檢視次數:

配置網路弱點掃瞄,以在指定的網路區段上掃瞄目標網路資產,無需部署代理。

重要
重要
這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明
要在 Network Vulnerability Scanner 中配置掃描,您需要:
  • 已部署的服務閘道虛擬裝置,安裝了網路Vulnerability Scanner服務版本1.1.0或更高版本
  • 目標網路區段的 IP 位址或 FQDN 用於弱點和發現掃瞄,或外部攻擊面掃瞄的目標資產
  • 目標網路資產的驗證憑證,用於弱點掃瞄
可用的掃瞄範本包括:
  • 探索掃瞄:
    • 識別網路區段內的活動主機、開放端口和基本系統資訊
    • 協助安全團隊繪製其組織在網路中的攻擊面,並了解連接的資產是什麼
    • 對系統資源影響低
    • 不需要憑證
  • 弱點掃瞄
    • 使用有效的憑證登入網路裝置,進行深入的Security Assessment
    • 識別需要經過身份驗證才能訪問的弱點,例如缺少補丁、用戶權限問題、配置錯誤和過時的應用程式
    • 需要憑證,例如 SSH 驗證私鑰或密碼
      • 您可以在憑證密碼保險箱中配置並安全地存儲驗證資訊,以便在掃瞄中重複使用。
  • 外部攻擊面掃瞄
    • 偵測網路面向資產中的意外暴露和其他弱點
    • 幫助組織從外部攻擊者的角度了解其安全狀況
    • 專注於公共 IP、網域和子網域
    • 識別錯誤配置、過時軟體和洩漏的服務
掃瞄結果可以從「Scan reports」下載,或在Attack Surface Discovery中的資產配置畫面或Threat and Exposure Management中的風險事件列表中查看和管理。您可以通過正在過濾「Data source: Trend Vision One Network Vulnerability Scanner」來找到掃瞄期間發現的弱點和錯誤配置。
相關資訊