- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MongoDB
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MySQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với PostgreSQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với Redis
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Sản phẩm bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Hệ thống trao đổi dữ liệu thời gian thực giữa các ứng dụng khác nhau nhanh chóng và hiệu quả
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Đối tác
- Sự kiện
1. Tạo một Target mới
1. Tạo một Target mới
Target – Mục tiêu quét: Là đối tượng được FPT VA rà quét lỗ hổng bảo mật, do người dùng tạo và cài đặt trên FPT Portal. Target có thể là 1 website, 1 IP public hay 1 dải IP mà người dùng đang quản lý.
Bước 1: Ở menu chọn Security > Cloud VA, chọn Create target.
Lưu ý: Đối với những Tenant chưa được cấp quyền sử dụng dịch vụ sẽ hiển thị thông báo **You do not have sufficient permissions to view this page!**, hãy chọn đúng Tenant đã được cấp quota để sử dụng dịch vụ.Bước 2: Cấu hình scan theo nhu cầu bằng cách nhập thông tin vào trường dữ liệu tương ứng.
| Field | Description |
|---|---|
| Name | Nhập tên của mục tiêu quét. |
| Scanning type | Chọn loại mục tiêu để thực hiện rà quét Website: Tạo mục tiêu quét là web application để hệ thống xác định, đánh giá và báo cáo về các lỗ hổng bảo mật có thể tồn tại trong một ứng dụng web. Network: Tạo mục tiêu quét là IP hoặc dải IP để hệ thống xác định, đánh giá và báo cáo về các lỗ hổng bảo mật có thể tồn tại trong hệ thống mạng. |
| URL * | Nhập đường dẫn của web application cần scan * Cần nhập nếu Scanning type là Web application |
| Network auto-scan | Bật nếu muốn thực hiện scan luôn IP của web application |
| IP address | Nhập IP hoặc dải IP của hệ thống mạng cần scan * Cần nhập nếu Scanning type là Network |
| Scan mode | Chọn chế độ quét khi scan Network, gồm các loại: – Host Discovery: Chỉ quét để phát hiện các thiết bị có trong hệ thống mạng – Standard Scan: Quét hầu hết các lỗ hổng trong mạng ngoại trừ các lỗ hổng web – Deep Scan: Quét tất cả các dạng lỗ hổng, bao gồm cả lỗ hổng web – Brute Force Scan: Quét để kiểm tra mật khẩu yếu và mật khẩu mặc định – Log4Shell Scan: Quét để kiểm tra các lỗ hổng Log4Shell |
| Schedule Scan | Cấu hình lịch quét: – Onetime: Chỉ quét một lần vào thời điểm Start on hoặc quét ngay lập tức nếu chọn Scan Now. – Daily: Định kỳ scan hàng ngày tại thời điểm Start on. – Weekly: Định kỳ scan theo tuần tại thời điểm Start on và lặp lại các ngày Repeat on trong tuần. – Monthly: Định kỳ scan theo tháng tại thời điểm Start on và lặp lại các ngày Repeat on trong tháng. |
| Start on | Thời điểm hệ thống bắt đầu scan. |
| Repeat on | Ngày hệ thống sẽ lặp lại scan trong tuần/tháng. |
| Scan Now | Scan thêm một lần ở thời điểm tạo, các lần sau scan theo Schedule Scan. |
| Notify to | Chọn người nhận email thông báo sau khi hệ thống scan thành công mục tiêu đã tạo. |
Ngoài ra, người dùng có thể bật tính năng Advanced setting để thiết lập quét chuyên sâu hơn.
