本部分包括以下主题,帮助您访问和导航安全控制台网页界面:
如果您的安全控制台未连接到互联网,那么您可以找到关于在专用网络中更新和激活的指南。查看管理版本、更新以及许可证。
安全控制台网页界面支持以下浏览器:
如果您通过电子邮件收到产品密钥,按以下步骤进行登录。您需要在此过程中输入产品密钥。您可以从电子邮件中复制密钥,再粘贴到文本框中;或者您可以输入密钥(有无连字符均可)。无论您加入或忽略连字符,请在所有四组数字中保持一致。
如果您是首次使用的用户且没有激活您的许可证,则您需要使用发送给您的产品密钥在登录后激活许可证。
按以下步骤登录到安全控制台:
如果您在与控制台相同的电脑上运行浏览器,请前往 URL:https://localhost:3780
指明 HTTPS 协议并指定端口 3780。
如果您在另一独立的电脑运行浏览器,则用正确的主机名或 IP 地址代替本地主机。
您的浏览器将显示登录窗口。
ヒント: 如果端口 3780 有使用冲突,则您可以在位于 [installation_directory]\nsc\conf 的httpd.xml 文件中指定另一个可用端口。您也可以在登录后转换端口。查看 更改安全控制台网络服务器默认设置。
用户名和密码区分大小写且不可恢复。
登录窗口
如果您是首次使用的用户,还没有激活许可证,则安全控制台会显示一个激活对话框。按指示输入您的产品密钥。
注意: 如果安全控制台显示一条认证服务不可用且您的网络使用外部认证来源的警告,则让您的全局管理员验证此来源是否处于线上且已正确配置。查看
首次登录时,您将看到新消息页面,列出了已安装系统中所有更新和改进,包括新漏洞检查。如果您不希望每次更新后登录都看到此页面,则取消选中每次登录自动显示此页面的复选框。您可以点击帮助图标下拉菜单下显示的新闻链接,查看新闻页面。您可在控制台界面每一页面接近右上角的位置找到帮助图标。
安全控制台包含了一个用于配置和操作本应用程序的网页型用户界面。熟悉界面将帮助您快速找到和使用其功能。
当您首次登录到主页时,您会看到填写信息的空白位置。在安装后,数据库中唯一的信息就是默认全局管理员的账户和产品许可证。
在新安装后出现的主页
带有扫描数据的主页
主页显示出站点、资产组、票证和基于扫描数据的网络统计数据。如果您是全局管理员,则您可以在此页面查看和编辑站点和资产组信息、为您的整个网络运行扫描。
主页还会显示一张描绘随时间变化的风险评分趋势。随着您把资产加入到环境中,您的风险级别会增加,因为资产越多,就有越多的漏洞潜在可能。
图表上每一点数据代表一周。在左边的深蓝色线和测量值表明了随着时间变化,您的风险评分增加或减少了多少。浅蓝色线表示资产数。
注意: 此互动式图表默认显示一年的数据值(如可用);如果您使用本应用程序的时间较短,则图表会调整为只显示适用的月份。
以下为一些与图表互动的其他方式:
使用横栏菜单打印或导出图表
在站点列表窗格,您可以根据您的角色和权限点击控件以查看和编辑站点信息、运行扫描、开始创建新站点。
任何当前运行的扫描信息将出现在所有站点当前扫描列表的窗格中。
在票证列表窗格,您可以点击控件以查看票证信息和分配到这些票证的资产的信息。
在资产组列表窗格,您可以点击控件以查看和编辑关于资产组的信息、开始创建新资产组。
在主页和安全控制台的每一页都会在左侧有一个菜单。鼠标悬停在图标上可查看其标签,并且使用这些图标可导航至每一区域的主页。
图标菜单
主页与您登录安全控制台时显示的初始页面相连接。
资产页面会链接到查看资产页面,这些资产按不同组别分类,如资产属于的站点或在资产中运行的操作系统。
漏洞页面列出了所有已发现漏洞。
政策页面列出了已进行合规测试的所有资产的政策合规结果。
报告页面列出了所有生成的报告并可以控制编辑和创建报告模版。
票证页面列出了修复票证及其状态。
管理页面是所有管理活动的开始点,例如创建和编辑用户账户、资产组、扫描和报告模版。只有全局管理员可看见此图标。
本应用程序的一些功能支持多种语言。您可以设置您的用户偏好,以您选择的语言查看帮助。您亦可以使用多种语言运行报告,这样您可以与使用多语言团队共享您的安全数据。
若要选择您的语言,请点击右上角您的用户名,选择用户偏好。您会来到用户配置面板。您可以从相应下拉列表中选择帮助和报告的语言。
当选择帮助的语言时,一定要在选择语言后清除缓存并刷新浏览器才能以所选语言查看帮助。
在用户配置面板设置您的报告语言将决定通过创建报告配置面板生成任何新报告的默认语言。在用户偏好中改变语言前,您创建的报告配置将继续使用其原始语言。当创建新报告时,您也可以前往创建报告页面的高级设置区域修改已选择语言。参看 创建基础报告。
| 控件 | 描述 | 控件 | 描述 |
|---|---|---|---|
 | 最小化任何窗格,只显示标题栏。 |  | 添加项目到仪表板。 |
 | 放大最小化的窗格。 |  | 复制一个内置报告模版,创建一个自定义版本。 |
 | 关闭一个窗格。 |  | 编辑一个站点、报告或用户账户的属性。 |
 | 点击可显示已关闭窗格列表并打开任何已关闭窗格。 |  | 预览报告模版。 |
 | 将数据导出为逗号分隔值 (CSV) 文件。 |  | 删除一个站点、报告或用户账户。 |
 | 开始手动扫描。 |  | 从报告中排除一个漏洞。 |
 | 暂停扫描。 |  |
查看帮助。 查看支持页面以搜索常见问题页面、联络技术支持部门。 查看列出所有更新的新消息页面。 |
 | 恢复扫描。 | 产品图标 | 点击左上角的产品图标可返回至主页。 |
