配置特定于站点的扫描凭据
在本主题中,您将学习如何为站点设置和测试凭据,如何将它们限制为特定资产或端口,以及如何编辑和启用先前创建的凭据。
在网站中配置扫描凭据时,您有两个选项:
- 创建一组新的凭据。调用在站点中创建的凭据特定网站凭据和不能在其他网站使用。
- 启用一组以前创建的凭据以在站点中使用。如果先前在您的网站中创建了特定于站点的凭据或者先前已创建共享凭据然后分配给您的网站,则这是一个选项。
要了解证书类型,请回顾管理共享扫描凭据.
开始配置一组新的特定于站点的凭据
创建新的特定于站点的扫描凭证的第一个操作是命名和描述它们。考虑一个名称和描述,可以帮助您一眼就认出凭证将用于哪些资产。这将是有帮助的,特别是如果您必须管理许多组凭据。
如果您想在配置新站点时添加凭据,请单击创建网站按钮首页页面。或点击创建选项卡,然后选择地点从下拉列表中。
如果要为现有站点添加凭据,请单击该网站编辑图标网站表上的表首页页面。
如果您通过与VMware NSX集成创建站点,则不能编辑扫描凭证,这是不必要的,因为集成为exposure提供了访问目标资产的深度,否则凭证将提供。看到将NSX网络虚拟化与扫描集成.
- 单击身份验证选项卡。
- 点击添加凭证.
- 在添加凭证表单,输入新凭证集的名称和描述。
- 按照下一节的描述,继续配置帐户。
配置帐户进行身份验证
如果您不知道选择什么身份验证服务或为该服务使用什么凭据,请咨询您的网络管理员。
注意:在存储在数据库中之前,所有凭据都使用RSA加密和三重DES加密保护。
- 点击帐户下添加凭证标签。
- 在下拉列表中选择鉴权服务或鉴权方法。
- 在适当的文本字段中输入所有请求的信息。
- 如果您想测试凭据或限制它们,请参阅以下两部分。否则,单击创建.
中显示新创建的凭据扫描凭证表,单击即可查看管理认证.
测试证书
您可以验证您网站中的目标资产是否将使用您输入的凭据验证扫描引擎。它是一种快速的方法,可以确保在运行扫描之前确保凭据正确。
- 在添加凭证形式,扩大测试证书部分,单击箭头。
- 扩大测试证书部分。
- 输入认证资产的名称或IP地址。
注意:如果您不输入端口号,安全控制台将使用服务的默认端口。例如,CIFS协议的默认端口为445。
- 若要在单个端口上测试身份验证,请输入端口号。
- 点击测试证书.
注意:如果你在测试Secure Shell (SSH)或SSH公钥凭据和您已分配高电平的权限,将测试两个凭据。首先测试目标上的身份验证的凭据,如果凭据失败,则会显示一条消息。在单独的消息中报告了许可高程故障。看到使用SSH公钥认证方式.
- 注意测试的结果。如果不成功,检查并更改您的条目,并再次测试它们。安全控制台和扫描日志包含关于使用这些凭据进行测试或扫描时身份验证失败的信息。看到使用日志文件.
- 如果要将凭据限制为特定资产或端口,请参阅以下部分。否则,单击创建.
将凭据限制为单个资产和端口
如果一组特定的凭证只用于特定的资产和/或端口,那么您可以相应地限制凭证的使用。这样做可以防止由于对不识别凭证的资产进行身份验证尝试而导致扫描运行不必要的更长时间。
如果您将凭据限制到特定的资产和/或端口,它们将不会在其他资产或端口上使用。
指定端口允许您在某些情况下限制您的扫描端口范围。例如,您可能希望使用HTTP凭据扫描Web应用程序。为避免在站点内扫描所有Web服务,您只能指定具有特定端口的这些资产。
- 单击帐户下添加凭证标签。
- 仅输入要限制凭据的资产的主机名或IP地址。或者输入资产的主机名或IP地址以及要将凭据限制为的端口数。
如果您不输入端口号,安全控制台将使用服务的默认端口。例如,CIFS协议的默认端口为445。
- 完成凭证集的配置后,单击创建.
要验证特定资产上的扫描身份验证是否成功,请搜索该资产的扫描日志。如果信息"已验证了一组[service_type]管理凭据。“出现在资产中,身份验证成功。
启用先前创建的一组凭据,以便在站点中使用
如果一个站点没有启用一组凭证,扫描将不会尝试使用这些凭证对目标资产进行身份验证。如果要使用凭据,请确保启用凭据。
- 若要启用现有站点的凭据,请单击该站点的编辑图标网站表上的表首页页面。
- 单击身份验证链接在Site配置中。的扫描凭证表列出了为该站点创建的任何特定于站点的凭据或分配给该站点的任何共享凭据。有关更多信息,请参见共享凭证vs.网站特定凭证.
- 选择使能够选中要扫描的任何一组凭据。单击保存站点配置按钮。
编辑先前创建的一组站点凭据
您无法编辑共享扫描凭据站点配置面板。要编辑共享凭证,请转到政府页,并选择管理链接共享扫描凭据。看到编辑以前创建的共享凭据.您必须是全局管理员或具有编辑共享扫描凭据的管理站点权限。
编辑凭据的功能非常有用,特别是在密码经常更改的情况下。控件中只能编辑站点特定的凭据站点配置面板。
- 若要启用现有站点的凭据,请单击该站点的编辑图标网站表上的表首页页面。
- 单击身份验证选项卡。
- 单击要编辑的任何一组凭据的超链接名。
- 根据需要更改配置。有关更多信息,请参阅以下主题:
- 开始配置一组新的特定于站点的凭据
- 配置帐户进行身份验证
- 测试证书
- 将凭据限制为单个资产和端口5.完成编辑凭据时,单击保存.
验证扫描凭证验证
- 扫描完成后,在扫描概述页面,查看完成资产表格
- 找到您添加凭据的资产。
- 看着那(这身份验证列的位置资产。
- 有关了解凭据身份验证状态的更多信息,请参阅下一节。
- 有关详细信息,请单击状态。安全控制台会带你到节点页面。
- 在资产细节中,找到证书然后点击列出的细节。
- 安全控制台会带你到服务表格
- 下身份验证列时,安全控制台将显示哪个凭据是成功的或失败的。
了解证书认证状态
在身份验证列时,安全控制台将显示以下提示之一,以确定凭据身份验证的状态:
- 无名:凭据没有返回状态,或者您正在运行发现扫描。
- 部分凭证成功:使用许多不同类型的凭据,其中一个或多个服务是正确的,一个或多个不正确。
- 凭证成功:提供正确的凭据以获得资产范围。
- 凭证失败:为一系列资产提供了不正确的凭证。
- 没有凭证使用:没有为资产范围提供凭据。