使用漏洞管理服务扫描后端服务

场景说明

如果用户的网站“www.example.com”前后端的域名不相同（例如，后端域名是backend.example.com），如需扫描后端服务，请录制手动探索文件进行网站漏洞扫描。

操作流程如下：

1. 录制手动探索文件
2. 创建扫描任务
3. 查看扫描结果并下载扫描报告

约束限制

手动探索文件扫描仅支持企业版，请升级到企业版体验。

前提条件

已添加域名并完成域名认证。有关添加域名和域名认证的详细操作，请参见添加待漏洞扫描的网站。

步骤1：录制手动探索文件

请参见手动探索文件录制指导。

步骤2：创建扫描任务

1. 在该域名所在行的“操作”列，单击“扫描”。
2. 在“创建任务”界面，如图1 创建扫描任务所示。

   填写扫描信息，单击“添加文件”选择录制的探索文件，并根据扫描需求进行扫描项设置，扫描项的详细介绍请参见创建扫描任务。

   图1 创建扫描任务
   

3. 设置完成后，单击“确认”，进入扫描任务页面。

   创建扫描任务后，会先进入“排队中”状态，满足运行条件后任务状态变为“进行中”。

   

   当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时，可以单击网站列表上方的“批量取消”，在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。

步骤3：查看扫描结果并下载扫描报告

扫描任务执行成功后，您可以查看扫描结果并下载扫描报告。

1. 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描任务详情页面，如图2 查看扫描任务详情所示。
   图2 查看扫描任务详情
   

2. 单击“生成报告”，弹出“生成报告配置”窗口。

   生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。

   图3 生成扫描报告
   

3. （可选）修改“报告名称”，“报告名称”自动生成，可修改。
4. 单击“确定”，弹出前往报告中心下载报告的提示框。
5. 单击“确定”，进入“报告中心”页面。
6. 单击生成报告所在行的“下载”，可将报告下载到本地。