Websitemonitor

一、下发监测任务

开通网站监测服务后,用户首先要下发监测任务,把需要监测的网站添加到网站监测任务中。

下发监测任务有两个操作入口。本章操作以在监测概览页面下发监测业务为例进行说明。

  • 操作入口一:在菜单栏选择“云安全中心/网站监测/监测概览”,在监测概览页面点击<下发监测任务>进行任务下发。

  • 操作入口二:在菜单栏选择“云安全中心/网站监测/监测任务”,在监测任务页面点击<下发监测任务>进行任务下发。

操作步骤

1、选择“云安全中心/网站监测/监测概览”,在监测概览页面点击<下发监测任务>进行任务下发。

2、在弹出的下发监测任务配置向导进行任务下发。

(1)选择监测目标,即待监测的网站域名。首次进入可以点击页面右上方的<手动添加>,在弹出的手动添加对话框输入站点地址和网站名称,可以添加多个域名,完成后点击<确定>。

(2)点击<下一步>,配置任务基本信息。 根据实际需要配置安全事件监测、可用性风险监测和内容风险监测。

(3)点击页面右上方的<高级设置>,可以自定义配置事件内容监测和服务质量监测的具体参数。

(4)点击<下一步>,完成监控任务下发。

(5)点击<关闭>。

3、选择“云安全中心/网站监测/监测任务”菜单,进入监测任务页面,可以看到创建成功的网站监测任务。

二:查看监测概览

监测概览页面可以提供监测数据汇总,展现用户当前所有监测任务的整体风险概览。监测概览页面主要包括安全事件汇总缩略图、站点风险统计和当前风险监测任务概览三部分。

操作入口

在菜单栏选择“云安全中心/网站监测/监测概览”,进入监测概览页面。

安全事件汇总缩略图

以安全事件、内容风险和可用性风险三个维度汇总当前网站监控的问题,用户可以对当前网站的安全风险类别有一个全局的了解。

点击具体风险的缩略图,可以查看具体类别风险的详细内容。

站点风险统计

以站点风险级别维度统计所有的站点资产,包括紧急站点、高危站点、中危站点和低危站点的数量。

当前存在风险的监测任务概览

汇总当前存在安全风险的监测任务列表。可以根据风险等级、域名、指定时间等过滤特定的监测任务。

点击<下发监测任务>可以新增网站监测任务。

网站安全监测报告

点击监测任务列表行对应的<监测报告>,可以生成对应的网页版网站安全监测报告。报告包括站点风险汇总信息、网站信息和安全风险信息。

在安全风险信息区域,点击<详情>可以查看安全风险事件详细信息,点击<忽略>可以忽略该安全风险事件,后续下载的安全监测报告中不会体现该安全事件。同时,在安全事件汇总缩略图站点风险统计当前存在风险的监测任务概览区域等,也不体现该安全事件。

点击网页版监测报告右上角的<下载报告>,可以生成WORD版本的网站安全监测报告。查看该监测报告,包括监测总览、风险事件详情和网站监测常见问题FAQ等。

三、查询安全问题

网站监测提供安全问题查询页面。可以通过安全问题查询页面查询安全事件、查看安全事件详细信息并且对安全事件进行处置。

操作入口

在菜单栏选择“云安全中心/网站监测/安全问题查询”进入安全问题查询页面。

安全问题查询列表包括影响资产、安全风险类型、安全风险名称、发生URL、发生事件和操作(详情和忽略操作按钮)信息。用户可以根据安全风险类型、风险名称以及状态类型过滤安全问题,也可以在页面右上方输入资产地址进行安全问题查询。

  • 点击发生URL列的URL地址可以跳转到问题网站;

  • 点击安全事件所在行的<详情>可以查看安全问题详细信息,在安全问题详情页面也可以点击<忽略>处置该安全事件。

  • 点击安全事件所在行的<忽略>弹出忽略确认框,然后点击<确认>该安全问题将不再显示在监测结果中。

四、管理监测任务

网站监测服务提供监测任务管理页面。在监测任务页面可以下发监测任务、查询监测任务、编辑监测任务、停止监测任务、查看监测任务概况以及导出监测月报/周报等操作。

操作入口

在菜单栏选择“云安全中心/网站监测/监测任务”进入监测任务页面。

下发监测任务

在监测任务页面右上方点击<下发监测任务>,可以下发新的监测任务。

查询监测任务

在监测任务页面右上方点击<任务状态>,在弹出的下拉框选择“全部/监测中/已停止”可以过滤出对应状态的监测任务;在输入目标地址查询框输入目标地址关键字也可以查询出对应的监测任务。

编辑监测任务

点击监测任务图片框上面的<编辑>,可以编辑监测任务。

在弹出的编辑监测任务向导对话框,修改监测任务相关参数。

停止监测任务

点击监测任务图片框上面的<停止>,在弹出的停止任务确认对话框点击<确认>,可以停止该监测任务。

查看监测任务概况

在监测任务图片框的右侧,可以查看监测概况。监测概况显示对应监测任务的监测项、目标名称、累计时长以及累计安全风险信息。

导出站点监测报告

点击监测任务图片框右上角的按钮,在弹出的导出站点监测报告对话框,设置相关时间段,选择需要导出的报表,点击<确认>可以导出站点监测报告。

五、相关配置

1、监测配置

监测配置页面可以进行监测报表、通知事件配置和告警事件配置。

操作入口

在菜单栏选择“云安全中心/网站监测/配置”菜单,点击监测配置页签进入监测配置页面。

配置报表生成周期、通知事件和告警事件类型,点击<保存>完成配置。

在页面右上角点击头像选择系统设置”,在弹出的页面选择账号设置/我的团队”,点击对应团队区域的<消息订阅>,在弹出的[xx团队]消息订阅管理区域可设置网站监测的通知方式

2、自定义敏感库配置

自定义敏感词配置页面可以添加或者导入自定义敏感词。

操作入口

在菜单栏选择“云安全中心/网站监测/配置”菜单,点击自定义敏感词库页签进入自定义敏感词配置页面。

  • 点击敏感词库管理旁边的开关按钮可以开启或者关闭自定义敏感词库管理。

  • 点击<新增>,输入敏感词和敏感词类型,然后点击确认按钮,完成敏感词添加。

  • 点击敏感词对应的删除按钮可以删除敏感词。

  • 点击<批量上传>,在弹出的批量上传对话框点击<下载模板>,然后在模板文件中编辑好敏感词后,可以批量导入敏感词。

3、自定义错别字库配置

自定义错别字库配置页面可以添加或者导入自定义错别字。

操作入口

在菜单栏选择“云安全中心/网站监测/配置”菜单,点击自定义错别字库页签进入自定义错别字配置页面。

  • 点击错别字库管理旁边的开关按钮可以开启或者关闭自定义错别字库管理。

  • 点击<新增>,输入正确字和错别字,然后点击确认按钮,完成错别字添加。

  • 点击错别字对应的删除按钮可以删除错别字。

  • 点击<批量上传>,在弹出的批量上传对话框点击<下载模板>,然后在模板文件中编辑好敏感词后,可以批量导入错别字。