阿里云漏洞扫描购买步骤和使用方法

Step1 购买阿里云漏洞扫描

步骤:

登录阿里云账号,选择「产品」->「基础产品」,点击云安全中的「增强漏洞扫描」,或直接点击前往增强漏洞扫描。

点击「阿里云购买」。

选择计费模式及漏洞扫描类型,填入扫描站点个数与漏扫任务名称。
注意:选择按次计费时不必填入站点数量,您可直接购买,系统将根据使用次数定期进行账单结算。

点击「立即购买」并确认订单完成支付。

Step2 创建扫描任务

步骤:

进入阿里云控制台,在云安全部分点击「增强漏洞扫描」进入增强漏洞扫描控制台。

此时可在页面列表中查看已经购买的增强漏洞扫描产品订单。

根据购买时填写的订单名称和扫描类型,在操作栏中点击「管理」按钮随后创建扫描任务。

Web扫描点击「新建扫描任务」,在弹出的对话框中填入扫描任务名称、勾选扫描方式与协议类型、选择进入扫描的阿里云服务器或服务器IP地址并填入服务端口与Web子目录,最后点击「保存并执行」按钮。

系统扫描点击「新建扫描任务」,在弹出的对话框中填入扫描任务名称、扫描目标,最后点击「保存并执行」按钮。

在扫描任务开始前进行系统所有权认证。

Web扫描创建任务后在任务列表的认证状态一栏中点击对应扫描任务的「点击认证」按钮。点击「下载文件」下载认证txt文档并放入您的Web应用根目录,随后点击「开始认证」。

系统扫描创建任务后在任务列表的认证状态一栏中点击对应扫描任务的「点击认证」按钮。认证方式一:选择并点击「Python脚本认证」导航栏,点击「下载文件」下载用于认证的Python脚本文件。将此Python脚本文件拷贝至您的阿里云服务器中,并设置阿里云服务器防火墙对外开放9999端口,然后运行脚本。最后点击「开始认证」。
提示:若您的阿里云服务器还未安装Python运行环境,请点击前往https://www.python.org/downloads下载Python安装包进行安装。

认证方式二:如您的阿里云服务器为Linux操作系统,可选择并点击「ssh公钥认证(限Linux)」导航栏,下载rsas.pub公钥文件。按步骤描述将此文件拷贝至系统文件目录,最后点击「开始认证」。认证方式三:点击「用户密码认证」导航栏,通过向系统提供阿里云服务器的登录密码实现认证。选择SSH或RDP协议,填入用户名、密码及端口,最后点击「开始认证」。上述三种认证方式,任选其中一种即可。

Step3 查看扫描结果

步骤:

认证完成后, 扫描任务将正式开始执行,在任务列表的认证状态一栏中将显示等待“扫描“”扫描中“

扫描结束后,任务状态将变为”扫描结束“ 。点击操作栏中的「查看报告」可查看此扫描任务完成的结果报表。

点击「下载报告」按钮,选择PDF或HTML格式,您可以将报告下载至本地。