檢視次數:

使用 Network Vulnerability Scanner 服務來掃瞄支援的面向網路的資產,以檢查包括可能危及您組織基礎設施的系統配置問題在內的漏洞。

重要
重要
這是一個預發布的子功能,並不是正式商業版或一般發布版的現有功能的一部分。使用此子功能前,請先查看預發佈子功能免責聲明
注意
注意
此功能在所有地區均不可用。如果您希望使用此預發布功能,請聯繫您的銷售代表。
面向網路的資產本質上是有風險的。面向網路的資產如網路域和 IP 位址構成了您組織攻擊面的大部分,並且是攻擊者首先嘗試攻擊的目標之一。在您面向網路的資產上檢測到的錯誤配置會顯著影響您的網路風險指數。這些事件至關重要,必須儘快檢測和處理,以減少成功攻擊的可能性。
您可以對選定的網路面向資產進行隨需掃描,以檢測暴露情況,包括系統配置問題。隨需掃描使用安裝在部署到公共雲端平台的服務閘道虛擬裝置上的Network Vulnerability Scanner服務。隨需掃描可讓您更快地檢測網路面向資產的暴露情況,並進行更主動的緩解措施。
重要
重要
以下限制和要求適用於隨需網路面向資產掃描:
  • 只有在使用趨勢科技解決方案進行網路面向資產發現時,才可進行網路面向資產掃描。如果您僅使用第三方產品進行資產發現,則不支援掃描。
  • 服務閘道用於掃瞄必須部署到 AWS 或 Microsoft Azure 等公共雲端平台並運行,以成功掃瞄外部資產。欲了解更多資訊,請參閱 使用 AWS 部署服務閘道虛擬裝置使用 Microsoft Azure 部署服務閘道虛擬裝置
  • 用於掃描的服務閘道必須啟動並更新到版本 1.0.1 或更高版本的 Network Vulnerability Scanner 服務。如有必要,您可以在 服務閘道管理 中更新 Network Vulnerability Scanner 服務。
  • 目前不支援掃描根域和 IPv6 位址。
  • 一次最多只能掃瞄五個資產,每個受支持的服務閘道一次只能執行一個掃瞄。如果您需要掃瞄更多資產,請等待大約30分鐘以完成掃瞄,然後開始新的掃瞄。
您可以從 Trend Vision One 主控台中的以下位置觸發隨需網路面向資產掃瞄。
位置
程序
Attack Surface DiscoveryInternet-facing assetsDomainsDomain list
  1. 選擇最多五個子域並點擊Scan for exposures
  2. 選取部署到公有雲端平台的服務閘道。
  3. 確認要掃描的資產。
  4. 點擊Scan for exposures
Attack Surface DiscoveryInternet-facing assetsPublic IPsPublic IP list
  1. 選擇最多五個公共 IPv4 位址,然後點擊Scan for exposures
  2. 選取部署到公有雲端平台的服務閘道。
  3. 確認要掃描的資產。
  4. 點擊Scan for exposures
Attack Surface DiscoveryInternet-facing assetsInternet-facing asset profile screen
  1. 選擇子網域或公共 IPv4 位址以進入資產概況畫面。
  2. 點擊Scan for exposures
  3. 選取部署到公有雲端平台的服務閘道。
  4. 確認要掃描的資產。
  5. 點擊Scan for exposures
Threat and Exposure ManagementSystem configurationSystem configuration risk events
  1. 通過網域或公共 IP 過濾系統配置風險事件。
  2. 選擇最多五個子域或公共 IPv4 位址,然後點擊Scan for exposures
  3. 選取部署到公有雲端平台的服務閘道。
  4. 確認要掃描的資產。
  5. 點擊Scan for exposures
掃瞄最多需要 30 分鐘才能完成。任何檢測到的錯誤配置將在掃瞄完成後顯示為掃瞄資產的安全配置風險事件。