BingoCloudOS V8.0 弹性漏洞扫描功能实践(2)

（2）对任务基本信息的完善，可以设置任务的名称、任务使用的扫描容器以及是否需要使用 SNS 通知扫描结果。

图 3 创建扫描任务页面

（3）添加扫描目标。本次扫描任务的目标为创建在 172.16.0.0/16 网段的 3 个实例，实例 ID 分别为 i-46675D7、i-C2F5F9CF、i-C4020FEE。

图 4 扫描目标

（4）设置扫描计划。本次扫描任务的计划设置为一天扫描一次，且持续扫描。

图 5 扫描任务计划

扫描目标和计划设置完成后，则扫描任务创建完成。

2、启动扫描任务

（1）通过【任务管理】查看扫描任务详情，发现任务处于正在扫描阶段。

图 6 扫描任务管理页面

（2）在漏洞扫描任务进行的同时，用户也可以查看任务扫描进度与日志。

图 7 扫描任务进度

图 8 扫描任务日志

3、查看扫描报告

（1）扫描任务完成后，可在【报告查看】中查看扫描报告。

图 9 漏洞扫描报告

报告显示：本次任务扫描的三个实例中，实例 ID 为 i-C4020FEE 和 i-C2F5F9CF 的两个实例为高风险实例，其中实例 i-C4020FEE 存在 1 个高危漏洞，实例 i-C2F5F9CF 存在 1 个高危漏洞、1 个中危漏洞和两个低危漏洞。实例 ID 为 i-466757D7 的实例为低风险实例，存在 1 个低危漏洞。

（2）通过漏洞详情，可查看系统推荐的漏洞处理方法，然后利用这些方法用户可快速修复漏洞。

图 10 实例漏洞详情

图 11 实例漏洞解决方案

（3）扫描完成后系统也根据漏洞扫描结果提供漏洞趋势分析图。

图 12 历史漏洞分析图

4、修复漏洞

（1）登录已扫描的三个实例，利用系统推荐的漏洞解决方案修复。

图 13 修复漏洞

为了便于对比第一次和第二次扫描结果，本次功能实践仅修复了 ID 为 i-C4020FEE 和 i-C2F5F9CF 两个实例的高危漏洞，以及 ID 为 i-466757D7 实例的低危漏洞。ID 为 i-C2F5F9CF 实例的 1 个中危漏洞和 2 个低危漏洞并为修复。

（2）修复完成后，再次对任务进行扫描，并查看扫描结果与趋势分析报告。

图 14 第二次漏洞扫描报告

第二次漏洞扫描的结果与预期一致，仅有 ID 为 i-C2F5F9CF 实例存在漏洞，其中，中危漏洞 1 个，低危漏洞 2 个。

图 15 二次扫描后的漏洞趋势图

从历史漏洞趋势分析图可知，与第一次漏洞扫描任务相比，第二次漏洞扫描，已不存在高危漏洞，中危漏洞数为 1，低危漏洞为 2，漏洞数量明显减少。

（编辑：ASP站长网）