啟明星辰天鏡網(wǎng)站安全監(jiān)測系統(tǒng)用戶手冊

1、PAGE 啟明星辰天鏡網(wǎng)站安全監(jiān)測系統(tǒng)用戶手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc46953500 1產(chǎn)品概述 PAGEREF _Toc46953500 h 4 HYPERLINK l _Toc46953501 1.1概述 PAGEREF _Toc46953501 h 4 HYPERLINK l _Toc46953502 1.2工作環(huán)境要求 PAGEREF _Toc46953502 h 4 HYPERLINK l _Toc46953503 1.3用戶權(quán)益說明 PAGEREF _Toc46953503 h 4 HYPERLINK l _Toc46953504 2

2、安裝說明 PAGEREF _Toc46953504 h 5 HYPERLINK l _Toc46953505 2.1硬件安裝 PAGEREF _Toc46953505 h 5 HYPERLINK l _Toc46953506 2.2啟動網(wǎng)站安全監(jiān)測系統(tǒng) PAGEREF _Toc46953506 h 5 HYPERLINK l _Toc46953507 2.3配置網(wǎng)卡 PAGEREF _Toc46953507 h 7 HYPERLINK l _Toc46953508 2.3.1web配置網(wǎng)卡 PAGEREF _Toc46953508 h 7 HYPERLINK l _Toc46953509 2.

3、4上傳授權(quán)文件授權(quán) PAGEREF _Toc46953509 h 8 HYPERLINK l _Toc46953510 2.5升級 PAGEREF _Toc46953510 h 8 HYPERLINK l _Toc46953511 2.5.1漏洞庫升級 PAGEREF _Toc46953511 h 8 HYPERLINK l _Toc46953512 2.5.2web平臺升級 PAGEREF _Toc46953512 h 10 HYPERLINK l _Toc46953513 3新手上路指導(dǎo) PAGEREF _Toc46953513 h 11 HYPERLINK l _Toc46953514

4、3.1啟動網(wǎng)站安全監(jiān)測系統(tǒng) PAGEREF _Toc46953514 h 11 HYPERLINK l _Toc46953515 3.2多級賬戶管理 PAGEREF _Toc46953515 h 12 HYPERLINK l _Toc46953516 3.2.1新建三級賬戶 PAGEREF _Toc46953516 h 12 HYPERLINK l _Toc46953517 3.2.2三級賬戶的應(yīng)用 PAGEREF _Toc46953517 h 14 HYPERLINK l _Toc46953518 3.2.3賬戶管理 PAGEREF _Toc46953518 h 14 HYPERLINK l

5、 _Toc46953519 3.2.4留言管理 PAGEREF _Toc46953519 h 15 HYPERLINK l _Toc46953520 3.3網(wǎng)站管理 PAGEREF _Toc46953520 h 16 HYPERLINK l _Toc46953521 3.3.1網(wǎng)站列表 PAGEREF _Toc46953521 h 16 HYPERLINK l _Toc46953522 3.3.2網(wǎng)站發(fā)現(xiàn) PAGEREF _Toc46953522 h 25 HYPERLINK l _Toc46953523 3.4使用檢測管理掃描漏洞 PAGEREF _Toc46953523 h 27 HYPE

6、RLINK l _Toc46953524 3.4.1建立掃描任務(wù)并執(zhí)行掃描 PAGEREF _Toc46953524 h 27 HYPERLINK l _Toc46953525 3.4.2掃描任務(wù)管理 PAGEREF _Toc46953525 h 38 HYPERLINK l _Toc46953526 3.4.3查看掃描結(jié)果 PAGEREF _Toc46953526 h 40 HYPERLINK l _Toc46953527 3.5使用監(jiān)控管理對可用性監(jiān)控 PAGEREF _Toc46953527 h 44 HYPERLINK l _Toc46953528 3.5.1添加監(jiān)控站點 PAGERE

7、F _Toc46953528 h 44 HYPERLINK l _Toc46953529 3.5.2查看監(jiān)控信息 PAGEREF _Toc46953529 h 47 HYPERLINK l _Toc46953530 3.5.3查看監(jiān)控結(jié)果 PAGEREF _Toc46953530 h 49 HYPERLINK l _Toc46953531 3.6檢測站點變更情況 PAGEREF _Toc46953531 h 50 HYPERLINK l _Toc46953532 3.6.1手動添加變更檢測站點 PAGEREF _Toc46953532 h 51 HYPERLINK l _Toc46953533

8、 3.6.2查看變更信息 PAGEREF _Toc46953533 h 55 HYPERLINK l _Toc46953534 3.7檢測DNS域名 PAGEREF _Toc46953534 h 59 HYPERLINK l _Toc46953535 3.7.1添加域名站點 PAGEREF _Toc46953535 h 59 HYPERLINK l _Toc46953536 3.7.2查看DNS管理詳細(xì)信息 PAGEREF _Toc46953536 h 61 HYPERLINK l _Toc46953537 3.8掛馬管理 PAGEREF _Toc46953537 h 62 HYPERLINK

9、 l _Toc46953538 3.8.1添加檢測站點 PAGEREF _Toc46953538 h 62 HYPERLINK l _Toc46953539 3.8.2掛馬任務(wù)管理 PAGEREF _Toc46953539 h 62 HYPERLINK l _Toc46953540 3.9敏感詞管理 PAGEREF _Toc46953540 h 63 HYPERLINK l _Toc46953541 3.9.1添加檢測站點 PAGEREF _Toc46953541 h 63 HYPERLINK l _Toc46953542 3.9.2策略管理與導(dǎo)出 PAGEREF _Toc46953542 h

10、 63 HYPERLINK l _Toc46953543 3.9.3敏感詞任務(wù)管理 PAGEREF _Toc46953543 h 63 HYPERLINK l _Toc46953544 3.10系統(tǒng)配置 PAGEREF _Toc46953544 h 64 HYPERLINK l _Toc46953545 3.10.1郵件管理 PAGEREF _Toc46953545 h 64 HYPERLINK l _Toc46953546 3.10.2告警管理 PAGEREF _Toc46953546 h 66 HYPERLINK l _Toc46953547 3.11操作員個人配置 PAGEREF _To

11、c46953547 h 68 HYPERLINK l _Toc46953548 4用戶管理 PAGEREF _Toc46953548 h 70 HYPERLINK l _Toc46953549 4.1后臺登錄 PAGEREF _Toc46953549 h 70 HYPERLINK l _Toc46953550 4.2任務(wù)中心 PAGEREF _Toc46953550 h 70 HYPERLINK l _Toc46953551 4.3報表中心 PAGEREF _Toc46953551 h 71 HYPERLINK l _Toc46953552 4.4配置中心 PAGEREF _Toc469535

12、52 h 72 HYPERLINK l _Toc46953553 4.4.1誤報反饋 PAGEREF _Toc46953553 h 72 HYPERLINK l _Toc46953554 4.4.2部門列表 PAGEREF _Toc46953554 h 73 HYPERLINK l _Toc46953555 4.4.3用戶列表 PAGEREF _Toc46953555 h 74 HYPERLINK l _Toc46953556 4.4.4登錄配置 PAGEREF _Toc46953556 h 76 HYPERLINK l _Toc46953557 4.4.5語音配置 PAGEREF _Toc4

