You need to enable JavaScript to run this app.
导航
攻击面管理
  • 文档首页
    • /
  • 攻击面管理

创建/编辑/删除任务

最近更新时间2023.03.01 15:46:45

首次发布时间2023.03.01 15:46:45

我的收藏

用户可通过扫描任务实现对目标资产的单次或周期安全扫描,也可以在此此处查看巡检任务详情。

创建任务

操作步骤:

  1. 访问火山引擎攻击面管理控制台

  2. 任务管理-监测任务-周期任务/单次任务列表点击“新建周期任务”或“新建单次任务”。

  3. 填写任务参数

模块参数说明
基础信息任务名称输入任务名称,便于标记和搜索,创建后不可修改
任务类型目前支持创建周期任务或单次任务。周期任务会定期执行,创建后支持启用/停用;单次任务创建后支持多次快速执行,任务类型创建后不可修改
扫描周期支持选择每天、每三天、每周、每月的扫描频率
开始扫描时间支持配置开始扫描时间

扫描速度

用户可结合实际场景选择不同的扫描速度,扫描速度越慢,对扫描目标上的服务性能影响越小:

  • 慢速:单引擎同时支持1-10个进程检测

  • 中速:单引擎同时支持15-20个进程检测

  • 高速:多引擎同时支持40-50个进程检测

扫描深度

用户可结合实际场景选择不同的扫描深度,扫描深度越深,扫描的页面越多,扫描时间越长:

  • 轻度扫描:网站爬取4层页面,每个资产下每个服务最多检出一个弱口令漏洞

  • 中度扫描:网站爬取5层页面,每个资产下每个服务最多检出一个弱口令漏洞

  • 深度扫描:网站爬取6层页面,弱口令扫描遍历所有弱口令字典

扫描资产信息资产类型目前支持网站和主机两种资产类型的扫描
模拟登录(资产类型为网站时可选)当资产类型为网站时,支持开启模拟登录扫描,模拟登录设置方法见 网站模拟登录设置。
选择资产选择需要扫描的资产,支持

扫描项配置

支持用户自定义选择需要开启的扫描项,不同的资产类型支持的扫描配置项不同。

  • 网站:

    • 资产探测:探测域名下开放的 url,默认打开,不可关闭。

    • Web 常规漏洞扫描:对 Web 常规漏洞进行扫描,包括 SQL 注入、命令注入、代码注入、SSRF 注入、表达式注入、反序列化、XXE 注入、文件包含、XSS、ClickJacking、JSONP 劫持、HTTP 头注入 CRLF、URL 跳转等。

    • 弱口令扫描:支持 HTTP 基础认证、HTML Form 表单、Tomcat Web 控制台、Jenkins Web 控制台、WordPress 管理后台等弱口令扫描。

  • 主机:

    • 资产探测:探测主机中开放的端口及服务,默认打开,不可关闭。

    • 主机常规漏洞扫描:对主机常规漏洞进行扫描,包括未授权访问、信息泄露、反序列化、代码执行、缓存区溢出、拒绝服务等。

    • CVE 漏洞扫描:对主机 CVE 漏洞进行扫描。

    • 弱口令扫描:支持 FTP、SSH、RDP、SMB、MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、PostgreSQL、LDAP、HTTP 基础认证、 HTML Form 表单、Tomcat Web 控制台、Jenkins Web 控制台、WordPress 管理后台等弱口令扫描。

    • 敏感服务暴露识别:不恰当的端口开放会导致 SVN、MySQL 等敏感服务暴露到互联网,若遭受攻击则有可能产生数据泄露等事件。开启此选项可对暴露在互联网的敏感服务进行检测。

编辑任务

任务创建完成后,用户可在任务列表界面对任务进行管理,点击编辑,可以对任务进行配置,界面及参数同创建任务的界面。

查看任务详情

任务创建完成后,用户可在任务列表界面对任务进行管理,点击详情可以查看任务详细信息,包括任务信息,及任务的执行记录。
任务每执行一次,该任务下会多一条执行记录,点击执行记录列表中的“详情”,可以查看每次执行的在线扫描报告,点击“导出报告”可以下载离线报告,详情见扫描报告章节。

删除任务

用户可在任务列表界面删除已经创建的任务。