为了解资产存在的风险，您可以对相应资产执行漏洞扫描，漏洞扫描支持全量扫描和专项扫描两种场景。漏洞扫描后，您可以在“资源中心>资产管理”界面，进入资产详情查看该资产存在的漏洞，以及资产风险评分。

资产风险评分是量化数据，由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。

场景

说明

高危漏洞扫描

对服务器、终端设备等多种资产类型进行高危漏洞扫描。

热点漏洞扫描

对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。

数据库扫描

对数据库进行安全漏洞扫描、未授权扫描，并支持版本风险提示。

WEB扫描

对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

弱密码扫描

对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。

此处以创建全量扫描任务为例。

参数

取值

说明

扫描资产

扫描目标

勾选预备扫描的资产，加入到扫描目标列表中。

可扫描资产的判定规则请参见约束与限制。

扫描端口

高危端口

易于被攻击者探测并利用攻击的开放服务端口，涉及常见的web服务端口、安全协议端口、数据库端口等。具体端口号请参见页面提示信息。

常用端口

IANA（Internet Assigned Numbers Authority，互联网数字分配机构）注册的常用端口。

执行方式

立即执行

即时执行扫描任务。

定时执行

选定未来某个时间点自动执行扫描任务。

可利用性评估

否

不执行。

是

通过模拟攻击过程作用在资产上，根据资产的响应信息来评估资产受威胁程度。

漏洞置信度

高置信度

对扫描检出的可能存在的漏洞，根据专家经验和AI算法进行分析过滤，只展示可信度高的漏洞，扫描结果呈现的漏洞数量较少。

全量漏洞

对扫描检出的可能存在的漏洞进行全部展示，部分漏洞的可信度不高，实际不一定存在，扫描结果呈现的漏洞数量较多。

请重点关注“扫描结果”中的漏洞等级和漏洞数量。

请根据修复建议，手动修复漏洞。

未处理的漏洞默认标识为“待分析”状态，处理完成的漏洞可根据实际情况标识为“非问题”、“已处理”。

资产在进行漏洞扫描时，以IP作为标识，扫描结果仅代表执行扫描任务时该IP关联资产存在的漏洞。当对应资产的IP发生变化时，请重新对资产进行漏洞扫描，以便获取最新的资产漏洞。

在“扫描任务”界面中，针对某一个历史扫描任务，您还可以做如下操作：

您可以单击操作栏中的“停止”按钮，将扫描任务取消。仅“扫描状态”为“扫描中”的扫描任务支持此项功能。

您可以单击操作栏中的“删除”按钮，将扫描任务删除。“扫描状态”为“扫描中”的扫描任务不支持此项功能。

您可以单击操作栏中的“扫描”按钮，重新执行扫描任务。定时扫描任务不支持此项功能。

您可以单击“任务详情”页面中的“打印报告”按钮，下载扫描任务报告。“扫描状态”为“扫描成功”、“部分成功”、“已取消”的扫描任务均支持此项功能，报告仅包含任务中已完成扫描资产的漏洞信息。

若您已订阅“漏洞扫描任务结束通知”，在漏洞扫描任务执行完成后，云端会将扫描结果通过邮件发送到您指定的邮箱；若您没有添加该主题订阅，将不会收到相关通知。