13、6953557 h 77 HYPERLINK l _Toc46953558 4.4.6短信配置 PAGEREF _Toc46953558 h 77 HYPERLINK l _Toc46953559 4.4.7主視圖配置 PAGEREF _Toc46953559 h 78 HYPERLINK l _Toc46953560 4.4.8網(wǎng)站發(fā)現(xiàn)引擎配置 PAGEREF _Toc46953560 h 79 HYPERLINK l _Toc46953561 4.4.9漏洞列表 PAGEREF _Toc46953561 h 79 HYPERLINK l _Toc46953562 4.4.10網(wǎng)站常見路徑

14、PAGEREF _Toc46953562 h 79 HYPERLINK l _Toc46953563 4.4.11關(guān)鍵詞定義 PAGEREF _Toc46953563 h 80 HYPERLINK l _Toc46953564 4.4.12敏感詞定義 PAGEREF _Toc46953564 h 81 HYPERLINK l _Toc46953565 4.4.13郵件服務(wù)器設(shè)置 PAGEREF _Toc46953565 h 81 HYPERLINK l _Toc46953566 4.4.14升級方式與授權(quán)設(shè)置 PAGEREF _Toc46953566 h 82 HYPERLINK l _Toc

15、46953567 4.4.15DNS服務(wù)器配置 PAGEREF _Toc46953567 h 82 HYPERLINK l _Toc46953568 4.4.16可用性監(jiān)測點配置 PAGEREF _Toc46953568 h 83 HYPERLINK l _Toc46953569 4.4.17引擎配置 PAGEREF _Toc46953569 h 84 HYPERLINK l _Toc46953570 4.4.18子節(jié)點配置 PAGEREF _Toc46953570 h 88 HYPERLINK l _Toc46953571 4.4.19系統(tǒng)配置 PAGEREF _Toc46953571 h

16、92 HYPERLINK l _Toc46953572 4.4.20時間服務(wù)器 PAGEREF _Toc46953572 h 93 HYPERLINK l _Toc46953573 4.5管理員個人配置 PAGEREF _Toc46953573 h 94 HYPERLINK l _Toc46953574 5審計員管理 PAGEREF _Toc46953574 h 96 HYPERLINK l _Toc46953575 5.1操作日志 PAGEREF _Toc46953575 h 96 HYPERLINK l _Toc46953576 5.2報警日志 PAGEREF _Toc46953576 h

17、 96 HYPERLINK l _Toc46953577 5.3日志操作 PAGEREF _Toc46953577 h 96產(chǎn)品概述概述歡迎您選用啟明星辰公司的網(wǎng)站安全監(jiān)測系統(tǒng)。網(wǎng)站安全監(jiān)測系統(tǒng)具有完全自主知識產(chǎn)權(quán)的Web安全掃描與評估分析及網(wǎng)站安全監(jiān)測系統(tǒng)。該系統(tǒng)采用B/S結(jié)構(gòu)全新設(shè)計，其任務(wù)是用實踐性的方法掃描分析Web系統(tǒng)，檢查Web系統(tǒng)中存在的弱點和漏洞并生成相應(yīng)的報告，適時提出修補方法和應(yīng)對實施的安全策略，從而達(dá)到增強Web安全性的目的。該系統(tǒng)還可以全方位地為客戶的網(wǎng)站提供安全監(jiān)測服務(wù)，監(jiān)測內(nèi)容包括可用性監(jiān)測、DNS域名解析監(jiān)測、頁面變更監(jiān)測、掛馬監(jiān)測、敏感內(nèi)容監(jiān)測。推薦使用瀏覽器I

18、E、Mozilla Firefox、Chrome，最佳顯示分辨率為1600900。工作環(huán)境要求推薦在以下環(huán)境中使用網(wǎng)站安全監(jiān)測系統(tǒng)。IE9、IE10、IE11Mozilla FirefoxChrome用戶權(quán)益說明當(dāng)您購買了啟明星辰公司網(wǎng)站安全監(jiān)測系統(tǒng)后，會得到一份由北京啟明星辰公司簽發(fā)的軟件使用授權(quán)，即一個使用授權(quán)文件（*.lic），此文件包含了合法用戶的信息和相應(yīng)的授權(quán)信息，通過此文件的支持將用戶的網(wǎng)站安全監(jiān)測系統(tǒng)激活之后，網(wǎng)站安全監(jiān)測系統(tǒng)才能進行正常的掃描。本授權(quán)文件必須從北京啟明星辰公司合法獲取。用戶取得了產(chǎn)品使用授權(quán)后，北京啟明星辰公司有義務(wù)保證用戶使用的合法權(quán)益，同時用戶有責(zé)任保護北

19、京啟明星辰公司的版權(quán)，用戶不得隨意將授權(quán)交由第三方單位或個人使用，如違背上述規(guī)定，將對此和由此帶來的一切后果負(fù)完全的責(zé)任，我公司將依照法律的相關(guān)條款追究用戶的責(zé)任。安裝說明硬件安裝1、設(shè)備上架（1U設(shè)備）；2、設(shè)備eth0網(wǎng)絡(luò)接口接入網(wǎng)絡(luò)；3、將本地PC的IP地址修改為/24網(wǎng)段的地址，并且確認(rèn)可以ping通eth0接口（IP地址：）。啟動網(wǎng)站安全監(jiān)測系統(tǒng)1、打開瀏覽器IE或Firefox，在瀏覽器的地址欄中填寫登錄網(wǎng)站安全監(jiān)測系統(tǒng)的地址，如https:/ 。隨后顯示網(wǎng)站安全監(jiān)測系統(tǒng)的用戶登錄界面，如下圖所示。2、輸入網(wǎng)站安全監(jiān)測系統(tǒng)默認(rèn)提供的操作員用戶的賬號/密碼：admin/Venuste

20、ch60；輸入隨機驗證碼；如果需要登錄管理中心，需點擊管理員登錄，進入管理中心登錄界面：輸入網(wǎng)站安全監(jiān)測系統(tǒng)默認(rèn)提供的配置管理員帳號/密碼：root/ Venustech60；如需回到用戶登錄頁面，點擊用戶登錄。注意：如果網(wǎng)站安全監(jiān)測系統(tǒng)無法正確訪問，請確認(rèn)以下：是否是防火墻的設(shè)置有誤，必須添加端口443例外以允許通過防火墻進行通信。3、成功登錄網(wǎng)站安全監(jiān)測系統(tǒng)后，系統(tǒng)打開首頁如下圖所示；注：登錄成功后，用戶可以點擊頁面右上角的幫助，在其中的“幫助文檔下載”，用戶可以下載對應(yīng)的操作手冊及API文檔，供用戶查閱。如下圖所示：配置網(wǎng)卡在收到網(wǎng)站安全監(jiān)測系統(tǒng)硬件之后，需要對系統(tǒng)網(wǎng)卡進行重新配置。we

