Chuyển đến nội dung chính
Mỗi bản cài CyStack VulnScan được xem như một không gian làm việc. Cài đặt được tách thành cài đặt cá nhân và cài đặt không gian làm việc để người dùng có thể tự quản lý hồ sơ của mình mà không ảnh hưởng đến cấu hình chung của tổ chức.

Cài đặt cá nhân

Cài đặt cá nhân nằm trong menu người dùng. Người dùng có thể quản lý:
  • Tên hiển thị.
  • Email.
  • Ngôn ngữ giao diện.
  • Mật khẩu.
  • Đăng xuất.
Màn hình thông tin cá nhân hiển thị tên và email để nhận diện trong vận hành hằng ngày. Các mã định danh nội bộ không cần hiển thị cho người dùng thông thường.

Cài đặt không gian làm việc

Cài đặt không gian làm việc dành cho quản trị viên và ảnh hưởng đến toàn bộ bản cài:
  • Thành viên và vai trò.
  • Nhà cung cấp email và thông tin người gửi.
  • Trạng thái giấy phép, giới hạn sử dụng và phạm vi mục tiêu được cấp phép.
  • Cấu hình quét hoặc báo cáo ở cấp không gian làm việc nếu bản triển khai hỗ trợ.

Thành viên

VulnScan hỗ trợ hai vai trò:
Vai tròQuyền
Quản trị viênQuản lý thành viên, cài đặt email, giấy phép, tài sản, lượt quét, phát hiện và báo cáo.
Thành viênXem tài sản, chạy quét, xem phát hiện và xuất báo cáo theo chính sách của tổ chức.
Quản lý thành viên Mời thành viên:
  1. Mở Cài đặt không gian làm việc.
  2. Chọn Thành viên.
  3. Chọn Mời thành viên.
  4. Nhập tên và email.
  5. Chọn vai trò Quản trị viên hoặc Thành viên.
  6. Gửi lời mời.
Nếu đã cấu hình email, VulnScan sẽ tự động gửi thư mời.

Gửi email

VulnScan có thể gửi email cho các sự kiện:
  • Mời thành viên.
  • Lượt quét hoàn tất.
  • Báo cáo PDF đã sẵn sàng.
Nhà cung cấp được hỗ trợ:
Nhà cung cấpKhi nào dùng
SendGrid APITổ chức dùng SendGrid cho email giao dịch.
AWS SESTổ chức gửi email qua AWS.
SMTP tùy chỉnhTổ chức có SMTP relay nội bộ hoặc nhà cung cấp email khác.
Cài đặt email Cấu hình email thường gồm:
  • Loại nhà cung cấp.
  • Tên người gửi và địa chỉ email người gửi.
  • API token hoặc thông tin đăng nhập SMTP.
  • Máy chủ SMTP, cổng, chế độ TLS, tên đăng nhập và mật khẩu nếu dùng SMTP tùy chỉnh.
  • Vùng triển khai và thông tin xác thực nếu dùng AWS SES.
  • Địa chỉ nhận email kiểm thử.
Luôn gửi email kiểm thử sau khi thay đổi cấu hình.

Mẫu email

VulnScan dùng mẫu email cho:
  • Lời mời thành viên.
  • Thông báo lượt quét hoàn tất.
  • Thông báo báo cáo đã sẵn sàng.
Nội dung email cần đủ rõ để người nhận biết không gian làm việc, lượt quét, tài sản, tóm tắt mức độ nghiêm trọng và hành động tiếp theo.

Giấy phép

Màn hình giấy phép cho biết bản cài được phép quét những mục tiêu nào và còn bao nhiêu dung lượng sử dụng. Cài đặt giấy phép Cần xem:
TrườngÝ nghĩa
Trạng tháiĐang hoạt động, hết hạn, chưa kích hoạt hoặc không hợp lệ.
Ngày hết hạnThời điểm giấy phép không còn cho phép tạo lượt quét mới.
Mục tiêu được cấp phépTên miền, tên miền wildcard, IP hoặc CIDR nằm trong phạm vi giấy phép.
Giới hạn mục tiêuSố lượng mục tiêu hoặc tài sản tối đa theo gói sử dụng.
Số lượng đã dùngSố mục tiêu đã sử dụng trong không gian làm việc.
Giới hạn kích hoạtSố máy hoặc bản cài được phép kích hoạt theo giấy phép.
Tính năngCác tính năng được cấp phép như Web UI, CLI, báo cáo, AI hoặc dữ liệu tình báo nâng cao nếu có.
Nếu một mục tiêu nằm ngoài phạm vi được cấp phép hoặc đã vượt quá giới hạn, VulnScan sẽ thông báo để người dùng điều chỉnh phạm vi trước khi quét.

Khuyến nghị quản trị

  • Có ít nhất hai quản trị viên.
  • Dùng tài khoản cá nhân thay vì tài khoản dùng chung.
  • Cấu hình email trước khi mời thành viên.
  • Kiểm tra số lượng mục tiêu đã dùng trước khi thêm tên miền hoặc CIDR lớn.
  • Ghi lại quy trình gia hạn giấy phép.
  • Kiểm thử lại email sau khi thay đổi thông tin xác thực.
  • Định kỳ gỡ quyền người dùng không còn cần truy cập.