管理共享扫描凭据

您可以创建和管理可以在多个站点中使用的扫描凭据。使用共享凭据如果您需要对需要相同凭证的多个站点中的大量资产执行身份验证扫描,可以节省时间。如果这些凭证经常更改,也会很有帮助。例如,您的组织的安全策略可能要求一组凭证每90天更改一次。您可以每90天在一个地方编辑该设置,并将更改应用到使用这些凭证的每个网站。这消除了每90天在每个站点更改凭据的需要。

要配置共享凭据,您必须具有全局管理员角色或具有管理站点权限的自定义角色。

要了解共享和特定于网站凭据的差异,请审核共享凭证vs.网站特定凭证

创建一组共享扫描凭据

创建一组共享扫描凭据包括以下操作:

  1. 命名和描述新的共享凭据集
  2. 配置帐户进行身份验证
  3. 将凭证限制为单个资产和港口
  4. 将共享凭据分配给网站

创建一组共享扫描凭据后,您可以采用以下操作来管理它们:

命名和描述新的共享凭据集

想想将帮助网站所有者一目了然地识别的名称和描述,该资产将用于凭据。

  1. 单击行政标签。
  2. 在“管理”页面上,单击此处创建链接共享扫描凭证。安全控制台显示一般的页面的页面共享扫描凭据配置面板。
  3. 输入新凭据集的名称。
  4. 输入新凭据集的描述。
  5. 继续配置帐户,如下一节所述。

配置帐户进行身份验证

配置帐户包括选择身份验证方法或服务,并提供身份验证所需的所有设置,例如用户名和密码。

如果您不知道选择什么身份验证服务或为该服务使用什么凭据,请咨询您的网络管理员。

  1. 帐户页面的页面共享扫描凭据配置面板。
  2. 从下拉列表中选择身份验证服务或方法。
  3. 在相应的文本字段中输入所有请求的信息。
  4. 如果要测试凭据或限制它们,请参阅以下两个部分。否则,请单击保存

测试共享扫描凭据

您可以验证目标资产是否将使用您输入的凭据验证扫描引擎。它是一种快速的方法,可以确保在运行扫描之前确保凭据正确。

对于共享扫描凭据,对单个资产的成功身份验证测试并不保证对使用凭据的所有站点的成功身份验证。

  1. 帐户页面的页面凭据配置面板。
  2. 扩大测试凭据部分。
  3. 选择要执行测试的扫描引擎。
  4. 输入认证资产的名称或IP地址。
  5. 若要在单个端口上测试身份验证,请输入端口号。
  6. 点击测试凭据

注意测试结果。如果未成功,请根据需要查看并更改您的条目,并再次测试它们。

  1. 在查看成功的测试结果时,请根据需要配置任何其他设置。
  2. 如果要将凭据限制为特定资产或端口,请参阅以下部分。否则,请单击保存

将凭证限制为单个资产和港口

如果特定的凭据仅用于特定资产和/或端口,则可以相应地限制凭据的使用。这样做可以防止扫描不必要地运行,因为身份验证尝试无法识别凭据的资产。

如果将凭据限制为特定资产和/或港口,则不会在其他资产或港口上使用。

指定端口允许您在某些情况下限制您的扫描端口范围。例如,您可能希望使用HTTP凭据扫描Web应用程序。为避免在站点内扫描所有Web服务,您只能指定具有特定端口的这些资产。

  1. 限制页面的页面共享扫描凭据配置面板。
  2. 输入要限制凭据的资产的主机名或IP地址。或者输入资产的主机名或IP地址以及要将凭据限制为的端口数。
  3. 完成凭证集的配置后,单击保存

将共享凭据分配给网站

您可以将一组共享凭据分配给一个或多个站点。这样做使它们出现在那些网站配置的可用凭据列表中。站点所有者仍然必须在网站配置中启用凭据。看配置扫描凭据

要将共享凭证分配给站点,请执行以下步骤:

  1. 现场作业页面的页面共享扫描凭据配置面板。
  2. 选择下列作业选项之一:
  • 将凭证分配给所有当前和未来的站点
  • 创建可以使用这些凭据的自定义站点列表

如果选择后一个选项,Security Console将显示一个选择站点的按钮。

  1. 单击“选择站点”。安全控制台显示站点表。
  2. 为每个想要的站点选择复选框,或为所有站点选择顶部行的复选框。然后单击添加网站。所选站点出现在网站分配页面。
  3. 根据需要配置任何其他设置。完成凭证集的配置后,单击保存

查看共享凭证

  1. 单击Administration图标。安全控制台显示行政页面。
  2. 单击管理链接共享扫描凭证。安全控制台显示一个页面,其中表列出了每组共享凭据和相关配置信息。

编辑以前创建的共享凭据

编辑凭据的功能非常有用,特别是在密码经常更改的情况下。

  1. 单击行政图标。安全控制台显示行政页面。
  2. 单击管理链接共享扫描凭证。安全控制台显示一个页面,其中表列出了每组共享凭据和相关配置信息。
  3. 单击要更改的凭据的名称,或单击编辑对于那样的凭据。
  4. 根据需要更改配置。有关更多信息,请参阅以下主题:

验证扫描凭证验证

  1. 完成扫描后,在扫描概述页面,查看完成资产表格
  2. 找到您添加凭据的资产。
  3. 看着那(这验证所在资产的列。
  4. 有关了解凭据身份验证状态的更多信息,请参阅下一节。
  5. 有关详细信息,请单击状态。

安全控制台会带你到节点页面。

  1. 在资产细节中,找到证书然后点击列出的细节。
  2. 安全控制台会带你到服务表格
  3. 验证列时,安全控制台将显示哪个凭据是成功的或失败的。

了解证书认证状态

验证列时,安全控制台将显示以下提示之一,以确定凭据身份验证的状态:

  • 未知:不返回成功状态或运行发现扫描的凭据。
  • 部分凭证成功:使用许多不同类型的凭据,其中一个或多个服务是正确的,一个或多个不正确。
  • 凭证成功:提供正确的凭据以获得资产范围。
  • 凭据失败:为资产范围提供了不正确的凭据。
  • 没有使用凭据:没有为资产范围提供凭据。