21、b配置網(wǎng)卡利用web平臺后臺即管理員賬戶進入系統(tǒng)后，點擊系統(tǒng)配置，修改網(wǎng)卡信息，提交之后,用本IP登錄的系統(tǒng)已不能操作，重新用修改后的IP登錄即可。如下圖所示：上傳授權(quán)文件授權(quán)首先記錄機器碼，申請授權(quán)文件，名稱為license.lic，進入授權(quán)上傳頁面。點擊瀏覽選中該授權(quán)文件，再點擊“上傳授權(quán)文件”按鈕，授權(quán)成功后會顯示如下：注意：紅框標(biāo)注的信息顯示為該系統(tǒng)已授權(quán)并有相應(yīng)的授權(quán)信息。授權(quán)成功后在頁面右上角即可顯示當(dāng)前授權(quán)狀態(tài)。如上圖紅框所示的已授權(quán)信息為“試用授權(quán)”。對正式授權(quán)的說明如下：正式授權(quán)可以為有限個數(shù)授權(quán)、無限期限或無限個數(shù)的授權(quán)。此處的個數(shù)限制只針對檢測管理添加的掃描任務(wù)，并且授權(quán)

22、數(shù)量是根據(jù)域名來計算，例如，域名不同的掃描任務(wù)各占用一個域名；ip相同的多個端口不同的網(wǎng)站占用1個域名。升級升級頁面提供漏洞庫和web平臺升級的功能，使得產(chǎn)品保持最新的漏洞掃描能力。該系統(tǒng)包括自動升級和手動升級兩種方式。漏洞庫升級 自動升級選中自動升級，點擊確定。升級完成之后，在升級配置頁面會顯示升級成功。 手動升級當(dāng)網(wǎng)站安全監(jiān)測系統(tǒng)不能連接外網(wǎng)時，用戶可以先手工上傳升級包文件，然后通過離線升級的功能，完成升級。選中手動升級，選擇升級文件，點擊確定，如下圖所示。升級完成之后，在升級配置頁面會顯示升級成功。選擇任意一種方式升級成功之后，可以在前臺主視圖頁面看到更新的版本號。web平臺升級同理，選

23、擇web平臺，之后可再選擇自動升級與手動升級，手動升級需上傳升級包。若選擇了自動升級，之后有版本更新，系統(tǒng)會自動更新到最新版本，若web系統(tǒng)不需要自動更新，可選擇手動升級，并點擊確定，其狀態(tài)就不會自動更新。web平臺升級成功之后，可在前臺主視圖中看到web平臺版本號的更新。新手上路指導(dǎo)啟動網(wǎng)站安全監(jiān)測系統(tǒng)1、打開瀏覽器IE或FireFox，在瀏覽器的地址欄中填寫登錄網(wǎng)站安全監(jiān)測系統(tǒng)的地址，如隨后顯示網(wǎng)站安全監(jiān)測系統(tǒng)的用戶登錄界面，如下圖所示。輸入網(wǎng)站安全監(jiān)測系統(tǒng)默認(rèn)提供的用戶帳號/密碼：admin/ Venustech60；點擊登錄，登錄成功之后顯示的首頁如下圖所示：點擊左“”可進入“統(tǒng)計數(shù)據(jù)

24、總和”界面注意：如果啟明星辰網(wǎng)站安全監(jiān)測系統(tǒng)無法正確訪問，請確認(rèn)以下：是否是防火墻的設(shè)置有誤，必須添加端口443例外以允許通過防火墻進行通信多級賬戶管理在賬戶管理中，在管理員賬戶建立的賬戶均為二級賬戶，以下均以默認(rèn)二級賬戶admin為例說明。新建三級賬戶進入admin賬戶中，點擊創(chuàng)建子賬號，即可對三級賬戶的用戶名、密碼、個人信息等進行配置，如下圖所示：說明：（1）默認(rèn)admin賬戶的用戶級別為超級用戶，其并發(fā)任務(wù)數(shù)量上限為30個，子賬號數(shù)量上限為10個；其所創(chuàng)建的所屬三級賬戶的默認(rèn)的用戶級別為企業(yè)用戶，其掃描并發(fā)任務(wù)上限為10個。并發(fā)用戶數(shù)量可在后臺管理員的用戶列表配置中修改。（2）創(chuàng)建賬戶時

25、，可對自己所屬的子賬戶進行域名限制，即三級賬戶只能添加限制范圍內(nèi)的域名任務(wù)。（3）當(dāng)二級賬戶本身存在域名限制時，三級賬戶添加域名限制時，不能越過上級的域名限制，如果輸入了二級賬戶的域名限制之外的域名，確定添加賬戶后，會自動過濾掉不符合規(guī)定的域名。（4）三級賬戶的用戶短信條數(shù)和任務(wù)短信條數(shù)默認(rèn)和其上級所配置的條數(shù)一致。三級賬戶的應(yīng)用以新建三級賬戶test為例，其限制域名為。退出admin賬戶，以test賬戶登錄到操作員界面。在test賬戶的檢測管理添加、/AJAX/。其中可以直接加入列表并開始掃描，而對于/AJAX/，系統(tǒng)會提示等待審核。分別在監(jiān)控管理、變更管理和DNS管理中加入這2個站點，可以

26、直接加入，/AJAX/系統(tǒng)會提示超出域名范圍，會被過濾掉。賬戶管理退出test賬戶，以admin賬戶登錄到操作員界面。在admin賬戶中，可以看到等待審核的站點，點擊通過，可以讓站點通過審核并開始掃描；點擊刪除，即不讓站點通過，可以直接刪除掉。如下圖所示：并且在二級賬戶中，點擊搜索右邊的下拉列表，可以篩選出當(dāng)前二級操作員以及當(dāng)前二級操作員下的三級操作員分別對應(yīng)的掃描任務(wù)。點擊管理子賬號，可以對已創(chuàng)建的賬戶進行修改和刪除操作，可修改除賬號名以外的其他項。另外，二級賬戶可以禁用或啟用所屬的三級賬戶。刪除三級操作員的操作，會刪除該操作員下的所有任務(wù)，包括待審核的任務(wù)。留言管理在test賬戶中，點擊消

27、息管理，在反饋輸入框中輸入“測試，請通過審核！”，點擊反饋。這時，點擊未處理欄，即可看到剛剛留言的內(nèi)容和時間。如圖所示：退出test三級賬戶，以admin賬戶登錄到操作員界面?？梢钥吹较⒐芾碇杏幸粭l未處理消息。點擊消息管理，如下圖所示：同樣，二級賬戶admin也可向其上級即管理員反饋留言未處理(系統(tǒng))和處理留言已處理(系統(tǒng))。網(wǎng)站管理網(wǎng)站列表網(wǎng)站列表界面可以給每個網(wǎng)站添加漏洞任務(wù)、可用性任務(wù)、變更任務(wù)、DNS任務(wù)、掛馬任務(wù)、敏感詞任務(wù)。該網(wǎng)站添加任務(wù)有分無兩種形式：批量添加和單個添加。批量添加可以選擇當(dāng)前選中和當(dāng)前所有，而單個添加則是指給某一網(wǎng)站添加任務(wù)。添加任務(wù)的詳細(xì)信息會在后面對應(yīng)的檢測

