最近公司有个大的客户需要上一些服务器服务器数量是比较多的,好几百台,昨天晚上回来加班,加了大概到12点,主要做的事情就是给它进行一个安全的一个扫描。看一下怎么做的。这是云上的安全扫描产品打开链接现在都快12点了,找一下它的主机扫描,然后我们需要创建一个扫描任务,主要就是关联一下它的一些主机,相对来讲的话,只要把它的一个主机IP添加进去,优先级调一调,扫描模式调一调,就可以直接进行扫描了,选择需要扫描的主机IP,需要扫描多少台就点多少台就行了,一般情况下都是全部选择了继续设备,选则完了之后就可以看到什么任务建立成功了,然后就等待出结果就行。
现在的进度都已经百分之百了,90%说明快扫描完成了,扫描完成之后只需要在它的报表中心把它的对应报表导出来就行了,可以选择不同的一些格式,PDF Word都行的,可以根据生成的扫描报告进行对应的漏洞,然后输出它的一个漏洞扫描报告就行了,然后针对报告中的一些漏洞进行一个修复或者是系统升级一些相关操作。
这个其实现在云上的产品安全产品挺多的,以前的话我们可能是需要进行购买一些其他的工具,进行一个漏洞扫描或者开源之类,现在的话只需要在云上购买它的云产品,以及不用安装其他机器,安装相应的一些组件之类的,最多安装个电子政策同意就行,电子扫描一件生成扫描报告做出来还是比较方便的,对于运维来讲的话可以省去很大的一个工作量,不知道大家平时在运维过程中对于安全这方面的操作是怎么样子的,是通过脚本批量扫描生成报告,还是一台一台的去扫描漏洞然后手工生成报告,对于大量的服务器来说,工作量可真不少,如果运维有技术实力的话,自然会节省很多时间和精力。