功能介绍
通过天翼云监测系统平台,在无需用户采购任何Web应用扫描产品前提下,即可获得网站的漏洞态势,以及每个漏洞的详情介绍和修补建议,方便及时作出处置。
- 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险。
前提条件
- 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。
- 开通套餐为免费版及以上版本。
新增漏洞扫描任务
-
登录边缘安全加速平台控制台。
-
在左侧导航栏中选择【安全能力】,进入【网站风险监测】菜单,并在左侧域名列表选择您要扫描的域名。
-
支持两种配置扫描任务方式。
-
如果您需要快速复制其他域名的扫描任务,可单击【域名资产概况】中的【快速配置监测任务】。
-
如果您需要新增扫描任务,单击【新增】按钮。
配置项说明:
配置项 说明 任务名称 用户可自定义任务名称,支持中文、英文、数字、下划线,最长30个字符。 任务开关 用户开启或者关闭任务。 监测任务等级 扫描漏洞范围:
高危:监测站点是否有命令执行,SQL注入,XML注入,目录遍历与目录穿越,跨站脚本漏洞,反序列化漏洞等。
中危:监测站点是否有敏感数据泄漏,用户凭证明文传输,错误的安全配置等。
低危:监测站点有无TLS传输防护,cookie未受httponly保护等。
监测URL 扫描任务开始扫描的url,从该url开始访问,逐层扫描。
比如:起始url:http://www.ctyun.cn/start_url 则:
一级链接表示:http://www.ctyun.c/start_url/level_1, http://www.ctyun.cn/start_url/level_1_01 等;
二级链接表示:http://www.ctyun.cn/start_url/level_1/level_2,http://www.ctyun.cn/start_url/level_1/level_2_01 等;
三级链接表示:http://www.ctyun.cn/start_url/level_1/level_2/level_3,http://www.ctyun.cn/start_url/level_1/level_2/level_3_02 等。
监测排除URL 设置不需要扫描的URL,如 http(s)://www.ctyun.cn/xxx 不进行漏洞检测。 定义HTTP头部 如果扫描域名需要登录,需要设置可获取登录凭证Header以自定义设置登录凭据。
接口扫描 如果包含API接口需要上传扫描对应的api接口文件。 监测计划
立即检测:任务创建完立即进行漏洞检测,不再重复执行检测 ;
单次:任务创建完在指定时间进行漏洞检测,检测完成即任务结束,不再重复执行检测
每天:任务创建完任务在每天指定时间进行检测
每周:任务创建完任务在指定周几的指定时间进行检测
每月:任务创建完任务在指定日期的指定时间进行检测
通知方式 支持邮件和短信通知。
加白扫描机器IP
-
如果您的域名有安全防护设备,需要提前将扫描机器IP在您安全防护设备中的访问控制加白,获取扫描机器IP方法如下。
-
登录边缘安全加速平台控制台。
-
在左侧导航栏中选择【安全能力】,进入【网站风险监测】菜单,并在左侧域名列表选择您要配置的域名。
-
单击右上角【扫描机器IP】按钮,您可以导出机器IP列表,如果扫描机器变更,您需要第一时间获取通知,可以单击【扫描机器变更通知】按钮,配置您需要接收通知的邮箱或者手机号。
查询扫描任务执行情况
如果您需要查询任务执行情况,查询方式如下:
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【网站风险监测】菜单,并在左侧域名列表选择您要查看的域名。
- 在任务列表中,在【操作】栏中单击【任务执行情况】按钮,您可以在查看到监测开始时间、监测结束时间、任务执行状态,和跳转查看风险日志。
关闭所有扫描任务
-
登录边缘安全加速平台控制台。
-
在左侧导航栏中选择【安全能力】,进入【网站风险监测】菜单,并在左侧域名列表选择您要扫描的域名。
-
单击【网站风险监测】开关,会停止所有扫描任务。
导出漏洞扫描报告
若您在漏洞扫描任务结束后,有导出漏洞扫描报告的需求,可以在监测任务->任务执行情况执行导出操作,系统将为您生成漏洞扫描报告。
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【网站风险监测】菜单,并在左侧域名列表选择您要操作的域名。
- 在监测任务列表选择您要查看报告的任务,点击【任务执行情况】。
- 点击【报告导出】。
- 漏扫报告支持查看站点全局扫描详情、漏洞分类统计、高频漏洞排行、漏洞信息与修复建议等等。