28、管理、監(jiān)控管理、變更管理、DNS管理、掛馬管理、敏感詞管理中查看一一說明。添加網(wǎng)站任務(wù)并添加掃描 添加網(wǎng)站任務(wù)添加批量任務(wù)添加漏洞任務(wù)如果你需要對多個站點同時添加漏洞掃描任務(wù)，可選批量添加任務(wù)-漏洞任務(wù)添加可用性任務(wù)如果你需要對多個站點同時添加可用性任務(wù)，可選批量添加任務(wù)-可用性任務(wù)添加變更任務(wù)如果你需要對多個站點同時添加變更任務(wù)，可選批量添加任務(wù)-變更任務(wù)添加DNS任務(wù)如果你需要對多個站點同時添加DNS管理任務(wù)，可選批量添加任務(wù)-DNS任務(wù)添加掛馬任務(wù)如果你需要對多個站點同時添加掛馬任務(wù)，可選批量添加任務(wù)-掛馬任務(wù)添加敏感詞任務(wù)如果你需要對多個站點同時添加敏感詞任務(wù)，可選批量添加任務(wù)-敏感詞

29、任務(wù)導(dǎo)入網(wǎng)站單個網(wǎng)站添加任務(wù)添加漏洞任務(wù)點擊網(wǎng)站列表里漏洞任務(wù)里的倒三角符號（如圖所示），會出來一個新建彈窗點擊新建，彈出高級檢測選項頁面（如圖所示）同理，我們也可以通過相同的方式單個添加可用性任務(wù)、變更任務(wù)、DNS任務(wù)、掛馬任務(wù)以及敏感詞任務(wù)。網(wǎng)站發(fā)現(xiàn)網(wǎng)站發(fā)現(xiàn)可以對發(fā)現(xiàn)的網(wǎng)站執(zhí)行刪除、生成掃描任務(wù)以及忽略操作。（注：使用該功能需現(xiàn)在后臺系統(tǒng)配置-網(wǎng)站發(fā)現(xiàn)引擎配置處添加網(wǎng)站發(fā)現(xiàn)引擎IP）網(wǎng)站發(fā)現(xiàn)點擊網(wǎng)站發(fā)現(xiàn)會彈出網(wǎng)站發(fā)現(xiàn)人物添加界面，用戶添加IP范圍，以及對自己添加的范圍執(zhí)行修改及刪除操作。忽略網(wǎng)站發(fā)現(xiàn)用戶可在網(wǎng)站發(fā)現(xiàn)界面對發(fā)現(xiàn)的網(wǎng)站執(zhí)行忽略操作，被忽略的任務(wù)可在忽略網(wǎng)站發(fā)現(xiàn)界面進行查看。用戶

30、可在忽略網(wǎng)站發(fā)現(xiàn)界面對被忽略的網(wǎng)站執(zhí)行刪除、生成掃描任務(wù)以及恢復(fù)操作?；謴?fù)時，用戶可選擇全部恢復(fù)或者是單個恢復(fù)。已恢復(fù)的任務(wù)可在網(wǎng)站發(fā)現(xiàn)頁面查看。使用檢測管理掃描漏洞建立掃描任務(wù)并執(zhí)行掃描本章節(jié)內(nèi)容以建立漏洞掃描任務(wù)為例進行說明。策略模板管理新建模板點擊新建模板，可以對模板中的策略及規(guī)則進行設(shè)置保存為模板。如下圖所示：在新建模板中，可以自定義模板級別；可對掃描基本參數(shù)、HTTP設(shè)置、爬蟲相關(guān)設(shè)置和漏洞類型進行設(shè)置；另外若勾選“是否與子賬戶共享”，在其所屬三級賬戶中會顯示此處新建的規(guī)則模板。注，此勾選項只會在二級賬戶中顯示。模板管理點擊高級選項，輸入站點，勾選“是否選用模板”，在模板類型處選擇已

31、經(jīng)新建或?qū)氲哪０?，如test，模板策略中的規(guī)則就會出現(xiàn)在設(shè)置選項中，漏洞掃描設(shè)置就只需要設(shè)置認(rèn)證方式和域名綁定IP兩項即可，點擊添加檢測，如下圖所示：在test模板后點擊替換，此時test模板成為默認(rèn)狀態(tài)，即在快速添加站點時，站點的設(shè)置情況和默認(rèn)模板test一致。另外，在模板管理中，還可以對模板進行修改、刪除和導(dǎo)出模板操作。選擇自定義的規(guī)則模板導(dǎo)入，確定上傳。注意，上傳的模板以導(dǎo)出的規(guī)則模板的文件類型為準(zhǔn)。快速添加站點點擊菜單欄的檢測管理，出現(xiàn)如下圖所示頁面：在添加站點圖標(biāo)左側(cè)的文本輸入框內(nèi)輸/，點擊按鈕添加站點，頁面如下圖所示：上圖所示的站點就是通過添加站點之后，直接通過系統(tǒng)的驗證，開始掃

32、描任務(wù)，掃描策略均為默認(rèn)設(shè)置。并且可對正在掃描的任務(wù)進行暫停或結(jié)束掃描操作，后文在有做詳細(xì)介紹。高級添加站點掃描如果需要對該站點進行其他的設(shè)置，可以點擊高級選項按鈕，如下圖：如果掃描站點任務(wù)較多，可以在上圖所示的站點列表里批量添加，一個站點一行。也可采用文件導(dǎo)入的方式進行批量添加，選擇的url文件要求是txt格式的，并且一個url一行的方式。勾選“是否選用模板”，可以選擇已經(jīng)保存或?qū)氲哪０濉＿x用模板后，對模板項中已存在的設(shè)置將不會再進行設(shè)置。另外，若使用的模板中有勾選“子域名自動添加任務(wù)”，而高級選項中選擇了子節(jié)點下發(fā)任務(wù)，那么子域名自動添加任務(wù)勾選項不生效。如果本臺機器作為主節(jié)點使用，在高

33、級選項中可以選擇已經(jīng)配置好的子節(jié)點，將任務(wù)下發(fā)給子節(jié)點掃描。下發(fā)后，該任務(wù)可在本機器和子節(jié)點的任務(wù)列表中顯示，并且掃描狀態(tài)、進度和詳情會同步，但是子節(jié)點只有查看配置和查看詳情權(quán)限，而本機器是具備修改、刪除、暫停、結(jié)束或重新檢測任務(wù)的權(quán)限。注意，在主節(jié)點上對下發(fā)給子節(jié)點的任務(wù)做暫停/繼續(xù)/結(jié)束/刪除的操作的時候，都會有片刻的狀態(tài)界定，如下圖所示：關(guān)于如何配置子節(jié)點，在章節(jié)4.5.16會有詳細(xì)介紹。漏洞掃描常規(guī)設(shè)置此處可對任務(wù)的漏洞掃描進行一系列的設(shè)置，例如檢測入口地址、認(rèn)證方式，代理模式，任務(wù)模式等，如下圖所示：漏洞掃描具體設(shè)置說明如下所示：檢測入口地址對于某些需要輸入特定入口地址才能檢測的網(wǎng)站

