场景描述

图

如上图所示,该场景下被漏洞扫描 VM 建立在漏洞扫描 VM 所在的基础网络之外,漏洞扫描 VM 所在的基础网络需绑定到连通外网的 EIP,且该 EIP 需要绑定至能与外网连通的安全组规则。

操作步骤

步骤一:漏洞扫描实例 VM 绑定 EIP

  1. 通过 Web 浏览器登录企业云平台的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 安全服务 > 安全资源池 > 漏洞扫描,进入漏洞扫描管理页面。

    scan_bug_main

  3. 点击目标漏洞扫描实例所在行末尾的加入网络,弹出网络选择对话框。

  4. 选择能与外网连接的 EIP 后,点击提交

  5. 在漏洞扫描管理页面,点击目标漏洞扫描实例所在行的安全组 ID,进入安全组详情页,放行安全组上行规则和下行规则中 TCPUDP 协议的 1~65535 的所有端口。

    放行安全组规则

步骤二:新建扫描任务

  1. 进入漏洞扫描实例控制台首页。详细步骤参考登录漏洞扫描控制台

  2. 选择资产列表 > 主机资产,点击新建,弹出新建对话框。

    新建

  3. 根据以下参数说明,填写参数后,点击提交

    参数 填写说明

    资产名称

    输入资产名称。

    IP 地址

    输入要导入主机的 IP 地址,此处被扫描的是基础网络中的资产,应输入被扫描主机的 IP 地址 139.198.11.139

    设备类型

    选择设备类型,此处选择 通用主机

    操作系统

    选择操作系统,此处根据选择的主机类型确认选择 Linux

    资产等级

    选择资产等级。

  4. 选择扫描任务 > 主机扫描,点击新建,弹出新建对话框。

    导入资产

  5. 输入任务名称,点击导入资产选择扫描目标,其他参数选择默认。点击跳过并提交

    说明

    • 若创建任务时的执行类型选择的是 立即执行,任务提交后,将会立即执行漏洞扫描任务,任务执行时间根据目标主机配置的时间而定。

    • 若存活资产数为 0 的情况,说明资产不能访问,需要排查漏洞扫描中绑定的 EIP、安全组是否能够通外网。

  6. 待任务进度显示为 100% 时,点击任务名称,可查看任务执行结果详情。

    查看详情