如何使用阿里云漏洞扫描系统查询攻击面数据？

阿里云漏洞扫描系统如何查询攻击面数据？攻击面透视功能为您提供基于域名、端口、主机列表、Web应用列表等不同类型攻击面数据的查询管理功能，帮助您提高资产攻击面数据的管理效率。

Attack Surface Perspective 服务提供了一组查询语法，用于设置查询条件，帮助您方便快捷地查询攻击面数据。

查看攻击面概览数据

1、登录漏洞扫描系统控制台。

2、单击左侧导航栏中的概览。

3、在概览页面上找到资产攻击面模块，以查看资产攻击面的全面概览。

查询攻击面数据

1、登录漏洞扫描系统控制台。

2、单击左侧导航栏中的 Labs > Attack Surface Perspective。

3、在攻击面透视页面，点击要查询的数据源（攻击面类型）选项卡。

Attack Surface Perspective 模块支持查询以下类型的攻击面数据：

1）域名

2）子域

3）主机列表

4）DNS解析记录

5）端口服务

6）网络应用

7）网络路径

4、在“攻击面数据源”选项卡中，搜索查询数据源中的攻击面信息，包括漏洞扫描检测到的攻击面数据的更新时间和可执行操作。

您可以通过以下两种方式查询攻击面数据。

模糊查询

您可以直接在“数据源”选项卡的搜索栏中输入查询关键字。漏洞扫描会根据数据源的不同，模糊搜索每个数据源对应的相关字段，并为您显示对应的查询结果。

例如，在子域选项卡的搜索栏中，输入aliyun或aliyun.com，查询aliyun.com相关的子域和根域信息，以及子域执行的漏洞扫描的概览信息。

字段查询

您可以直接在数据源选项卡的搜索栏中输入查询字段<字段名称>:<查询内容>来检索对应的查询结果。

说明：在查询字段中，需要一个半角符号。有关其他查询语句描述和示例，请参阅字段查询运算符和查询字段和示例。

例如：在端口服务选项卡的搜索栏中，输入ip:1.2.3.4，表示查询IP地址为1.2. 3.用@>4 在服务器上打开的服务端口。

输入字段查询攻击面数据后，点击另存为标签，在另存为标签页面输入自定义标签名称，将检索到的字段保存为资产标签，这样就可以直接选择资产标签作为资产标签创建扫描任务时。扫描目标。

这几篇文章你可能也喜欢：

• 使用阿里云漏洞扫描如何创建扫描任务？
• 阿里云漏洞扫描如何创建扫描任务？使用阿里云漏洞扫描功能有什么限制？
• 阿里云漏洞扫描怎么样？使用漏洞扫描的优势在哪里
• 漏洞扫描如何添加资产？阿里云漏洞扫描添加资产操作步骤
• 将阿里云漏洞扫描加入到WAF白名单中的方法

本文由主机参考刊发，转载请注明：如何使用阿里云漏洞扫描系统查询攻击面数据？ https://zhujicankao.com/69208.html