34、需要設(shè)置。添加cookies、設(shè)置User_Agent掃描站點上圖所示的漏洞掃描設(shè)置，網(wǎng)站cookies可通過工具，例如firefox瀏覽器的插件firebug獲得。如下圖所示：注意：1)上圖紅圈標(biāo)注的字符為該站點的cookies，將內(nèi)容復(fù)制到站點添加高級選項的自定義cookie中去；User_Agent的內(nèi)容填寫到掃描設(shè)置中的User_Agent設(shè)置欄。2) 另外，如果被掃描的網(wǎng)站通過cookie登錄后的界面有退出、注銷等標(biāo)簽的（退出標(biāo)簽又不在以下默認(rèn)黑名單中的），要將標(biāo)簽寫入檢測黑名單選項，例如 logout，quit等等，避免掃描過程中掃到退出標(biāo)簽，cookie會改變，從而掃描會受影響。

35、系統(tǒng)已默認(rèn)的黑名單有l(wèi)ogout|signout|logoff|signoff|exit|quit|bye-bye|clearuser|invalidate。3）cookie設(shè)置好后，web掃描器界面和被掃描的網(wǎng)站在同一個瀏覽器打開，并且網(wǎng)站保持登陸狀態(tài)，直至掃描完成。BASIC、NTLM和digest認(rèn)證可以對具有BASIC、NTLM或digest認(rèn)證的站點進行掃描，需要輸入認(rèn)證的用戶名和密碼即可。如下圖所示的BASIC認(rèn)證，在添加該任務(wù)時選擇BASIC認(rèn)證，并輸入認(rèn)證的用戶名和密碼。在開始檢測時，需要用戶輸入驗證信息通過方可掃描，如下圖所示：其中，下面介紹了Basic、NTLM和diges

36、t三種認(rèn)證的區(qū)別：Basic: 如RFC2617所定義的基本認(rèn)證機制，由于憑證通過明文傳遞，該認(rèn)證機制是不安全的，其安全性比較低；NTLM: NTLM是微軟推出的安全協(xié)議， 提供了認(rèn)證、完整性與加密服務(wù)。 NTLM 認(rèn)證是一項類似于 HTTP Basic 與 HTTP Digest 認(rèn)證的挑戰(zhàn)響應(yīng)協(xié)議；Digest:是一種更加安全的認(rèn)證形式， 在傳輸密碼前會對其進行 MD5 哈希處理， 同時會配以密碼隨機數(shù)。選擇代理模式下圖是代理模式的設(shè)置，通過設(shè)置代理模式可以提供一些網(wǎng)絡(luò)上網(wǎng)關(guān)的某些安全功能。如果被掃描網(wǎng)站需要用代理的方式才能訪問，需要在代理方式處選擇對應(yīng)的代理并寫入相應(yīng)的主機名、端口以及用

37、戶名和密碼信息?？梢栽O(shè)置的代理模式有http，socks4，socks5和無代理模式，默認(rèn)狀態(tài)下為無代理模式。域名綁定IP域名綁定IP是不進行DNS解析，直接用這個IP作為被掃描網(wǎng)站的IP地址進行掃描。404錯誤頁面用戶可以定義網(wǎng)站的404返回頁面特征。檢測黑名單使添加進黑名單的url不做漏洞掃描。檢測周期檢測周期包括單次檢測、每日檢測、每周檢測、每月檢測四種。如下圖所示：任務(wù)模式任務(wù)模式包括常規(guī)檢測、深度檢測、快速檢測、單URL檢測對幾種任務(wù)模式說明如下：常規(guī)檢測是爬蟲去重力度比深度檢測要大，比快速檢測小。檢測用例也比較全，不會檢測cookie部分的參數(shù)，以及一些不太常用的測試用例；深度檢測

38、，檢測的規(guī)則最多，并且會檢測http頭部和cookie的一些字段，爬蟲爬取時去重的力度??；單url檢測只檢測一個用戶輸入的url，不爬?。豢焖贆z測，檢測一些高危漏洞，中低危選擇性檢測一些。任務(wù)優(yōu)先級任務(wù)優(yōu)先級分為一般、緩急和緊急三種級別，默認(rèn)級別為一般。當(dāng)添加掃描的任務(wù)個數(shù)已經(jīng)達(dá)到用戶并發(fā)任務(wù)上限，此時再添加的任務(wù)A的級別若設(shè)置為緩急或緊急，當(dāng)列表中一有任務(wù)檢測完成，任務(wù)A可優(yōu)先于待檢測的任務(wù)進行掃描。A掃描結(jié)束后，系統(tǒng)會自動查找列表中是否還存在級別為緊急或緩急的任務(wù)，其中緊急任務(wù)優(yōu)先于緩急任務(wù)，若無，系統(tǒng)會依次掃描級別為一般的任務(wù)。子域名自動添加任務(wù)若勾選，則任務(wù)開始掃描時，會將掃到的子域名

39、自動添加到任務(wù)列表中，并開始掃描。但是此處的設(shè)置不會帶入周期性掃描或重新檢測任務(wù)中，只對當(dāng)前本次任務(wù)掃描生效。另外，若該任務(wù)是作為下發(fā)給子節(jié)點掃描的，該選項是不可選的。郵件通知用戶可勾選郵件通知，待任務(wù)掃描結(jié)束，用戶郵箱（可以輸入多個郵箱）便可以接收到安全檢測報告，如下圖所示：注：發(fā)送安全檢測報告成功的前提是在后臺管理員用戶中已設(shè)置郵件服務(wù)器。發(fā)包限速設(shè)置設(shè)置每秒發(fā)包數(shù)量的上限值。掃描線程數(shù)設(shè)置一個任務(wù)掃描時所產(chǎn)生的線程數(shù)，默認(rèn)為5個。最大允許掃描時間針對大型網(wǎng)站，可能需要更多的時間才能掃描完成，需要在此設(shè)置最大允許時間，默認(rèn)為4小時，不建議設(shè)置低于4小時。注：最小為1小時HTTP設(shè)置點擊HT

40、TP設(shè)置，可以對如圖所示的選項進行設(shè)置。HTTP協(xié)議有2種，分別為1.0和1.1，用戶可針對被掃描網(wǎng)站的HTTP協(xié)議來設(shè)置，也可選擇自動。另外，還可以自定義設(shè)置HTTP鏈接超時時間、數(shù)據(jù)發(fā)送超時時間、數(shù)據(jù)接收超時時間、連接超時重試次數(shù)設(shè)置和HTTP請求頭設(shè)置。爬蟲相關(guān)設(shè)置點擊爬蟲相關(guān)設(shè)置，可以對以下選項進行設(shè)置，如圖所示：最大檢測頁面數(shù)針對掃描大型網(wǎng)站，可以手動輸入被掃描網(wǎng)站的最大檢測頁面數(shù)量。深度設(shè)置設(shè)置足夠的深度，對于大型網(wǎng)站，才能更全面地掃描。去重算法去重算法有智能去重算法和簡單去重算法。其中智能去重是掃描過程中將web站點的url中的數(shù)字去掉，而簡單去重是將web站點去掉完全重復(fù)的UR

