操作場景

該任務指導用戶通過漏洞掃描服務創建掃描任務。

前提條件

• 已獲取管理控制臺的登錄帳號與密碼。

• 域名的“認證狀態”為“已認證”。

• 如果您的網站設置了防火墻或其他安全策略，將導致VSS的掃描IP被當成惡意攻擊者而誤攔截。因此，在使用VSS前，請您將以下VSS的掃描IP添加至網站訪問的白名單中：114.217.39.79，222.93.127.109

操作步驟

1. 登錄管理控制臺。

2. 在左側導航樹中，單擊，選擇“安全 > 漏洞掃描（專業版）”，進入漏洞掃描服務頁面。

3. 在“資產列表 > 網站”頁簽，單擊對應的網站信息“操作”列的“掃描”。

4. 進入創建掃描任務入口，如下圖所示。

   

5. 在“創建任務”界面，請根據下表進行掃描設置，設置后如下圖所示。

   

   掃描設置參數說明：

   參數	參數說明
   任務名稱	用戶自定義。
   目標網址	待掃描的網站地址或IP地址。 通過下拉框選擇已認證通過的域名。
   開始時間	可選參數，設置開始掃描的時間，不設置默認立即掃描。
   掃描策略	三種掃描策略： 極速策略：掃描耗時最少，能檢測到的漏洞相對較少。 標準策略：掃描耗時適中，能檢測到的漏洞相對較多。 深度策略：掃描耗時最長，能檢測到最深處的漏洞。 有些接口只能在登錄后才能訪問，建議用戶配置對應接口的用戶名和密碼，VSS才能進行深度掃描。 說明 “極速策略”：掃描的網站URL數量有限且VSS會開啟耗時較短的掃描插件進行掃描。 “深度策略”：掃描的網站URL數量不限且VSS會開啟所有的掃描插件進行耗時較長的遍歷掃描。 “標準策略”：掃描的網站URL數量和耗時都介于“極速策略”和“深度策略”兩者之間。
   是否掃描登錄URL	默認不掃描登錄URL，開啟掃描登錄URL前請先評估業務影響。
   是否將本次掃描升級為專業版規格	基礎版用戶開啟此功能后，掃描過程中會按需扣費： 鼠標移動至“?”了解升級后影響。  打開此功能時，掃描時會自動升級為專業版按需扣費，關閉該功能時，掃描時不會升級。
   掃描項設置	VSS支持的掃描功能參照下表。 ：開啟。 ：關閉。

   掃描項設置：

   掃描項名稱	說明
   Web常規漏洞掃描（包括XSS、SQL注入等30多種常見漏洞）	提供了常規的30多種常見漏洞的掃描，如XSS、SQL等漏洞的掃描。默認為開啟狀態，不支持關閉。
   端口掃描	檢測主機打開的所有端口。
   弱密碼掃描	對網站的弱密碼進行掃描檢測。
   CVE漏洞掃描	CVE，即公共暴露漏洞庫。VSS可以快速更新漏洞規則，掃描最新漏洞。
   網頁內容合規檢測（文字）	對網站文字的合規性進行檢測。
   網頁內容合規檢測（圖片）	對網站圖片的合規性進行檢測。
   網站掛馬檢測	掛馬：上傳木馬到網站上，使得網站在運行的時候執行木馬程序，被黑客控制，遭受損失。VSS可以檢測網站是否存在掛馬。
   鏈接健康檢測（死鏈、暗鏈、惡意外鏈）	對網站的鏈接地址進行健康性檢測，避免您的網站出現死鏈、暗鏈、惡意鏈接。

   說明

   • 如果您當前的服務版本已經為專業版，不會提示升級。
   • 基礎版支持常見漏洞檢測、端口掃描，每日掃描任務上限5個，單個掃描任務時長限制2小時。
   • 專業版支持常見漏洞檢測、端口掃描、弱密碼掃描，每日掃描任務上限多達60次。
   • 高級版支持常見漏洞檢測、端口掃描、弱密碼掃描，每日掃描任務上限多達60次。
   • 企業版支持常見網站漏洞掃描、基線合規檢測、弱密碼、端口檢測、緊急漏洞掃描、周期性檢測，每日掃描任務上限多達60次。

6. 設置完成后，單擊“開始掃描”。

   說明

   如果沒有設置開始掃描時間，且此時服務器沒有被占用，則創建的任務可立即開始掃描，任務狀態為“進行中”；否則進入等待隊列中等待，任務狀態為“等待中”。

后續處理

掃描任務完成，您可以查看網站詳情并下載網站掃描報告，詳細操作請參見查看網站掃描詳情、下載網站掃描報告。