阿里云漏洞扫描怎么用

(1)用户进入【控制台】-【云安全】-【增强漏洞扫描】-【管理】-【新建扫描任务】,入新建扫描任务页面,系统漏扫和Web漏扫的新建扫描任务分别如下:

参数说明:

任务名称:用户自定义填写, 5-22位数字、字母、下划线组合;

扫描方式:支持立即扫描、周期扫描两种方式,选择立即扫描则点击确认新建扫描任务后立即进项扫描任务的执行;选择周期扫描方式,则用户自行选择要进行扫描的时间点,到点进行相应扫描任务的执行;

周期扫描的定义:以周为单位,周一至周日,由用户自定义选择,可多选,精确至秒;选项为:周X:xx:xx:xx(19:00:00);

协议:支持http和https两种传输协议;

扫描目标:输入公网IP或者域名;

端口:0~65535之间的端口;

Web子目录:请填写0-60位字符内的数字、字母及特殊字符(-_.~/)示例:若您的域名为:https://ecloud.10086.cn/op-console-global,只需要填写:/op-console-global即可;

登录方式:选择登录方式:SSH、RDP、TELNET、SMB. (根据选的登录方式输入用户名、密码、端口)

用户名: 选择的登录方式的用户名

密码:选择的登录方式的密码

端口:选择的登录方式的端口

注意:登录扫描后扫描更全面,但如果用户名、密码或端口不正确导致登录失败会直接进行扫描,请确保登录用户名密码端口输入正确。

查看扫描报告

(1)用户进入【控制台】-【云安全】-【增强漏洞扫描】-【管理】,点击【查看报告】按钮,可以跳转到报告详情页面。报告详情页可选择具体的日期进行查看,也可以选择两个报告,进行对比:
1)根据漏洞报告日期查看报告
2)选择两个报告,进行对比:

(2)在报告详情页面,可以做如下操作。
1)下载报告,点击【下载报告】按钮,支持PDF和HTML两种格式报告下载。
2)标记误报,点击【标记误报】按钮,就会把该条记录标为误报。
3)查看详情,点击【查看详情】按钮,就会跳到漏洞详情页面。