41、L。優(yōu)先設(shè)置爬蟲時有廣度優(yōu)先和深度優(yōu)先兩種方式。廣度優(yōu)先是一層一層地爬取頁面，重點在于廣度；深度優(yōu)先是在爬取頁面時盡量地往網(wǎng)頁更深層次地挖掘進去。其他爬蟲設(shè)置另外還可以設(shè)置頁面參數(shù)是否區(qū)分大小寫、頁面過濾路徑是否區(qū)分大小寫、每個目錄最大子目錄數(shù)、每個目錄最大文件個數(shù)。設(shè)置爬行文件類型白名單可以使只有滿足的文件類型才會爬取和掃描。相反，設(shè)置爬行文件類型黑名單是使?jié)M足的文件類型不去爬取和掃描。爬行文件白名單設(shè)置是只有滿足輸入的正則的文件才會去爬取和掃描?？缭綊呙柙O(shè)置是設(shè)置正則表達(dá)式使掃描過程中有遇到滿足的域名，直接進行域名掃描，而不再繼續(xù)爬取。漏洞類型設(shè)置下圖所示的是漏洞類型設(shè)置，可以根據(jù)掃描的站

42、點進行選擇，默認(rèn)狀態(tài)下是全選，這樣對于站點是比較安全的。另外，若想針對某個或某幾個漏洞，可以使用全選或反選。點擊添加檢測之后，添加的站點將會在站點列表顯示并開始掃描任務(wù)。掃描任務(wù)管理添加成功后，任務(wù)列表中展示了當(dāng)前任務(wù)的當(dāng)前狀態(tài)信息和詳細(xì)狀態(tài)。當(dāng)前狀態(tài)信息主要有站點域名、任務(wù)名稱、最新檢測日期、檢測進度、風(fēng)險個數(shù)以及操作選項。對于子節(jié)點接收到的任務(wù)，沒有對任務(wù)的操作權(quán)限，只能查看配置和詳情的權(quán)限，如下圖所示：續(xù)掃/結(jié)束任務(wù)（1）對于新建的任務(wù)，任務(wù)開始掃描，即檢測中的任務(wù)，其操作狀態(tài)為停止。此時，可以對其進行“停止”操作。如下圖所示：（2）注意：選擇結(jié)束時，為保證列表中漏洞數(shù)和掃描詳情中漏洞數(shù)

43、量顯示一致，會有1分鐘左右的狀態(tài)界定，如下圖所示：可以對待檢測和結(jié)束狀態(tài)的站點進行修改操作，點擊操作選項中的修改按鈕，如下圖：漏洞掃描設(shè)置跟高級選項添加站點的設(shè)置選項一致。修改后點擊確定，然后該站點將會重新進行檢測。注：上圖在檢測管理列表中有出現(xiàn)風(fēng)險等級不止三種的情況，會多出緊急漏洞和信息漏洞2個等級，用戶可以在管理員的漏洞列表中自定義漏洞級別，此處在下文有詳細(xì)說明。查看掃描結(jié)果當(dāng)掃描結(jié)束以后，用戶可以對掃描的結(jié)果進行查看。在站點任務(wù)列表中，點擊站點右側(cè)操作中的“詳細(xì)”，系統(tǒng)會顯示該站點的詳細(xì)掃描結(jié)果。注：點擊詳細(xì)會跳轉(zhuǎn)到新的標(biāo)簽頁報表下載在漏洞詳情中，用戶可以選擇查看該站點不同時間檢測的漏洞

44、詳情，并且可以點擊DOC格式 PDF格式 HTML格式 EXCEL格式 XML格式按鈕來將報告下載至本地，而且還可以選擇需要下載的內(nèi)容。注意，下載詳情報告時，若該站點漏洞數(shù)目過多，系統(tǒng)會對下載報告做如下限制。當(dāng)總漏洞數(shù)超過500時，點擊DOC格式 PDF格式會提示“漏洞數(shù)已超過500，建議下載html格式報表”；當(dāng)漏洞數(shù)超過5000時，點擊DOC格式 PDF格式 HTML格式會提示“漏洞數(shù)已達(dá)到上限，無法下載報表”，但用戶可以下載EXCEL格式和XML格式。詳情顯示頁面會顯示該站點的詳細(xì)信息、風(fēng)險視圖、漏洞分布、web站點等等，如下圖所示：對于周期性任務(wù)或者進行了多次檢測的任務(wù)，在以往報告處，

45、可以選擇查看以往報告的詳情。并且在風(fēng)險視圖中通過點擊可以查看總漏洞和各類別漏洞的多次掃描風(fēng)險趨勢圖，如下圖所示：對于檢測出漏洞出來的web站點，可以點擊web站點信息下載，將檢測出來的web站點以txt的格式下載至本地。 注：當(dāng)掃描結(jié)果顯示“掃描器無法訪問該站點”，出現(xiàn)這種情況可能有兩種原因：1）被掃描網(wǎng)站存在防火墻或waf，將掃描器的IP攔截，此時需要工程師設(shè)置被掃描網(wǎng)站的防火墻，將掃描器的IP加入白名單；2）掃描器本身無法訪問被掃描網(wǎng)站，驗證方法是打開頁面右上角的幫助，可借助其中的常用工具中的ping或curl命令來檢驗是否存在掃描器與被掃描網(wǎng)站間的通訊問題，如下圖所示：漏洞顯示與操作對于

46、檢測出來的漏洞，點擊該漏洞名稱，點擊具體的漏洞網(wǎng)址，查看該漏洞細(xì)節(jié)，如下圖所示： 可以查看該漏洞危害、修復(fù)建議、HTTP頭、返回信息、漏洞驗證及誤報反饋，點擊誤報反饋，如下圖所示：在上圖中留言欄輸入文本內(nèi)容，點擊反饋之后，會將反饋信息傳入管理員的系統(tǒng)配置中的誤報反饋中。另外，用戶可在漏洞分布處添加漏洞，如下圖所示：如上圖所示，可以在名稱的下拉列表中選擇漏洞庫中的漏洞名稱，并且輸入原始鏈接和驗證鏈接和另外的參數(shù)值。另外，用戶還可以在已經(jīng)檢測出的漏洞或添加的漏洞中有針對地刪除漏洞。使用監(jiān)控管理對可用性監(jiān)控添加監(jiān)控站點點擊菜單欄中的監(jiān)控管理，進入監(jiān)控管理頁面，如下圖所示：點擊上圖所示的添加監(jiān)控站點按

