Kích hoạt giấy phép thất bại
Kiểm tra:- Khóa giấy phép không có khoảng trắng thừa.
- Máy chủ có kết nối ra ngoài tới dịch vụ kích hoạt nếu dùng online activation.
- Mã định danh máy khớp với file kích hoạt offline.
- Giới hạn kích hoạt chưa vượt quá.
- Đồng hồ hệ thống chính xác.
Mục tiêu bị từ chối bởi giấy phép
Điều này thường nghĩa là mục tiêu nằm ngoài phạm vi được cấp phép hoặc đã hết giới hạn số lượng mục tiêu. Kiểm tra màn hình giấy phép:- Tên miền, tên miền wildcard, IP hoặc CIDR được cấp phép.
- Số lượng mục tiêu đã dùng và dung lượng còn lại.
- Ngày hết hạn.
- Tính năng được cấp phép.
*.acme.com, cần xác nhận tên miền gốc acme.com có được cấp riêng hay không.
Phát hiện quá ít máy chủ
Kiểm tra:- DNS resolution từ máy chủ VulnScan.
- Domain có split-horizon DNS hay không.
- Máy chủ thử nghiệm hoặc hệ thống nội bộ có bị tường lửa chặn từ máy quét không.
- Tên miền gốc quá lớn và cần thời gian phát hiện lâu hơn không.
- Firewall có chặn probing từ máy chủ VulnScan không.
Lượt quét chậm
Nguyên nhân thường gặp:- Phạm vi mục tiêu quá lớn.
- Ứng dụng mục tiêu chậm hoặc giới hạn tốc độ.
- Nhiều cổng bị filtered/closed.
- Ứng dụng sau đăng nhập có nhiều dữ liệu hoặc nhiều luồng.
- Khối lượng đối chiếu CVE lớn.
- Tạo báo cáo PDF sau lượt quét lớn.
- Chia mục tiêu thành tài sản nhỏ hơn.
- Quét tên miền con quan trọng trước.
- Lập lịch quét ngoài giờ cao điểm.
- Dùng CSV/JSON cho tự động hóa.
- Để PDF hoàn tất bằng tác vụ nền.
Có vẻ thiếu phát hiện
Kiểm tra:- Lượt quét dùng đúng tên máy chủ, không chỉ IP phía sau virtual hosting.
- Đã cung cấp thông tin xác thực nếu chức năng nằm sau đăng nhập.
- Ứng dụng có truy cập được từ máy chủ VulnScan trong lúc quét.
- Lượt quét hoàn tất thành công.
- Không bị bộ lọc theo mức độ nghiêm trọng, trạng thái, tài sản hoặc khoảng thời gian.
- Dữ liệu tình báo lỗ hổng đã được cập nhật.
Nghi ngờ cảnh báo nhầm
Review:- Bằng chứng và vị trí bị ảnh hưởng.
- Điểm tin cậy.
- Bằng chứng sản phẩm/phiên bản.
- Mapping CVE/CWE.
- Phát hiện đến từ kiểm tra chủ động hay nhận diện thụ động.
- Có phát hiện trùng nào có bằng chứng mạnh hơn không.
PDF xuất báo cáo pending lâu
Kiểm tra:- Lượt quét đã hoàn tất.
- Tác vụ PDF có đang chạy với lượt quét lớn không.
- Thư mục dữ liệu còn đủ dung lượng đĩa không.
- Email đã cấu hình nếu người dùng chờ thông báo báo cáo sẵn sàng.
- Log server có lỗi render hoặc permission không.
Không gửi được email
Kiểm tra:- Nhà cung cấp: SendGrid, AWS SES hoặc SMTP tùy chỉnh.
- API token hoặc thông tin đăng nhập SMTP.
- Địa chỉ người gửi đã được xác minh.
- Máy chủ SMTP, cổng và chế độ TLS.
- AWS region và IAM permission nếu dùng SES.
- Firewall outbound từ máy chủ VulnScan.
- Spam quarantine hoặc log mail gateway.
Kết quả CLI không hiện trên Web UI
Lượt quét CLI chuẩn sẽ hiện trên Web UI nếu ghi vào cùng cấu hình không gian làm việc và thư mục dữ liệu. Kiểm tra:- CLI dùng cùng file cấu hình với Web UI.
- CLI chạy trên cùng bản cài hoặc cùng dữ liệu không gian làm việc.
- Lệnh quét hoàn tất thành công.
- Bộ lọc nguồn quét trong Web UI có bao gồm CLI.
Thông tin cần gửi support
Khi liên hệ CyStack Support, gửi:- Phiên bản VulnScan.
- Hệ điều hành và kiến trúc.
- Lỗi xảy ra ở Web UI hay CLI.
- Trạng thái giấy phép nhưng không gửi đầy đủ khóa giấy phép.
- Loại mục tiêu và ví dụ đã ẩn thông tin nhạy cảm.
- Mã lượt quét hoặc mã tác vụ báo cáo.
- Log liên quan.
- Screenshot lỗi nếu có.