安全性評估
本文目的在使租戶管理員能夠透過這份文件,在使用者網站上操作安全性評估服務 (Security Scan)。
訂閱服務
Step 1. 進入安全性評估服務
登入 TWSC 後,請點選「安全性評估」。
Step 2. 訂閱安全性評估
進入服務後,訂閱方式分為兩種:
- 若您未曾訂閱安全性評估,請點選「訂閱」:
- 若您已訂閱過安全性評估,但目前狀態為退訂,請點選「再訂閱」:
再點選「確認」,即訂閱成功。
執行掃描
手動執行掃描
- Step 1. 點選「建立」按鈕
- Step 2. 填入「名稱」、「描述」
- Step 3. 選擇要掃描的單一虛擬網路 (例:
default_network)
- Step 4. 選擇掃描目標
可選擇虛擬網路上的單一或多個虛擬運算個體,設定完成後,點選「下一步:排程 >」。
- Step 5. 在排程頁面選擇「手動執行」,再點選「下一步:檢閱+建立」。
- 確認填入的資訊都無誤後,點選「建立」來建立掃描任務。
- 建立任務成功後,可以在「安全性評估」頁面看到新建立的任務。
- Step 6. 手動執行任務
勾選要執行的任務欄位後,按下「啟動」> 「確認」
當掃描開始執行後,任務會經過下列狀態:
| 狀態名稱 | 說明 |
|---|---|
Creating | 此時在建立掃描的虛擬機器 |
Initializing | 虛擬機器初始化 |
Running | 開始掃描 |
狀態轉為 Running 後即開始掃描:
當掃描完成後,便可到 「評估結果」 頁面,檢視掃描結果。
自動執行掃描
- 建立安全性評估,填寫基本資訊,完成後點選 「下一步:排程」
- 進入到排程頁面後,選擇 「指定排程時間」,之後可以選擇要執行的日期與時間,並且可選擇有循環週期 (每天或每周),設定完成後,點選 「下一步:檢閱 +建立」
- 自動執行任務建立成功後,當排程時間一到,便會開始執行掃描。
- 若使用者想將自動執行掃描更改為手動執行掃描 ,點選 「移除排程」即可變為手動執行掃描。
- 移除後,循環將顯示為 「no」。
檢視掃描結果
當掃描完成後,點選 「評估結果」 頁面後,可看到建立的評估名稱結果,並且點選該欄位觀看詳細結果。
點選後,可看到該報告的詳細內容,包含弱點、嚴重程度、該弱點是發生在哪個 IP 以及 Hostname。
使用者可點選某項弱點資訊來檢視詳細弱點摘要、解法、常見漏洞。
信件通知
當掃描完畢後,使用者會收到掃描完成的信件。
取消訂閱
點選「取消訂閱」按鈕後,便無法再新建掃描任務,但仍可在「評估結果」頁面檢視先前的結果報告。
警告
當取消訂閱後,該計畫下的排程任務將會取消。