47、鈕，進入可用性檢測任務(wù)添加界面，如下圖：如果需要添加多個站點，可以在站點列表里面批量輸入，并保持一行一個站點，檢測類型和檢測周期根據(jù)站點的需求來確定。點擊郵件通知，詳細(xì)說明如下文所示。點擊添加檢測按鈕則可以在任務(wù)列表中顯示。報警通知設(shè)置有如下圖所示選項的設(shè)置：連續(xù)告警次數(shù)是連續(xù)告警（郵件或短信）到了5次，后面的就不會再告警，除非它恢復(fù)了（會發(fā)送恢復(fù)郵件或短信通知），其后若再中斷才會繼續(xù)報警。連續(xù)告警冷卻時間設(shè)置一次時，意味著中斷時發(fā)送一次報警，之后再探測，如果一直中斷就不再報警。如果恢復(fù)則發(fā)送恢復(fù)郵件或短信通知，之后再次中斷時，繼續(xù)報警。勾選短信報警通知和郵件報警通知有如下所示的設(shè)置：短信報警

48、通知設(shè)置中有中斷發(fā)送和恢復(fù)發(fā)送，用戶自行選擇是否發(fā)送，但必須選其一才會有短信報警。此處任務(wù)短信條數(shù)，不能超過該用戶的個人配置中所定義的條數(shù)，當(dāng)天任務(wù)短信條數(shù)發(fā)送完將不會對該任務(wù)進行短信報警。而且在個人配置中有設(shè)置該用戶一天中最多能發(fā)送到短信條數(shù)，當(dāng)用戶設(shè)置有多個任務(wù)進行短信報警，需注意設(shè)置用戶一天發(fā)送短信的條數(shù)。注意隱藏條件，一個手機號一天當(dāng)中最多只能接收20條短信報警，包括監(jiān)控報警和DNS異常報警，這個用戶無法自行設(shè)置。任務(wù)短信條數(shù)和用戶短信條數(shù)需要先在后臺管理員用戶中的短信配置中修改，繼而在后臺用戶配置中修改或單獨在用戶的個人配置處修改。 同一個任務(wù)中的接收短信用戶和接收郵件用戶均可多個。

49、查看監(jiān)控信息在已驗證站點列表里面，可以看出該站點任務(wù)的監(jiān)測信息，主要包括站點域名、任務(wù)名稱、監(jiān)控天數(shù)、檢測頻率、get可用性以及建立時間和相關(guān)操作選項。如下圖所示：如果需要對該站點的設(shè)置進行更改，可以點擊操作選項中的修改按鈕，如下圖所示：根據(jù)上圖，可以對相關(guān)設(shè)置進行更改，但是不能對站點進行更改。查看監(jiān)控結(jié)果點擊任務(wù)后的操作中的可用性詳情，可以看到站點的可用詳細(xì)信息。這里可以選擇不同格式的文檔下載可用性詳情至本地；還可以自選監(jiān)控點進行監(jiān)控，選擇添加之后可在下面的圖中顯示并實施監(jiān)控；同時，可以選擇不同時間內(nèi)的ping探測，http探測以及get請求完整讀取走勢圖。在可用性詳情中，還可查看到監(jiān)控報警

50、信息詳細(xì)信息的周統(tǒng)計與月統(tǒng)計信息，如下圖所示。同樣，點擊任務(wù)后的操作中的響應(yīng)詳情，可以看到站點的響應(yīng)詳細(xì)信息，比如不同時間內(nèi)的ping探測響應(yīng)，http探測響應(yīng)以及get探測響應(yīng)走勢圖等。檢測站點變更情況點擊菜單欄中的變更管理，進入變更管理頁面，如下圖所示：手動添加變更檢測站點點擊上圖所示的添加變更檢測站點按鈕，進入變更檢測任務(wù)添加界面，如下圖：說明：批量添加站點站點url可批量添加；在同一行中可在url后面注明任務(wù)名，確定添加后，若一行中url站點后有任務(wù)名，則優(yōu)先作為其任務(wù)名稱顯示在列表中；若一行中只有url站點，則其任務(wù)名稱為輸入的任務(wù)名或默認(rèn)的任務(wù)名稱。任務(wù)生成方式手動默認(rèn)任務(wù)生成方式

51、為手動，確定添加之后。需要在詳細(xì)中新建url鏈接（后續(xù)詳細(xì)介紹）并且檢測間隔時間是以分鐘為單位，最少是5分鐘。爬蟲任務(wù)生成方式為爬蟲會有如下選項設(shè)置：當(dāng)設(shè)置爬取方式為增量爬取，每次爬取是在上次的基礎(chǔ)上增量爬取，而當(dāng)爬取方式為重建爬取，每次爬取都是重新在網(wǎng)站中去爬取鏈接；定時爬取默認(rèn)為單次，也可選擇自定義，即可選擇自定義的天數(shù)爬取一次鏈接；子域名可以選擇不包含或者包含，若為包含，則爬蟲時會爬取包含子域名的鏈接；外鏈url可以選擇不獲取或者獲取，若為獲取，爬蟲時會去獲取所有的外鏈url；爬取層數(shù)默認(rèn)為1，最大為3層；爬取鏈接數(shù)量可根據(jù)網(wǎng)站大小自行選擇，默認(rèn)是100條，最大為10000條；認(rèn)證方式為

52、cookie時，當(dāng)爬取網(wǎng)站有cookie時，用戶可以輸入自定義cookie并登錄嘗試來驗證，但是因為爬蟲去網(wǎng)上下載時是有效的cookie，下次再去檢測時cookie會失效，所以針對cookie的鏈接爬取會失?。涣硗庹J(rèn)證方式也可選擇BASIC認(rèn)證和NTLM認(rèn)證 ，可以輸入待檢測站點的認(rèn)證用戶名和認(rèn)證密碼，每次檢測時需要輸入認(rèn)證用戶名和密碼；代理設(shè)置可以選擇默認(rèn)的無代理模式和http、socks5，若被檢測的網(wǎng)站需設(shè)置代理方可檢測，在此處需選擇相應(yīng)的代理模式并輸入代理信息；當(dāng)選擇任務(wù)生成方式為爬蟲時其檢測間隔時間以小時為單位，最小是2小時。生成模板規(guī)則生成模板規(guī)則有自動和手動兩種。當(dāng)選擇手動時，任

53、務(wù)生成之后，其所有鏈接的目標(biāo)均為未生成，需手動點擊生成模板。默認(rèn)生成模板規(guī)則是自動，建議設(shè)置同時勾選間隔次數(shù)和間隔時長，并設(shè)置為間隔次數(shù)為50次，間隔時長為72小時。設(shè)置的次數(shù)和時間越長，模板最終的顆粒度越小，每次檢測時與模板對比的精確度就會越高。如下圖所示：注意：當(dāng)2個條件同時勾選，需要同時滿足，則根據(jù)條件大的為基準(zhǔn)去生成模板。另外，用戶可以自定義模板穩(wěn)定規(guī)則，若勾選則表示模板會自動修復(fù)n天或與頁面最小比例達(dá)到50%才視為穩(wěn)定模板。定義變更敏感詞是用戶可以輸入敏感詞，以便在變更檢測時檢測到并報警?？梢远鄺l，最多10條。報警用戶可以設(shè)置報警條件，如下圖所示：說明：當(dāng)異常變更中的快照與模板比例小

