管理共享扫描凭据

您可以创建和管理可以在多个站点中使用的扫描凭据。使用共享凭证如果您需要对需要相同凭证的多个站点中的大量资产执行身份验证扫描,可以节省时间。如果这些凭证经常更改,也会很有帮助。例如,您的组织的安全策略可能要求一组凭证每90天更改一次。您可以每90天在一个地方编辑该设置,并将更改应用到使用这些凭证的每个网站。这消除了每90天在每个站点更改凭据的需要。

要配置共享凭据,您必须具有全局管理员角色或具有管理站点权限的自定义角色。

要了解共享凭证和特定于站点的凭证之间的区别,请查看共享凭证vs.网站特定凭证

创建一组共享扫描凭据

创建一组共享扫描凭据包括以下操作:

  1. 命名和描述新的共享凭证集
  2. 配置认证帐号
  3. 将凭据限制为单个资产和端口
  4. 将共享凭据分配给网站

创建一组共享扫描凭据后,您可以采取以下操作来管理它们:

命名和描述新的共享凭证集

考虑一个名称和描述,这将帮助网站所有者一眼就能识别凭证将用于哪些资产。

  1. 点击行政标签。
  2. 在Administration页面上,单击创建链接共享扫描凭证.安全控制台显示一般页面的共享扫描凭据配置面板。
  3. 输入新凭证集的名称。
  4. 输入新凭证集的描述。
  5. 按照下一节的描述,继续配置帐户。

配置认证帐号

配置帐户包括选择身份验证方法或服务,并提供身份验证所需的所有设置,例如用户名和密码。

如果您不知道要为该服务选择或用于该服务的凭据的身份验证服务,请咨询您的网络管理员。

  1. 帐户页面的共享扫描凭据配置面板。
  2. 在下拉列表中选择鉴权服务或鉴权方法。
  3. 在适当的文本字段中输入所有请求的信息。
  4. 如果您想测试凭据或限制它们,请参阅以下两部分。否则,单击保存

测试共享扫描凭据

您可以验证目标资产将使用您输入的凭据验证Scan Engine。这是一种在运行扫描之前确保凭证正确的快速方法。

对于共享扫描凭据,对单个资产的成功身份验证测试并不保证对使用凭据的所有站点的成功身份验证。

  1. 帐户页面的凭证的配置面板。
  2. 扩大测试证书部分。
  3. 选择要执行测试的扫描引擎。
  4. 输入验证资产的名称或IP地址。
  5. 若要在单个端口上测试身份验证,请输入端口号。
  6. 点击测试证书

注意测试的结果。如果不成功,检查并更改您的条目,并再次测试它们。

  1. 在看到成功的测试结果后,按照需要配置任何其他设置。
  2. 如果要将凭据限制为特定资产或端口,请参阅以下部分。否则,单击保存

将凭据限制为单个资产和端口

如果一组特定的凭证只用于特定的资产和/或端口,那么您可以相应地限制凭证的使用。这样做可以防止由于对不识别凭证的资产进行身份验证尝试而导致扫描运行不必要的更长时间。

如果将凭据限制为特定资产和/或港口,则不会在其他资产或港口上使用。

指定端口允许您在某些情况下限制您的扫描端口范围。例如,您可能希望使用HTTP凭据扫描Web应用程序。为避免在站点内扫描所有Web服务,您只能指定具有特定端口的所有资产。

  1. 限制页面的共享扫描凭据配置面板。
  2. 输入要限制凭据的资产的主机名或IP地址。OR输入资产的主机名或IP地址以及要限制凭据的端口号。
  3. 完成凭证集的配置后,单击保存

将共享凭据分配给网站

您可以将一组共享凭据分配给一个或多个站点。这样做会使它们出现在这些站点配置的可用凭据列表中。站点所有者仍然必须在站点配置中启用凭据。看到配置扫描凭证

要将共享凭证分配给站点,请执行以下步骤:

  1. 现场作业页面的共享扫描凭据配置面板。
  2. 选择下列作业选项之一:
  • 将凭据分配给所有当前和未来的网站
  • 创建一个可以使用这些凭证的自定义站点列表

如果选择后一个选项,则安全控制台显示选择站点的按钮。

  1. 点击选择网站。安全控制台显示一个站点表。
  2. 为每个想要的站点选择复选框,或为所有站点选择顶部行的复选框。然后单击添加网站.所选站点出现在现场作业页面。
  3. 根据需要配置任何其他设置。完成凭证集的配置后,单击保存

查看共享凭证

  1. 单击Administration图标。安全控制台显示行政页面。
  2. 点击管理链接共享扫描凭证.Security Console显示一个页面,其中有一个表,列出了每一组共享凭据和相关配置信息。

编辑以前创建的共享凭据

编辑凭据的能力可能非常有用,特别是如果密码频繁更改。

  1. 点击行政图标。安全控制台显示行政页面。
  2. 点击管理链接共享扫描凭证.Security Console显示一个页面,其中有一个表,列出了每一组共享凭据和相关配置信息。
  3. 单击要更改的凭据的名称,或单击编辑对于那一组凭证。
  4. 根据需要更改配置。有关更多信息,请参阅以下主题:

验证扫描凭证验证

  1. 扫描完成后,在扫描概述页面,查看完成资产表格
  2. 找到已添加凭据的资产。
  3. 看一下验证列的位置资产。
  4. 有关了解凭据身份验证状态的详细信息,请参阅下一节。
  5. 有关更多详细信息,请单击状态。

安全控制台将带您到节点页。

  1. 在资产详细信息中,定位凭证然后点击列出的细节。
  2. 安全控制台将带您到服务表格
  3. 验证列,安全控制台将显示哪些凭证是成功或失败。

了解证书认证状态

验证列时,安全控制台将显示以下提示之一,以确定凭据身份验证的状态:

  • 无名:不返回成功状态或不运行发现扫描的凭据。
  • 部分成功凭证:使用了许多不同类型的凭据,其中一个或多个服务是正确的,一个或多个服务是错误的。
  • 成功凭证:为一系列资产提供了正确的凭证。
  • 凭据失败:为一系列资产提供了不正确的凭证。
  • 没有凭证使用:没有提供资产范围的凭据。