- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-漏洞扫描典型配置举例
本章节下载: 05-漏洞扫描典型配置举例 (1.50 MB)
H3C SecCenter CSAP-X[CSAP-XS][CSAP-XC]超融合态势感知一体机
漏洞扫描配置举例
Copyright © 2022新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍超融合态势感知一体机(以下简称CSAP-X平台)漏洞扫描功能的配置案例。
漏洞扫描功能,通过联动H3C漏扫设备,可发现主机、Web、数据库最新漏洞信息,并提供相应解决方案,帮助用户预知资产风险。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解漏洞扫描功能特性。
如下图所示,企业内部部署了CSAP-X平台。现需要实现平台与漏扫设备联动功能,由平台向漏扫设备下发扫描任务,待漏扫设备扫描完成后返回漏扫结果后,由CSAP-X平台统计设备返回的漏洞信息,并提供解决方案,帮助用户预知资产风险。
图1 漏洞扫描配置组网图
本举例是在CSAP-X的E1904版本上进行配置和验证。
· 确保CSAP-X平台与扫描目标,即内网资产之间网络互通。配置步骤
(1) 登录CSAP-X平台,选择“资产中心 > 资产配置”,单击<新增>进入资产配置页面,添加资产172.15.0.1。
图2 添加Web漏扫任务目标资产
(2) 选择“应用中心 > 漏洞扫描 > 漏扫管理 > 漏扫任务”,单击<新增>进入漏扫任务配置页面,进行如下配置。
图3 新增Web漏扫任务
¡ 任务名称:漏扫任务的唯一标识,本例取名为Test2。
¡ 扫描类型:扫描目标类型。不同扫描类型使用的漏扫策略和漏扫参数不同,本例选择Web。
¡ 扫描周期:任务的执行周期与时间,本例配置选择立即执行。
¡ 漏扫设备:执行任务的漏扫设备,本例配置默认漏扫设备。
¡ 漏扫策略:不同扫描类型可选漏扫策略不同,以便选择有针对性的扫描策略,本例配置全部Web漏洞。
¡ 漏扫参数:不同扫描类型提供一个预定义漏扫参数,以便选择有针对性的扫描策略。也可以根据实际需求自定义漏扫参数。本例选择默认参数。
¡ 扫描目标URL:待扫描的IP、IP范围、URL等,支持手工录入、从模板导入和从资产导入三种方式导入扫描目标。本例通过手工录入URL目标https://186.64.9.103。
(1) 登录CSAP-X平台,选择“资产中心 > 资产配置”,单击<新增>进入资产配置页面,添加资产186.64.9.101。
图4 添加主机漏扫任务目标资产
(2) 选择“应用中心 > 漏洞扫描 > 漏扫管理 > 漏扫任务”,单击<新增>进入漏扫任务配置页面,进行如下配置。
图5 新增主机漏扫任务
¡ 任务名称:漏扫任务的唯一标识,本例取名为Test3。
¡ 扫描类型:不同扫描类型使用的漏扫策略和漏扫参数不同,本例选择主机。
¡ 扫描周期:任务的执行周期与时间,本例配置选择立即执行。
¡ 漏扫设备:执行任务的漏扫设备,本例配置默认漏扫设备。
¡ 漏扫策略:不同扫描类型可选漏扫策略不同,以便选择有针对性的扫描策略,本例配置选择全部漏洞扫描。
¡ 漏扫参数:不同扫描类型提供一个预定义漏扫参数,以便选择有针对性的扫描策略。也可以根据实际需求自定义漏扫参数。本例选择默认参数。
¡ 扫描目标:待扫描的IP、IP范围、URL等。支持手工录入、从模板导入和从资产导入三种方式导入扫描目标。本例通过手工录入IP地址186.64.9.101。
(1) 登录CSAP-X平台,选择“资产中心 > 资产配置”,单击<新增>进入资产配置页面,添加资产186.64.100.41。
图6 添加弱口令破解漏扫任务目标资产
(2) 选择“应用中心 > 漏洞扫描 > 漏扫管理 > 漏扫任务”,单击<新增>进入漏扫任务配置页面,进行如下配置。
图7 新增扫描任务
