查看概览

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面,如下图。

  • 查看近30天扫描任务统计
    支持查看近30天的网站扫描次数累积以及近30天扫描的网站个数。

  • 查看当前产品套餐详情
    支持查看当前可用网站配额及产品到期时间。
    可在套餐详情处购买新配额或进行续费。

  • 资产统计
    统计当前管理的网站总数,通过点击总数,可以跳转到资产管理页面。
    统计当前账号下待认证网站个数。
    统计当前账号下存在风险的网站个数。
    统计当前账号下未扫描过的网站个数。

  • 最近一次扫描风险数量
    统计所有站点最近一次扫描到的各类风险的数量。

    资产管理

添加网站

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击资产统计网站总数,或左侧导航栏“资产管理”进入资产管理列表,如下图。

4.点击“+添加网站”进入添加页面,如下图。

5.录入网站名称域名 ,可选择开启或关闭登录扫描选项,不希望扫描器请求的网站路径,可在扫描例外处输入。

登录扫描

如果网站有部分页面需要登录后才能访问,为了检测这些页面的安全性,则可以开启登录扫描,有两种登录模式可选:账号密码登录或cookie登录。

账号密码登录

选择账号密码登录方式,则需要输入登录该网站的账号及密码,如下图所示。

cookie登录

选择cookie登录方式,则需要输入成功登录该网站后的cookie内容,如下图所示。

认证网站

添加网站后,需要完成对网站管理权限的认证,方能发起对网站扫描。

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击资产统计网站总数,或左侧导航栏“资产管理”进入资产管理列表。

4.资产列表中查看资产的认证状态,对未认证网站,点击“认证”,弹出认证页,可选择文件认证或DNS认证方式。

文件认证

1.文件认证是通过上传认证文件到网站根目录,验证使用人对网站的管理权限。

2.需下载认证文件到本地,注意不要修改文件名或文件内容。

3.将认证文件上传到网站根目录,保证能成功访问链接“目标网址/inspurverify.txt”

4.在开始认证前,可以通过浏览器尝试访问该链接,确顶认证文件是否上传成功,如果认证文件上传成功则可查看到链接下的内容,否则请确认认证文件的上传位置是否正确或网站是否可达。

5.点击开始认证。

DNS认证

1.DNS认证是通过增加一条DNS解析记录,验证使用人对网站的管理权限。

2.需登录该网站域名的DNS管理系统。

3.新建一条TXT类型的DNS解析记录,将主机host和配置为指定内容,并将该主机的值设置为指定内容

4.完成以上DNS配置后,点击开始认证。

编辑网站

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击资产统计网站总数,或左侧导航栏“资产管理”进入资产管理列表。

4.选择目标网站的操作列,点击“编辑”按钮,弹出编辑框,支持修改网站信息和登录扫描相关内容,如下图。

Tips:已认证的网站,不支持修改域名。

删除网站

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击资产统计网站总数,或左侧导航栏“资产管理”进入资产管理列表。

4.选择目标网站的操作列,点击“删除”按钮,弹出删除确认页,如下图。


5.点击“确定”,完成网站删除操作。

扫描网站

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击资产统计网站总数,或左侧导航栏“资产管理”进入资产管理列表。

4.选择目标网站的操作列,点击“扫描”按钮,弹出扫描任务创建页,录入任务名称、选择执行周期、开始时间、扫描速度和扫描模式,如下图。

5.点击“确定”扫描任务创建成功。

监测任务

添加监测任务

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击左侧导航栏“监测任务”进入监测任务列表,如下图。

4.点击“+创建任务”弹出监测任务添加页,输入任务名称、选择执行周期、开始时间、扫描速度、扫描模式如下图。


5.点击“确定”任务创建成功。

编辑监测任务

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击左侧导航栏“监测任务”进入监测任务列表。

4.选择目标监测任务操作列,更多按钮下拉显示的编辑按钮,弹出监测任务编辑页,可编辑任务名称、执行周期、开始时间、扫描速度、扫描模式和扫描网站,如下图。

暂停监测任务

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击左侧导航栏“监测任务”进入监测任务列表。

4.选择目标监测任务操作列,点击更多按钮下拉显示的暂停按钮,则周期性执行的任务暂停周期执行,暂停的周期性任务所属的更多按钮,会出现“开启”按钮,旨在继续进行周期性的扫描,如下图。

删除监测任务

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击左侧导航栏“监测任务”进入监测任务列表。

4.选择目标监测任务操作列,点击更多按钮下拉显示的删除按钮,弹出删除确认框,如下图。


5.点击“确定”完成任务删除。

立即扫描

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击左侧导航栏“监测任务”进入监测任务列表。

4.选择目标监测任务操作列,点击“立即扫描”,则立即执行该监测任务进行扫描,如下图。

查看扫描结果

操作步骤

1.登录浪潮云控制台。

2.点击“产品与服务”选择“安全>漏洞扫描VSS”,进入漏洞扫描概览界面。

3.点击左侧导航栏“监测任务”进入监测任务列表。

4.选择目标监测任务操作列,点击“查看报告”,则可进入该监测任务的历史扫描结果记录,并支持时间选择,查看更多扫描结果,如下图。