新建资产后,可以创建检测任务对已有资产进行安全检测,包括单次检测和周期检测。
在“任务列表”页面中,点击<创建新任务>按钮创建检测任务,输入任务名称后,设置检测资产、检测周期和告警通知,需要扫描内网资产时还需设置VPN通道。
创建检测任务
1、选择VPN通道
需要对内网IP进行检测,请选择“扫描内网资产”选项并选择一个VPN通道来执行检测任务。
2、设置检测资产
在“目标资产”中设置待检测的资产,可以选择“全部”检测现有的所有资产,也可选择“自定义”从中选择一个或多个资产。自定义目标资产时,可以通过标签对资产进行筛选,如下图所示。
需注意的是,这里列出的资产是“资产管理”页面中所有已启用的资产,即只能对已启用的资产进行检测。创建检测任务后,如果资产的启用状态发生变化,扫描目标也随之变更。
此外,如果未选择扫描内网资产,则仅会列出外网资产,如果已选择内网资产,则仅会列出内网资产。
3、设置检测周期
检测任务包括单次检测任务和周期检测任务两种。单次检测任务多针对突发性扫描任务,如新系统上线;周期检测任务多为常规性扫描任务,比如每周例行检查。
1)单次检测任务
需设置任务执行的开始时间及是否发送邮件报告至登录邮箱。如果选择“发送邮件报告至登录邮箱”选项,则在每一次扫描完成后,都会向当前账户的登录邮箱发送扫描结果。
2)周期检测任务
除设置任务执行的开始时间及是否发送邮件报告至登录邮箱外,还需设置任务执行的周期,包括每天、每周、每月和每季度,如下图所示。
默认检测周期为每周,检测对服务器压力较大,不建议每天都执行检测任务。此外,请尽量选择业务闲时进行扫描,避免对业务造成影响。
4、设置告警通知
目前,安全监控只支持邮件告警且仅能对任务创建者发送告警。
选中“存在严重漏洞或高风险端口时告警”选项并选中“Email”复选框时,监控宝就会在检测到一定数量的严重漏洞和高风险端口时给对应的邮箱发送告警通知;如不选择该项,则不会发送告警通知。
拖动图中的数字设置告警阈值(1~10),例如设置“存在严重漏洞告警阈值”为“5”,则检测的严重漏洞数量大于等于5个时,监控宝就会发送告警通知。
管理检测任务
保存任务后,返回任务列表中可查看到新建的任务,包括任务名称、执行周期、上次运行时间、下次运行时间、运行次数及当前状态,如下图所示。
任务过多时,在右上方的筛选栏,可通过任务名称和任务执行周期来过滤任务。
对于现有资产,可以查看、编辑、删除或执行任务。删除任务后,无法查看该任务的历史检测结果,请慎重操作。