Trường hợp mục tiêu quét là Web application, cấu hình thêm các trường thông tin sau:
| Field | Description |
|---|---|
| Exclude URLs | Danh sách các đường dẫn sẽ bỏ qua trong quá trình quét |
| Custom Header | Cấu hình tùy chỉnh header để giúp thu thập đường dẫn và rà quét lỗ hổng có thể thực hiện được trong trường hợp cần phải đăng nhập và giữ phiên đăng nhập. Tạo mới header bằng cách sau khi đăng nhập vào mục tiêu trên trình duyệt thì lấy tên và giá trị header liên quan đến phiên đăng nhập, sau đó đưa vào phần them mới header * Hướng dẫn chi tiết cách lấy header trang web bên dưới |
| Custom Cookies | Cấu hình tùy chỉnh cookie để giúp thu thập đường dẫn và rà quét lỗ hổng có thể thực hiện được trong trường hợp cần phải đăng nhập và giữ phiên đăng nhập. Tạo mới cookie bằng cách sau khi đăng nhập vào mục tiêu trên trình duyệt thì lấy giá trị cookie trên trình duyệt và đưa vào phần thêm mới cookie. * Hướng dẫn chi tiết cách lấy cookie trang web bên dưới |
| Login using your account | Cấu hình đăng nhập sử dụng thông tin tài khoản để giúp thu thập đường dẫn và rà quét lỗ hổng trong trường hợp cần phải đăng nhập và giữ phiên đăng nhập: None: Không sử dụng tính năng Basic authentication: Là cơ chế xác thực đơn giản nhất của một ứng dụng web. Cách hoạt động của Basic Auth là gửi chính username + password của người dùng theo mỗi request. Login form: Cung cấp thông tin nếu ứng dụng web sử dụng form đăng nhập. |
Trường hợp mục tiêu quét là Network, cấu hình thêm các trường thông tin sau:
| Field | Description |
|---|---|
| Port list | Tập các cổng dịch vụ sẽ kiểm tra |
| Excluded IP | Danh sách các IP sẽ bỏ qua trong quá trình quét |
| Alive test | Phương thức xác định một thiết bị có tồn tại trong mạng hay không Default: Tự động dò tìm các host đang online trong mạng Custom: Có thể tùy chọn giao thức để tìm kiếm các IP có trong mạng Consider Alive: Bỏ qua bước tìm các IP có trong mạng và tiếp tục dò quét từng IP đang online |
| Authenticate scan | Cấu hình đăng nhập sử dụng thông tin tài khoản để giúp thu thập đường dẫn và rà quét lỗ hổng trong trường hợp cần phải đăng nhập và giữ phiên đăng nhập: None: Không sử dụng tính năng SSH: Giao thức điều khiển từ xa cho phép người dùng kiểm soát và chỉnh sửa server từ xa qua mạng. Thường dùng cho hệ điều hành Linux SMB: Là một giao thức trong hệ điều hành Windows. SMB cung cấp cơ chế để các máy khách (client) có thể truy cập vào hệ thống file máy chủ (server), cũng như những thiết bị input/output (ví dụ như máy in) Lưu ý: Để hệ thống có thể sử dụng tài khoản đăng nhập SMB và rà quét, người dùng cần mở dịch vụ Remote Registry trên web server. * Hướng dẫn mở dịch vụ Remote Registry trên máy Windows xem chi tiết bên dưới |
| Monitor | Chức năng giám sát trạng thái thiết bị, trạng thái cổng dịch vụ để phát hiện các sự cố bất thường xảy ra trong hệ thống |
\* Bạn cần chịu toàn bộ trách nhiệm về việc khai báo URL này, hãy đảm bảo chỉ scan các URL thuộc quyền sở hữu của mình.
\*\* Để hệ thống scan được sâu hơn các target cần login, bạn nên khai báo phương thức xác thực phù hợp.
Bước 3: Chọn Create để khởi tạo. Hệ thống sẽ thông báo xác nhận, kiểm tra tài nguyên và tiến hành xử lý dựa trên các thông tin đã khai báo.
Sau khi khởi tạo thành công, bạn có thể thấy target mới tạo trên bảng quản trị. Các Target sẽ được hiển thị đầy đủ thông tin gồm:
- Name: Tên Target.
- Scanning type: Chế độ scan.
- Scanning status: Trạng thái scan gần nhất.
- Detected risk: Số rủi ro phát hiện được ở lần scan gần nhất.
- Last scanned: Thời gian scan gần nhất.
© 2022 FPT Cloud. Đã đăng ký Bản quyền.
