资产管理模块支持对云上和非云的公网资产进行管理,能快速查询当前账号的现有资产,包括公网 IP 与域名资产。提示资产风险,基于现有资产有序建立资产扫描任务,从而更好地管理资产与检测资产安全风险。
添加资产
1. 登录 漏洞扫描服务控制台,在左侧导航中,单击资产管理。
2. 在资产管理页面,选择添加的资产类型,单击添加资产、添加公网 IP 或域名资产 > 添加域名,弹出添加资产对话框。
3. 在添加资产对话框中,添加资产地址,并仔细阅读并同意腾讯云漏洞扫描服务协议,单击确定,完成添加资产。
参数说明:
添加方式
手动填写资产地址:每行输入一个 IP 地址,若是从外部粘贴复制,使用英文逗号“,”分隔地址。
文件导入资产地址:选择格式为 xlsx、csv、txt 格式文件,上传文件完成后,会显示识别到的 IP 地址和域名的数量。
注意事项
不支持 CIDR 地址类型。
文件导入仅支持 xlsx、csv、txt 类型。
添加资产时,请仔细阅读腾讯云漏洞扫描服务协议。
若添加的资产总数超出配额,无法进行添加,可进行 增购配额。
4. 单击同步云资产,同步腾讯云上资产信息至现有资产信息中。
注意:
用户需要进行服务授权后,才能同步腾讯云资产信息。
扫描资产
1. 在 资产管理页面,单击图中①处发起扫描,发起一次扫描任务;单击图中②处扫描,对选中的单个资产发起扫描;单击图中③处扫描,对选中的多个资产发起扫描。弹出添加任务对话框。
2. 在添加任务对话框中,输入任务名称、选择资产、选择扫描计划,同意腾讯云漏洞扫描服务协议后,单击确定,完成添加扫描任务。
参数名称 | 参数说明 |
任务名称 | 用户创建任务时,自定义任务名。 |
选择资产 | 选择需要扫描的资产,若已选定,支持重新选择。 |
扫描计划 | 立即扫描:立刻启动的扫描任务。 定时扫描:设置扫描时间,依据设置时间启动的单次扫描任务。 周期扫描:设置扫描周期与时间,支持每日、每周、每月,依据设置周期启动的周期性扫描任务。 |
预计耗时 | 预计完成扫描任务所需时间。 |
扫描许可文件 | 腾讯云漏洞扫描服务协议,请仔细阅读。 |
3. 完成添加任务后,资产栏中的扫描任务字段会显示该资产对应的扫描任务数,单击数字跳转至扫描任务查看该资产的具体扫描任务详情。
4. 若扫描任务启动后,单击页面右上方扫描任务,可以快速查看当前正在启动中的任务进程,单击
跳转至扫描任务查看任务详情。
资产概况
1. 在 资产管理页面,图中①处查看当前资产风险状况概览,包括公网 IP 资产、服务器资产、网关资产、域名资产、Web 资产、API资 产,以及各个类型资产中未处理风险资产数量。单击数字,页面下方显示对应的资产详情,方便检索。
2. 查看风险资产 TOP5,鼠标悬浮于条形图上,如图中②处,可以查看每个资产对应的未处理中低风险事件与未处理高风险事件数量。
3. 针对当前资产风险状况,单击图中③处发起扫描,可选择资产发起扫描任务。
查看与编辑资产
1. 在 资产管理页面,支持对所有的现有资产进行展示。包括公网 IP 与域名资产两种类型。
2. 在公网 IP 资产页签,选择目标资产,单击操作列查看。
说明
本文以公网 IP 为例,如为域名资产,可以前往域名资产页签操作。
3. 在 IP 详情页面,展示 IP 地址、IP 类型、端口、URL 数量。若资产属于 Web 资产/API 资产,单击添加路径,扫描时支持对具体路径下的内容进行扫描。
4. 在添加路径对话框中,配置相关参数,单击确定。
参数名称 | 参数说明 |
路径 | 具体路径目录。 |
端口 | 路径访问端口。 |
描述 | 对添加路径的自定义描述。 |
资产类型 | 支持 Web 网站与 API 两种资产类型。 |
Cookie值 | 当资产类型选择 Web 网站时,若网站部分或全部页面、功能需要登录才能访问,建议设置 Cookie 模拟登录网站进行全面扫描,以获得全面的漏洞扫描结果。 |
认证方式 | 当资产类型选择 API 时,必须填写。支持无认证、API Key、Basic Auth 三种认证方式。 无认证:不需要填写认证内容。 API Key:填写 JSON 认证信息,并选择添加到 header 或是 url 中。 Basic Auth:填写用户名、密码。 |
API 参数 | 当资产类型选择 API 时,必须填写。包括 API 路径、请求方法、请求参数,若有需要配置多个请求参数,单击 新增一行进行填写。 |
5. 对添加成功的路径配置内容,可以进行编辑和删除操作。
注意:
路径内容不可编辑。
删除路径不可恢复,但会保留涵盖当前路径的扫描任务与扫描报告。
当且仅当没有配置任何路径下,会对该资产进行主机扫描。若是添加路径后,仅对路径下的内容进行网站扫描。
查看资产扫描任务
筛选资产
单击图中①处
,支持以资产名称、地域、资产类型对资产进行筛选。
单击图中②处,可滑动选择最小风险数值对资产进行筛选。
注意:
最小风险数值指所有风险数值的总和。
单击图中③处
,切换关键字查找的方式进行筛选。重新单击原位置处的按钮又切换回最小风险数筛选模式。
删除资产
1. 在 资产管理页面,支持如下两种方式删除资产:
单个:选择目标资产,单击操作列的删除,弹出确认删除对话框。
批量:选择一个或多个资产,单击左上方的删除,弹出确认删除对话框。
2. 在确认删除对话框中,单击确定,即可删除资产。
注意:
云上同步资产不可删除。
删除资产不可恢复,但会保留资产的扫描任务与扫描报告。