54、于一定的比例才產(chǎn)生報警；可以自定義最大連續(xù)報警次數(shù)，設(shè)置后，報警達(dá)到最大連續(xù)報警次數(shù)就不會繼續(xù)報警；可以勾選報警通知和郵箱或短信來對變更任務(wù)進行報警。在勾選郵箱后，可以設(shè)置郵箱接收的報警郵件中是包含全部頁面還是只包含變更摘要。郵箱和電話均可輸入多個，注意格式。語音報警功能目前還未開放，所以還不允許輸入。任務(wù)添加成功后，在任務(wù)列表中，點擊重建按鈕，該站點會在進行重新檢測，且將以前所掃描出來的url給覆蓋掉；點擊檢測按鈕，該站點會進行重新檢測，且不會將先前掃描出來的結(jié)果刪除；同樣也可以對已添加的站點進行修改和刪除操作。查看變更信息點擊操作選項中的詳細(xì)按鈕，進入詳細(xì)界面。說明：新建任務(wù)當(dāng)變更站點的任

55、務(wù)生成方式為手動，則需要在此處手動添加任務(wù)?？梢耘刻砑觰rl，手動輸入get請求和post請求，這樣重建時下載快照會帶上手動輸入的get請求或post請求，另外還可以手動設(shè)置正則匹配內(nèi)容。任務(wù)新建后，需要在詳細(xì)頁面點擊重建或者回到變更列表中點擊重建，即對該站點的所有任務(wù)都重新生成快照。重建對于模板已生成的任務(wù)，勾選要重建的url，點擊重建，會提示模板均會失效，即需要重新建立模板；對于當(dāng)前網(wǎng)絡(luò)不可訪問或者不存在的鏈接url，勾選點擊重建會提示重建失敗。添加/取消告警可以統(tǒng)一全部報警或全部取消報警，也可以在單個url后面開啟報警或關(guān)閉報警。若選擇開啟報警，前提是該變更站點已勾選并設(shè)置郵件或短信報

56、警，這樣用戶才可收到報警通知?？梢栽谙吕斜磉x擇查看全部、全部變更、正常變更、異常變更、圖片變更和敏感詞的url。模板與快照對于模板生成方式為手動的任務(wù)，模板顯示為未生成。點擊模板下的“未生成”，可手動生成模板。點擊模板下的“查看”，可查看具體的模板內(nèi)容，如下圖所示并且可以將模板下載至本地，可手動修改模板再上傳模板來替換模板內(nèi)容。點擊快照與快照的具體時間，可以查看原始快照與當(dāng)前快照的對比。紅色部分代表前后不一致的內(nèi)容。并且可以查看全部頁面和摘要部分，即不同部分，也可以將對比文件下載至本地。點擊模板與快照的具體時間，可以查看模板文件和快照文件的對比情況，并且可以選擇是查看全部頁面還是摘要，另外可

57、以下載對比文件至本地。注：點擊模板下單的“未生成”，當(dāng)鏈接在當(dāng)前網(wǎng)絡(luò)不可訪問或者不存在時，模板會顯示“生成失敗”，這樣當(dāng)網(wǎng)絡(luò)恢復(fù)正常訪問了，點擊“生成失敗”，即可再生成模板。另外，針對敏感詞的變更檢測，其模板會顯示“無”。異常變更對于異常變更，點擊“異常變更”，可以生成二次模板。部分異常變更的造成是因為模板生成時間短，顆粒度不夠細(xì)。而點擊生成二次模板可以使模板在第一次的基礎(chǔ)上更精確，可將當(dāng)前快照與二次模板重新進行一次對比。編輯點擊編輯可對爬蟲到的url內(nèi)容進行編輯以及rule正則匹配。此時會提示編輯提交后，已生成的模板將會失效?？煺湛煺帐遣榭丛伎煺諆?nèi)容，對于無變更的url，查看的是模板的內(nèi)容

58、。并且在快照中還可以下載快照至本地，如下圖所示：下載變更詳情可以選擇doc、pdf和html三種格式來將變更詳情下載至本地。檢測DNS域名點擊菜單欄中的DNS管理，進入DNS管理頁面，如下圖所示：添加域名站點點擊添加域名站點，可以對要添加的站點設(shè)置檢測周期、合法IP、選擇日志保留時間，選擇是否告警與郵件通知的一些制約條件，如下圖所示。這里要注意的是，用戶在添加任務(wù)時，只能單個域名進行添加，不能批量。同樣，DNS異常報警可以選擇短信報警和郵件報警兩種方式，如下圖所示：關(guān)于短信報警中的短信條數(shù)設(shè)置等同見監(jiān)控管理中的短信報警說明。添加成功，即可在列表上顯示站點，并且可以查看檢測詳細(xì)信息，也可以對站點

59、進行修改和刪除操作。如下圖所示：查看DNS管理詳細(xì)信息點擊域名之后的詳細(xì)，可查看該站點的DNS管理詳細(xì)信息。在詳細(xì)信息中，可以看到該域名檢測后的DNSIP，DNS服務(wù)器，解析到的IP等信息，并且可以通過點擊不同格式的文檔下載，可將此域名DNS解析檢測詳情以不同的報告格式下載至本地。如下圖所示。掛馬管理添加檢測站點點擊菜單欄中的掛馬管理，進入掛馬管理頁面（如下圖所示）。掛馬任務(wù)管理對于掛馬任務(wù)，用戶可執(zhí)行檢測、修改、查看詳情、和刪除操作。點擊詳細(xì)，可進入掛馬任務(wù)詳情界面（如圖所示）。敏感詞管理添加檢測站點點擊菜單欄中的敏感詞管理，進入敏感詞管理頁面（如下圖所示）。策略管理與導(dǎo)出點擊策略管理，可進

60、入策略管理界面。用戶可以執(zhí)行新增策略、策略導(dǎo)入、并且可以對策略進行修改、詳細(xì)、和刪除操作。點擊策略導(dǎo)出，可以下載策略。敏感詞任務(wù)管理對于敏感詞任務(wù)，用戶可執(zhí)行檢測、修改、查看詳情、和刪除操作。點擊詳細(xì)，可進入敏感詞任務(wù)詳情界面（如圖所示）。系統(tǒng)配置郵件管理在郵件列表中，可以顯示已經(jīng)配置好的郵箱信息：郵件名稱、具體的任務(wù)以及時間并且可以對郵箱進行查詢、修改、刪除以及下載操作。如下圖所示。鼠標(biāo)經(jīng)過已經(jīng)配置好的郵箱的郵箱名稱時，會顯示郵件名稱以及接收郵箱的郵箱地址；鼠標(biāo)經(jīng)過具體的對應(yīng)項任務(wù)時，可看到當(dāng)前已經(jīng)添加的任務(wù)站點。注意，對子賬號的郵件，二級賬戶只有下載郵件的權(quán)限，并不能修改和刪除郵件；對于已