配置並執行弱點掃描,以使用網路弱點掃描器評估並識別您內部網路裝置中的安全弱點。
 |
重要這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明。
|
從弱點掃瞄範本建立的掃瞄透過使用有效憑證登入網路裝置來進行深入的Security Assessment。該掃瞄識別出需要驗證訪問的裝置中的弱點,例如缺少修補程式、使用者權限問題、配置錯誤和過時的應用程式。
若要配置基本網路弱點掃瞄,您需要:
-
已部署的服務閘道虛擬裝置,安裝了網路Vulnerability Scanner服務
-
目標網路區段的 IP 位址或 FQDNs
-
目標網路資產的驗證憑證
 |
注意當執行弱點掃瞄時,首先會使用提供的 IP 位址和 FQDN 進行探索掃瞄。探索掃瞄可根據開放的埠、服務和憑證資訊來偵測系統配置風險事件。有關探索掃瞄的詳細資訊,請參閱
在 Network Vulnerability Scanner 中建立並執行探索掃描。
|
確保您已在您希望掃瞄的網路環境中部署服務閘道虛擬裝置。欲了解詳細資訊,請參閱服務閘道部署指南。
步驟
- 在您部署的服務閘道上安裝 Network Vulnerability Scanner 服務。
- 在中,點擊所需的服務閘道名稱以查看詳細資訊。
- 點擊「Manage services」以查看可用服務列表。
- 尋找並安裝最新版本的 Network Vulnerability Scanner 服務。
注意
Network Vulnerability Scanner 服務至少需要 2 個 CPU 和 4 GB 的虛擬記憶體。
Network Vulnerability Scanner 服務顯示在服務閘道的已安裝服務列表中。 - 建立新的網路弱點掃瞄。
- 在中,從「Network scans」或「Scan templates」中的弱點掃瞄下,點擊「Create scan」。
- 為掃瞄指定名稱和描述。
- 選擇要用於掃描的服務閘道。只有安裝了 Network Vulnerability Scanner 服務的服務閘道可用。
- 指定最多 10,000 個 IPv4 位址、範圍或 FQDN,以逗號分隔,用於掃瞄目標網路資產。支援 CIDR 表示法。
重要
只有運行受支援作業系統的受支援裝置可供掃描。對於目標 IP 的其他網路裝置,不提供裝置詳細資訊或弱點結果。欲知受支援產品清單,請參閱Network Vulnerability Scanner 支援的產品。 - 請為目標網路裝置指定您的驗證憑證。可用的驗證方法如下:
-
安全指令 Shell (SSH) 使用密碼(預設登入埠:22)
-
安全指令 Shell (SSH) 使用私鑰(預設登入埠:22)
-
根據所選的安全層級,SNMPv3 配置了埠、安全層級、演算法和密碼
-
SNMPv2c 使用社群字串和埠
注意
-
目前每次掃瞄僅支援一組憑證。若掃瞄目標需要不同的憑證進行驗證,請建立單獨的掃瞄。
-
無法使用受密碼保護的 SSH 私鑰進行身份驗證。
-
SNMPv3 安全層級包括:
-
驗證和加密:需要驗證和加密演算法及密碼
-
僅驗證:需要驗證算法和密碼
-
不驗證或加密
-
- 選擇是否在指定的排程間隔觸發掃瞄,或僅允許手動掃瞄。
- 點擊「Save only」以保存掃瞄並等待掃瞄根據您配置的時間表運行,或點擊「Save and run scan」以保存並立即觸發掃瞄。
新配置的掃瞄顯示在「Network scans」列表中。 - 掃瞄完成後,您可以從「Scan reports」下載包含掃瞄結果的報告。最多可以同時執行 15 次掃瞄。
重要
每次掃瞄僅提供最近的掃瞄報告。若要保留較早的掃瞄記錄,請在下一次預約掃瞄前下載報告。 - 在Threat and Exposure Management中管理檢測到的弱點。
- 掃瞄完成後,點擊「View latest vulnerability risk events」或「View latest system configuration risk events」。
- 查看和管理掃瞄期間檢測到的風險事件和具有弱點的裝置。