AI hỗ trợ ở đâu
AI có thể hỗ trợ nhiều giai đoạn trong vòng đời quét:| Giai đoạn | Giá trị AI mang lại |
|---|---|
| Rà soát phát hiện tài sản | Nhận diện tên điểm truy cập đáng ngờ, tham số nhạy cảm, bề mặt quản trị lộ ra ngoài và mẫu API cần kiểm tra sâu hơn. |
| Thu thập điểm truy cập và ngữ cảnh tham số | Hỗ trợ phân loại form, tham số yêu cầu, route API và mẫu phản hồi để ưu tiên kiểm tra phù hợp. |
| Phát hiện lỗ hổng | Hỗ trợ nhận diện mẫu bất thường trong bằng chứng HTTP, khác biệt phản hồi, dấu hiệu truy cập yếu và tín hiệu theo từng nhóm lỗi. |
| Giảm cảnh báo nhầm | Đánh giá bằng chứng có đủ mạnh hay không, kết quả dựa trên phiên bản có đủ ngữ cảnh hay không, hoặc phát hiện nào cần người dùng xác minh thêm. |
| Gộp và giải thích kết quả | Hỗ trợ giải thích các phát hiện liên quan xuất hiện trên nhiều điểm truy cập, máy chủ hoặc dịch vụ tương tự. |
| Ưu tiên xử lý | Kết hợp mức độ nghiêm trọng, khả năng khai thác, KEV, EPSS, mức độ lộ ra ngoài, trạng thái xác thực và ngữ cảnh tài sản. |
| Hướng dẫn khắc phục | Chuyển bằng chứng kỹ thuật thành hướng xử lý thực tế cho đội bảo mật, hạ tầng và phát triển ứng dụng. |
| Báo cáo song ngữ | Tạo diễn giải, tóm tắt và nội dung điều hành rõ ràng hơn bằng tiếng Anh và tiếng Việt. |
Cách cấu hình AI
Quản trị viên có thể chọn mô hình AI phù hợp với chính sách dữ liệu:| Tùy chọn | Phù hợp với | Ghi chú |
|---|---|---|
| API token AI đám mây | Bật nhanh và có khả năng mở rộng linh hoạt. | Dùng nhà cung cấp đã được tổ chức phê duyệt. Cần xem xét ngữ cảnh quét nào được phép gửi ra ngoài. |
| Điểm cuối AI nội bộ/cục bộ | Môi trường nhạy cảm hoặc triển khai tại chỗ. | Lưu lượng phân tích nằm trong môi trường do khách hàng kiểm soát. |
| Thành phần xử lý AI riêng | Triển khai lớn hoặc mạng hạn chế. | Tách tải quét khỏi tải phân tích AI và cho phép kiểm soát tài nguyên độc lập. |
Xử lý dữ liệu khi dùng AI
Trước khi bật AI, hãy xác định ngữ cảnh quét nào được phép xử lý:- Tiêu đề lỗ hổng, mức độ nghiêm trọng, CWE/CVE và ngữ cảnh khắc phục.
- URL, máy chủ, cổng, dịch vụ, công nghệ và bằng chứng phiên bản.
- Trích đoạn yêu cầu/phản hồi HTTP khi cần cho phân tích.
- Trạng thái có xác thực hay không, nhưng không gửi token hoặc mật khẩu thật.
- Nhãn nghiệp vụ như môi trường vận hành chính, môi trường thử nghiệm, hệ thống hướng khách hàng hoặc hệ thống quan trọng.
Mô hình mở rộng
VulnScan mở rộng bằng cách xử lý song song và tách các lớp công việc:| Lớp | Cơ chế mở rộng |
|---|---|
| Phát hiện tài sản | Tìm máy chủ, tên miền con, kiểm tra máy chủ đang hoạt động và quét cổng song song với giới hạn tốc độ. |
| Nhận diện | Nhận diện dịch vụ, HTTP, TLS, công nghệ và giao thức theo nhiều tiến trình xử lý. |
| Thu thập điểm truy cập | Thu thập điểm truy cập web/API, form, tham số và đường dẫn phổ biến trong giới hạn an toàn. |
| Kiểm tra lỗ hổng | Chạy tiến trình xác minh song song và chọn kiểm tra theo ngữ cảnh thay vì chạy mọi kiểm tra một cách mù quáng. |
| Phân tích AI | Phân tích tùy chọn qua nhà cung cấp đám mây, điểm cuối cục bộ hoặc thành phần xử lý riêng. |
| Bổ sung dữ liệu | Dữ liệu cục bộ cho CVE, CVSS, EPSS, KEV, CWE, OWASP Top 10 và WSTG. |
| Lưu trữ | Lịch sử quét, phát hiện, nguồn quét, trạng thái xử lý và tác vụ báo cáo được lưu trong cơ sở dữ liệu. |
| Báo cáo | CSV/JSON cho tự động hóa và PDF chạy bằng tác vụ nền. |
| Tự động hóa | CLI hỗ trợ file mục tiêu, nhiều mục tiêu, mở rộng tên miền con, thư mục đầu ra, ngôn ngữ báo cáo và tích hợp CI/CD. |
Cấu hình song song mặc định
Cấu hình mặc định được cân bằng giữa tốc độ và độ an toàn:| Hạng mục | Mặc định |
|---|---|
| Tiến trình phát hiện tài sản | 256 |
| Giới hạn tốc độ quét cổng | 1000 |
| Hồ sơ quét cổng | Top 1000 TCP ports |
| Tiến trình nhận diện | 50 |
| Mức song song nhận diện phiên bản dịch vụ | 4 |
| Tiến trình kiểm tra chủ động | 25 |
| Tiến trình bổ sung dữ liệu | 10 |
Chiến lược quét quy mô lớn
Với workspace lớn:- Thêm tên miền gốc và dải CIDR thuộc sở hữu trước.
- Chạy phát hiện tài sản để hiểu số lượng tài sản thực tế trước khi quét rộng.
- Chia danh mục theo đội phụ trách, môi trường hoặc mức độ rủi ro.
- Dùng lịch quét cho tài sản vận hành chính quan trọng.
- Dùng CLI cho CI/CD, tự động hóa theo lô và các tác vụ định kỳ có kiểm soát.
- Bật quét có xác thực cho ứng dụng có chức năng quan trọng nằm sau đăng nhập.
- Bật AI khi tổ chức cần phân tích bằng chứng sâu hơn, ưu tiên xử lý rõ hơn và diễn giải khuyến nghị tốt hơn.
- Xuất CSV/JSON cho SIEM, hệ thống ticket, kho dữ liệu hoặc quy trình tự động.
- Dùng PDF cho báo cáo đọc bởi con người và báo cáo điều hành.
- Cấu hình email để thông báo hoàn tất quét và báo cáo PDF sẵn sàng mà không phụ thuộc vào tab trình duyệt.
Nhất quán dữ liệu ở quy mô lớn
Các lượt quét chuẩn từ Web UI, CLI hoặc lịch quét được ghi vào cùng cơ sở dữ liệu. Điều này giúp:- Tự động hóa CLI có thể chạy ban đêm.
- Chuyên viên phân tích xem kết quả trên Web UI vào sáng hôm sau.
- Báo cáo được tạo từ cùng một lịch sử quét đã lưu.
- Nguồn quét vẫn hiển thị để phục vụ kiểm tra.
- Trạng thái xử lý phát hiện nhất quán dù lượt quét đến từ Web UI hay CLI.