使用漏洞管理服务进行网站扫描-九游平台

约束限制

• 漏洞管理服务是通过公网访问域名/ip地址进行扫描的，请确保该目标域名/ip地址能通过公网正常访问。
• 扫描完成后提供扫描报告下载功能，仅支持专业版及以上版本下载。

准备工作

• 在开始操作前，请您先注册华为账号并完成实名认证，详情请参见注册华为账号并开通华为云和个人实名认证。
• 请您保证账户有足够的资金，以免创建集群失败，具体操作请参见账户充值。
• 购买漏洞管理服务，具体操作请参见购买漏洞管理服务。

添加网站

1. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
2. 在“资产列表 > 网站”页签，单击“新建网站”，进入“新建网站 > 填写网站信息”页面。
3. 单击左上角“添加”，如图1所示，配置网站信息。
   图1 添加网站
   

   “网站地址”正确格式为：http://域名或ip地址、https://域名或ip地址。

4. 单击新增网站所在行的“确认”，添加网站成功。

   添加网站成功后，“域名信息”自动获取“网站地址”中的信息生成。

5. （可选）配置网站登录信息。

   如果网站中存在需要登录才能访问的网页，进行登录设置后，漏洞管理服务能够为您更好的检测网站安全问题。如果此处未配置网站登录信息，则网站添加成功后，可参考网站登录设置进行网站信息的配置。

6. 阅读《华为云漏洞管理服务声明》后，勾选“我已阅读并同意《华为云漏洞管理服务声明》”。
7. 单击“确定”，添加网站成功。

创建扫描任务

1. 网站添加成功后，在目标网站的“操作”列，单击“扫描”。
2. 在弹出的“创建任务”页面中配置扫描信息。您可以根据实际情况开启需要扫描的检测项。
   图2 配置扫描信息
   
3. 设置完成后，单击“确认”。了解详细步骤请参考创建扫描任务。

查看扫描结果

1. 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描结果界面。
   图3 查看报告
   
2. 分别查看任务概况、漏洞列表、业务风险列表、站点结构、端口列表、站点信息和扫描项总览。

   了解详细步骤请参考查看网站扫描详情。

   图4 查看扫描结果
   
3. 单击“生成报告”，弹出“生成报告配置”窗口。如果报告已生成，可直接执行7。
   图5 生成报告
   
4. 单击“确定”，弹出前往报告中心下载报告的提示框。
5. 单击“确定”，进入“报告中心”页面。
6. 单击生成报告所在行的“下载”，可将报告下载到本地。
7. 单击“下载报告”，查看详细的检测报告。