配置並執行外部攻擊面掃瞄,以檢測網路面向資產中的意外暴露和弱點。
 |
重要這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明。
|
從外部攻擊面掃瞄範本建立的掃瞄有助於您從外部攻擊者的角度了解您組織的安全狀況。外部攻擊面掃瞄專注於公共 IP、網域和子網域,以識別錯誤配置、過時的軟體和洩漏的服務。
若要配置外部攻擊面掃瞄,您需要:
-
已部署到您 AWS 帳戶或 Azure 訂閱的服務閘道,並安裝了最新版本的 Network Vulnerability Scanner 服務
-
要掃瞄的公共 IP 位址、網域和子網域
|
重要以下限制和要求適用於外部攻擊面掃瞄:
|
步驟
- 在您部署的服務閘道上安裝 Network Vulnerability Scanner 服務。
- 在中,點擊所需的服務閘道名稱以查看詳細資訊。
- 點擊「Manage services」以查看可用服務列表。
- 尋找並安裝最新版本的網路Vulnerability Scanner服務。
注意
Network Vulnerability Scanner 服務至少需要 2 個 CPU 和 4 GB 的虛擬記憶體。
Network Vulnerability Scanner 服務顯示在服務閘道的已安裝服務列表中。 - 建立新的外部攻擊面掃瞄。
- 在中,從「Network scans」或「Scan templates」中的外部攻擊面掃瞄中點擊「Create scan」。
- 為掃瞄指定名稱和描述。
- 選擇要用於掃描的服務閘道。只有安裝了 Network Vulnerability Scanner 服務的服務閘道可用。
- 點擊「Select assets」以選擇最多 100 個公共 IP 位址、網域和子網域來包含在掃瞄中。只有出現在「Internet-facing assets」清單Attack Surface Discovery上的資產可供掃瞄。若要掃瞄不在清單上的資產,您必須先新增該資產。
注意
您必須擁有「檢視」資產可見範圍,才能為Attack Surface Discovery選擇目標資產。 - 選擇是否在指定的排程間隔觸發掃瞄,或僅允許手動掃瞄。
- 點擊「Save only」以保存掃瞄,並根據您配置的計劃等待掃瞄運行,或點擊「Save and run scan」以保存並立即觸發掃瞄。
新配置的掃瞄顯示在「Network scans」列表中。 - 掃瞄完成後,您可以從「Scan reports」下載包含掃瞄結果的報告。
重要
-
掃瞄持續時間會根據您指定的資產數量以及外部攻擊面複雜性而有所不同。
-
每次掃瞄僅提供最近的掃瞄報告。若要保留較早的掃瞄記錄,請在下一次預約掃瞄前下載報告。
-
- 查看資產資訊並管理風險。
- 前往Attack Surface Discovery以查看掃瞄期間發現的任何其他資產配置文件信息。
- 在「Scan reports」中點擊「View latest system configuration risk events」以管理在Threat and Exposure Management掃瞄期間檢測到的任何風險事件。
後續步驟
 |
秘訣您也可以從Attack Surface Discovery手動掃瞄面向網路的資產以檢查暴露情況。欲了解詳細資訊,請參閱面向網路資產的暴露掃描。
|