了解更多關於由 Network Vulnerability Scanner 服務支援的弱點掃瞄產品。
Network Vulnerability Scanner 可以掃瞄網路基礎設施裝置,前提是這些裝置運行受支持的作業系統。當您需要提供驗證憑證進行掃瞄時,例如在 弱點掃瞄中,與憑證相關的帳戶必須擁有列出的特權、角色或權限。作為參考,對受支持廠商產品的掃瞄會執行列出的命令以獲取裝置信息。
若要啟用特定產品的掃描,請確保您服務閘道上的 Network Vulnerability Scanner 服務已更新至至少所列的所需版本。
|
廠商
|
作業系統
|
所需的帳戶權限
|
執行的命令
|
所需的網路 Vulnerability Scanner 服務版本
|
|
Cisco
|
|
特權 EXEC 級別或特權級別 15
|
show version show clock show interface | include address |
1.1.2(或更新版本)
|
|
特權 EXEC 級別或特權級別 15
|
show version
show clock
show interfaces | i (.* address is)
show inventory
show running-config
show privilege
show file systems
|
1.0.0 或更高版本
|
|
|
Fortinet
|
|
super_admin_readonly
|
get system status
get system performance status
get system interface
get hardware status
get system global | grep timezone
|
1.0.3(或更新版本)
|
|
Palo Alto Networks
|
|
裝置管理員(唯讀)
|
show system state filter cfg.product, show system info, show system state filter cfg.sys.time.zone, show interface management, show interface all, show system state filter cfg.platform.memory |
1.1.0(或更新版本)
|