¡ 任务名称:漏扫任务的唯一标识,本例取名为Test4。
¡ 扫描类型:不同扫描类型使用的漏扫策略和漏扫参数不同,本例选择弱口令破解。
¡ 扫描周期:任务的执行周期与时间,本例配置选择立即执行。
¡ 漏扫设备:执行任务的漏扫设备,本例配置默认漏扫设备。
¡ 漏扫参数:不同扫描类型提供一个预定义漏扫参数,以便选择有针对性的扫描策略。也可以根据实际需求自定义漏扫参数。本例选择默认参数。
¡ 扫描目标:待扫描的IP、IP范围、URL等。支持手工录入、从模板导入和从资产导入三种方式导入扫描目标。本例通过手工录入IP地址186.64.100.41。
(1) 登录CSAP-X平台,选择“应用中心 > 漏洞扫描 > 漏扫管理 > 漏扫任务”,进入任务列表,查看Test2任务状态为执行完成,表示此时已完成漏扫任务。
图8 查看Web漏扫任务执行状态
(2) 点开任务下方的箭头,可查看到任务详情,包含任务执行时间、漏洞等级数量统计、扫描时长、脆弱性主机个数、任务进度、漏洞详情。
图9 查看Web都扫任务详情
(3) 点击<详情>按钮可查看漏洞详情。
图10 查看漏洞详情
(4) 选择“处置中心> 风险资产”页面,查询资产172.15.0.1。进入资产画像页面,点击<脆弱性分析>可查看生成的脆弱性数据。
图11 查看脆弱性数据
(5) 选择“综合概览>漏洞风险”,可下钻查看漏洞详情、以及对应漏洞的解决方案
图12 查看下钻页面详情
(6) 选择“综合概览 > 大屏可视 > 打开应用”,点击<脆弱性态势>,进入脆弱性大屏页面。点击<风险资产>,查询资产172.15.0.1。点击<详情>,查看资产172.15.0.1脆弱性详情和资产画像下脆弱性数据统计一致。
图13 查看脆弱性数据
(1) 登录CSAP-X平台,选择“应用中心 > 漏洞扫描 > 漏扫管理 > 漏扫任务”,进入任务列表,查看Test3任务执行完成。此时已完成漏扫任务。
图14 查看主机漏洞扫描任务状态
(2) 点开任务下方的箭头,可查看到任务详情,包含任务执行时间、漏洞等级数量统计、扫描时长、脆弱性主机个数、任务进度、漏洞详情。
图15 查看主机漏洞扫描任务详情
(3) 点击<详情>按钮可查看漏洞详情。
图16 查看下钻页面详情
(4) 选择“处置中心> 风险资产”页面查询资产186.64.9.101进入资产画像页面,点击<脆弱性分析> 可查看生成的脆弱性数据。
图17 查看脆弱性数据
(5) 选择“综合概览>漏洞风险”可下钻查看漏洞详情、以及对应漏洞的解决方案。
图18 查看漏洞风险
(6) 选择“综合概览 > 大屏可视 > 打开应用”,点击<脆弱性态势>进入脆弱性大屏,点击<风险资产>,查询资产186.64.9.101,查看脆弱性详情和资产画像下脆弱性数据统计一致。
图19 查看脆弱性风险详情
(1) 登录CSAP-X平台,选择“应用中心 > 漏洞扫描 > 漏扫管理 > 漏扫任务”,进入任务列表,查看Test4任务执行完成。此时已完成漏扫任务。
图20 查看弱口令破解漏洞扫描任务状态
(2) 点开任务下方的箭头,可查看到任务详情,包含任务执行时间、漏洞等级数量统计、扫描时长、脆弱性主机个数、任务进度、漏洞详情。
图21 查看弱口令破解漏洞扫描任务详情
(3) 点击<详情>按钮可查看漏洞详情。
图22 查看漏洞详情
(4) 选择“威胁处置> 风险资产”页面查询资产186.64.100.41进入资产画像页面,点击<脆弱性分析>,可查看生成的脆弱性数据。
图23 查看脆弱性数据
(5) 选择“综合概览<弱口令”,可下钻查看弱口令详情。
图24 查看下钻页面详情
(6) 选择“应用中心 > 大屏可视 > 打开应用”,点击<脆弱性态势>,进入脆弱性大屏,点击<风险资产>,查询资产186.64.100.41,查看脆弱性详情和资产画像下脆弱性数据统计一致。
图25 查看脆弱性风险详情
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
