腾讯云网站安全防护扫描使用方法

腾讯云网站安全防护操作指南
一、腾讯云网站安全防护简介
腾讯云网站安全防护扫描是腾讯云免费提供的安全服务。基于腾讯云后端大数据系统获取的漏洞样本,主动探测用户暴露出来的所有服务,同时支持资产信息和漏洞的扫描。为了保证您的资产安全,建议您开启定期扫描。

说明:本扫描仅可扫描有公网IP的腾讯云服务器,其他资源无法进行扫描。

1. 腾讯云网站安全防护立即扫描
立即扫描:指当您需要进行扫描时,点击此按钮选择扫描内容后方可进行扫描。

说明:
 您可自定义扫描的内容,如:资产扫描、漏洞扫描。
资产扫描:默认开启且不可关闭。
漏洞扫描:监测您当前账户下的所有有公网IP的腾讯云服务器,保护腾讯云服务器的安全。
扫描期间可能会造成负载变高,请您选择业务的低峰期进行扫描。

扫描期间如发现负载较高,可“暂停”扫描;待业务稳定后进入低峰期“继续”扫描。

2. 腾讯云网站安全防护定期扫描
定期扫描:指当您需要定期重复进行扫描时,点击此按钮进行设置后方可进行扫描。

说明:
您可选择开启或关闭定期扫描。
您可自定义扫描的内容,如:资产扫描、漏洞扫描。
资产扫描:默认开启且不可关闭。
漏洞扫描:监测您当前账户下的所有有公网IP的腾讯云服务器,保护腾讯云服务器的安全。
扫描时间:请在一周7天内选择,可多选。
开始时间:在扫描时间的基础上,选择一个更精确的时间进行扫描。建议进选择业务低峰期开启定期扫描。
扫描期间可能会造成负载变高,请您选择业务的低峰期进行扫描。
扫描期间如发现负载较高,可“暂停”扫描;待业务稳定后进入低峰期“继续”扫描。

二、腾讯云安全防护扫描说明
由于“立即扫描”和“定期扫描”的扫描过程完全相同,扫描结果也相同,因此将以“立即扫描”为例进行说明。
 1. 扫描状态
扫描状态:指当前扫描的状态,分为以下几种:
未进行扫描:由于您未进行扫描,系统无法得知您的扫描状态。
正在扫描:此时您正在进行“立即扫描”或“定期扫描”,扫描结果将在扫描完成后展示。
暂停扫描:扫描已被暂停,您可点击“继续”进行扫描。当您未点击“继续”之前,扫描状态将被保留。
取消扫描:扫描已被取消,本次扫描的结果仍会被展示。

2. 扫描结果
扫描结果根据扫描内容不同而不同。若您选择了资产扫描,则扫描结果中仅有资产信息;若您选择了资产扫描和漏洞扫描,则扫描结果中包含漏洞信息和资产信息。其中,资产信息包括:端口服务和网络站点。以下将以设置资产扫描和漏洞扫描为例,进行说明。
 
2.1 漏洞管理
扫描完成后,您可看到漏洞信息列表。关于漏洞的详细信息,需点击“查看详情”。

说明:
如您的腾讯云服务器没有漏洞,则提示“没有数据可以展示”。
如您的腾讯云服务器有漏洞,则在列表中展示有漏洞的腾讯云服务器。

2.2 资产管理
扫描完成后,您可看到资产信息列表。资产信息包含了网络站点数量和端口服务数量,如需更多信息请点击“查看详情”。

说明:
您的腾讯云服务器实际数量可能会与资产扫描的结果不同。资产扫描仅能扫描有公网IP的腾讯云服务器。
扫描结果仅作为一个参考。

3. 查看扫描详情
在扫描结果页面,您可分别查看漏洞详情和资产详情
 
3.1 漏洞详情
3.1.1 漏洞详情
点击“查看详情”,进入漏洞详情页面。

说明:
同一个腾讯云服务器的漏洞在一个页面展示,较严重的漏洞优先展示。
扫描到漏洞后系统为您提供了修复建议,供您参考修复漏洞。
若系统误扫漏洞,您可点击“误报反馈”向我们反馈。

3.1.2 修复建议
点击“修复建议”可查看漏洞的修复建议及详细内容

3.1.3 误报反馈
如果您得知漏洞通知有误,请点击“更多”中的“误报反馈”向我们反馈。

3.2 资产详情
3.2.1 资产详情
点击“查看详情”,进入资产详情页面。

说明:
资产详情分为网络站点和端口服务。
网络站点展示此台腾讯云服务器上的网站链接、页面名称和更新时间。
端口服务展示此台腾讯云服务器上开启的端口服务、服务名称和更新时间。

3.2.2 网络站点
点击“网络站点”即可查看此台腾讯云服务器上相关网络站点的信息。

3.2.3 端口服务
点击“端口服务”即可查看此台腾讯云服务器上开启的端口服务信息。

4. 下载扫描历史
点击扫描结果页面的“下载”按钮,即可下载最近三次的扫描历史。

说明:
扫描历史默认保留最近三次的结果,点击“下载”即可查看最近扫描所有的扫描结果。
扫描历史包含资产扫描和漏洞扫描的所有内容。
显示本次扫描时间,系统默认每24小时进行一次扫描
安全问题分为高危漏洞、一般问题、建议问题