 | 停止扫描。 | 用户: <user name> 链接 | 此链接为登录用户名。点击即可打开用户配置面板,您便可以编辑密码等账户信息和查看站点和资产组访问。只有全局管理员才可以修改角色和权限。 |
 | 启动过滤搜索资产,创建动态资产组。 | 登出链接 | 登出安全控制台界面。出现登录方框。出于安全原因,安全控制台会在用户无活动 10 分钟后自动使用户退出。 |
 | 扩展创建站点、资产组、标签或报告选项的下拉列表。 |
使用强大的全文搜索功能,您可以使用如以下的多种标准搜索数据库:
点击安全控制台界面的任意一页右上角的放大镜图标可访问该页面的搜索栏。
点击搜索图标
在搜索栏中输入您的搜索标准,然后再次点击放大镜图标。例如,如果您想搜索影响运行 ActiveX 资产漏洞的已发现实例,则在搜索栏里输入 ActiveX 或 activex。搜索不区分大小写。
例如,如果您想搜索影响运行 ActiveX 资产漏洞的已发现实例,则在搜索栏里输入 ActiveX 或 activex。搜索不区分大小写。
开始搜索
本应用程序将在搜索页面显示搜索结果,包括了按不同组别分组结果的窗格。以上述例子来说,
ActiveX,结果显示在漏洞结果表格中。在每一项类别的窗格底部,您可以查看结果的总数并改变结果的显示设置。
搜索结果
在搜索标准窗格,您可以细化和重复搜索。您可以修改搜索词组并选择是否允许部分词语匹配,以及指定词组的所有词语均显示在每一个结果里。细化标准后,点击再次搜索按钮。
当您在网页界面大部分页面的右上角的搜索栏内输入部分字符串运行初始搜索时,结果将包括甚至部分匹配这些字符串的所有词条。没有必要在初始搜索时使用星号 (*)。例如,当您输入 Win 后,会返回含有单词 Windows 的结果,比如任何 Windows 操作系统。或者,如果您想查找在 10.20 范围内的所有 IP 地址,您可以在搜索文本框内输入 10.20。
如果您在查看结果后想修改搜索,那么在显示结果的搜索标准窗格中,一个星号会附加到字符串后。如果您留住星号,那么修改的搜索仍将返回部分匹配。如果您想下一组结果精确匹配,则可以删掉星号。
用部分字符串搜索
如果您在字符串前添加星号,则搜索会忽略星号,返回匹配字符串本身的结果。
某些词和单个字符被统称为停用词,即使您添加星号将其输入,它们也不会返回结果。为了更好地实现搜索性能,搜索机制不会识别停用词。一些停用词是单个字母,如 a、i、s 和 t。如果您想在一份搜索字符串中加入一个这样的字母,请在字符串中添加一个或更多字母。以下为停用词列表:
| a | about | above | after | again | against | all | am | an | and |
| any | are | as | at | be | because | been | being | below | before |
| between | both | but | by | can | did | do | doing | don | does |
| down | during | each | few | for | from | further | had | has | have |
| having | he | her | here | hers | herself | him | himself | his | how |
| i | if | in | into | it | is | its | itself | just | me |
| more | most | my | myself | no | nor | not | now | of | off |
| on | once | only | or | other | our | ours | ourselves | out | over |
| own | s | same | she | should | so | some | such | t | than |
| that | the | their | theirs | them | themselves | then | there | these | they |
| this | those | through | to | too | under | until | up | very | was |
| we | were | what | when | where | which | while | who | whom | why |
| will | with | you | your | yours | yourself | yourselves |
您可以在管理页面快速地访问很多安全控制台的关键操作。若要前往该页面,请点击管理图标。此页面将显示一个瓷砖式窗口组成的面板,包含了转到一些页面的链接,而在这些页面里,您可以执行以下您可以访问的任何操作:
包含您不能访问的操作的瓷砖式窗口,因为您的角色或许可证显示了指明此限制的标签。
管理页面
查看完选项后,点击此操作的链接选择一项操作。
安全控制台提供了配置和管理任务的面板:
注意: 红色标注的参数意为在所有面板页面必需的参数。
注意: 您可以改变网页界面会话的长度。查看
在默认情况下,闲置的网页界面会话在 10 分钟后超时。当闲置会话到期时,安全控制台将显示登录窗口。仅需再次登录就可继续会话。您不会丢失任何未保存工作,如配置修改。但如果您选择登出,则将丢失未保存工作。
如果您的浏览器和安全控制台网络服务器之间的通讯问题阻止了刷新,则您会看到一条错误消息。如果您有未保存的工作,不要离开页面、刷新页面或关闭浏览器。联系您的全局管理员。