配置外网 IP 主机漏洞扫描服务
更新时间:2024-03-07 19:06:53
PDF
该场景下被漏洞扫描主机建立在漏洞扫描主机所在的基础网络之外,漏洞扫描主机所在的基础网络需绑定到连通外网的EIP,且该EIP需要绑定到能够与外网连通的规则安全组。
前提条件
-
已完成漏洞扫描实例部署并能点击控制台进入漏洞扫描实例控制台。
-
已获取漏洞扫描主机绑定的EIP地址和被扫描主机的EIP地址。
操作步骤
漏洞扫描主机绑定EIP
-
进入安全资源池页面。
-
在左侧导航栏选择漏洞扫描。
进入扫描漏洞页面。
-
在目标漏洞扫描实例操作一栏点击加入网络,选择能够连接外网的EIP,点击提交。
-
在目标漏洞扫描实例点击安全组ID,进入安全组详情页,放行安全组上行规则和下行规则中 TCP/UDP 协议的 1~65535 的所有端口。
-
在目标漏洞扫描实例操作一栏点击控制台,进入漏洞扫描实例控制台首页。
-
选择资产列表 > 主机资产,点击新建。
配置项 说明 资产名称
输入资产名称。
IP地址
输入要导入主机的IP地址,此处被扫描的是基础网络中的资产,应输入被扫描主机的IP地址139.198.11.139。
设备类型
选择设备类型,此处选择通用主机。
操作系统
选择操作系统,此处根据选择的主机类型确认选择
Linux
。资产等级
选择资产等级。
-
参数信息填写完成后,点击提交。
-
选择扫描任务 > 主机扫描,点击新建。
输入任务名称,扫描目标可点击导入资产进行选择,其他参数选择默认。
-
点击,跳过并提交。
说明 -
若创建任务时的执行类型选择的是立即执行,任务提交后,将会立即执行漏洞扫描任务,任务执行时间根据目标主机配置的时间而定。
-
若存活资产数为0的情况,说明资产不能访问,需要排查漏洞扫描中绑定的EIP、安全组是否能够通外网。
-
-
待任务进度显示为100%时,点击任务名称,可查看任务执行结果详情。