操作場景

漏洞掃描服務支持網站掃描，網站是您的“資產”，您可以在“安全監測”界面對您的資產進行安全掃描與編輯操作。

前提條件

• 已獲取管理控制臺的登錄帳號與密碼。

• 域名的“認證狀態”為“已認證”。

操作步驟

1. 登錄管理控制臺。

2. 在左側導航樹中，單擊，選擇“安全 > 漏洞掃描（專業版）”，進入漏洞掃描服務頁面。

3. 在“安全監測”頁面，單擊“新增監測任務”。

4. 進入新增監測任務入口。

5. 在“新增監測任務”界面，請根據下表進行掃描設置。

   參數	參數說明
   任務名稱	用戶自定義。
   目標網址	待掃描的網站地址或IP地址。 通過下拉框選擇已認證通過的域名。
   掃描周期	單擊下拉框選擇任務掃描周期。  每天 每三天  每周 每月
   開始時間	設置監測任務開始的時間。
   掃描模式	三種掃描模式：  極速策略：掃描耗時最少，能檢測到的漏洞相對較少。  標準策略：掃描耗時適中，能檢測到的漏洞相對較多。  深度策略：掃描耗時最長，能檢測到最深處的漏洞。
   是否掃描登錄URL	默認不掃描登錄URL，開啟掃描登錄URL前，請務必確認不會影響正常業務
   掃描項設置	VSS支持的掃描項參照下表。 ：開啟 ：關閉

   掃描項設置：

   掃描項名稱	說明
   Web常規漏洞掃描（包括XSS、SQL注入等30多種常見漏洞）	提供了常規的30多種常見漏洞的掃描，如XSS、SQL等漏洞的掃描。默認為開啟狀態，不支持關閉。
   端口掃描	檢測主機打開的所有端口。
   弱密碼掃描	對網站的弱密碼進行掃描檢測。
   CVE漏洞掃描	CVE，即公共暴露漏洞庫。VSS可以快速更新漏洞規則，掃描最新漏洞。
   網頁內容合規檢測（文字）	對網站文字的合規性進行檢測。
   網頁內容合規檢測（圖片）	對網站圖片的合規性進行檢測。
   網站掛馬檢測	掛馬：上傳木馬到網站上，使得網站在運行的時候執行木馬程序，被黑客控制，遭受損失。VSS可以檢測網站是否存在掛馬。
   鏈接健康檢測（死鏈、暗鏈、惡意外鏈）	對網站的鏈接地址進行健康性檢測，避免您的網站出現死鏈、暗鏈、惡意鏈接。

6. 設置完成后，單擊“確認”。