即执行”、“指定时间执行”、“周期执行”。 |
| 任务来源 |
支持选择5种任务来源方式选择:“系统下发”、“人工导入”、“XDR”、“合规自检”、“OpenAPI”。默认不展示,需要勾选对应展示列后支持筛选。 |
| 任务名称 |
支持模糊搜索任务。 |
5.2.7.2.任务详情
在[任务列表]点击“查看详情”即可进入任务详情页面,如下图所示。
需要说明的是,每种类型的任务详情不一样,但是所有的任务详情中都可以查看[任务参数]、[资产信息],其中疑似防火墙拦截表示此资产扫描场景中存在防火墙,可通过勾选上该按钮,展示扫描流量经过防火墙的资产。
需要注意的是[漏洞信息]在资产发现任务中无该内容。Web漏洞扫描任务在任务详情页面相比其他类型任务多了[网站结构]以及[导出URL]两个按钮。如下图所示
风险视角中一漏洞的维度展示了具体的风险信息,包含风险等级、漏洞名称、漏洞类型以及漏洞个数等字段,支持查看具体漏洞详情以及提供[验证]按钮快速复核该漏洞。
5.2.7.3.任务报告下载
在[任务列表]中,已经完成的任务会根据任务参数决定是否自动生成报告,如果任务配置中没有自动生成报告,可以点击任务名称后<生成报告>按钮,生成报告后前往[报告管理]/ [报告列表],如下图表所示。
此处自动生成报告的文件类型跟任务类型相关。除资产发现任务外,其他类型任务如需下载Excel以及html格式的报告请前往报告管理导出。
表13各类任务扫描报告格式说明
| 任务类型 |
Word文档 |
Excel表格 |
html |
|
| 资产发现 |
× |
√ |
× |
× |
| 系统漏洞扫描 |
√ |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
| 弱口令扫描 |
√ |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
| WEB漏洞扫描 |
√ |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
| 基线配置核查 |
√ |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
| 全面扫描 |
√ |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
×(任务列表不支持该格式,报告管理导航栏支持) |
建议使用Chrome浏览器访问!
