Page 1


文件目錄 本文件包含 HackerScan 網頁掛馬入侵偵測服 務重要的操作說明,我們將內容分為:「系統操 作」與「帳戶設定」兩大部份,協助您快速掌握 本服務的操作及管理技巧。

服務簡介 …………………………………………………………………………………………………………………………………………………4 畫面導覽 …………………………………………………………………………………………………………………………………………………5

1. 系統操作

2. 帳戶設定

1.1 起始作業 ……………………………………………… 6

2.0 Account Settings …………………………… 16

1.2 新增監測 ……………………………………………… 7

2.1 Account Details ……………………………… 17

1.3 修改監測 ……………………………………………… 9

2.2 Email Addresses……………………………… 18

1.4 刪除監測 …………………………………………… 10

2.3 Phone Numbers ……………………………… 19

1.5 多筆維護 …………………………………………… 11

2.4 Email Reporting ……………………………… 20

1.6 監測報告 …………………………………………… 12 1.7 即時掃描 …………………………………………… 14 1.8 即時報告 …………………………………………… 15

HackerScan 網頁掛馬入侵偵測服務,為匯智資訊股份有限公司資安服務項目之一 若您想瞭解本服務更多服務內容與細節,請來電:02-2718-7200 洽詢 版權所有,本文件非經本公司同意,請勿轉載

文件目錄

3


服務簡介 HackerScan 介紹及功能概說 。

惡意程式防禦刻不容緩

降低企業經營成本,提昇網站經營效能

隨著網路成為企業面向市場的主要行銷通路後,

避免惡意程式入侵的秘訣在於做好網站安全的即

網路資訊安全威脅的也已從單純的網路病毒攻

時監測 , HackerScan 網頁掛馬入侵偵測服務

擊事件 , 演變成以惡意程式為主竊取網站個人

除了產品操作便利性以外,也提供 Crawler 機

資料 、 公司機密等新型態網頁威脅 。 這些常見

制 , 監測全網站僅需設定起始網頁的 URL , 減

的手法有 : 網路釣魚 、 木馬程式 、 間諜程式 、

少人工驗證時間及成本,也無須採購任何主機設

Botnet 傀儡網路 ( 或稱「殭屍網路」),他們

備,符合企業 IT 支出的成本決策原則,是目前

往往像是地雷般潛伏在看似正常的網頁中,一旦

網站經營最聰明與靈活的網站安全監視工具之

網友無意間透過點擊行為時瞬間引爆,而讓網站

一。

暴露在資安的威脅中。為了企業網站安全,本公 司推出 HackerScan 網頁掛馬入侵偵測服務, 為您的資訊安全把關。

主動式監測技術 HackerScan 網頁掛馬入侵偵測服務 , 主要提 供網站惡意程式監測,所提供的產品功能包括: 1. 針對指定的網站 URL 進行分析,即時偵測惡 意的 Java Script 以及惡意程式的下載連結。 2. 設定每日安全掃描的頻率。 3. 提供網頁竄改的即時監測與入侵趨勢分析報 告,通報任何可疑之處,隨時掌握網站安全的 最新情報。 4. 自動通報遭到掛馬或可疑的網址 , 強化網站 IT 監測的效率。 5. 提供最即時的網頁安全監測 , 透過動態監測 及靜網分析,協助您偵測各種網頁瀏覽器的零 時差攻擊。

4

服務簡介


畫面導覽 工欲善其事必先利其器,熟悉 HackerScan 後 台管理介面將有助於您提昇管理效率。

1 登入畫面

Step1:

Step2:

開啟網站瀏覽器,於網址列輸入

開啟了登入視窗後,請依序輸入帳號

HackerScan 後台管理登入位置:

( Username )、密碼 ( Password )

http://hackerscan.wis.com.tw/

及驗證碼後,點擊 Login 按扭即可

default.php

登入系統。

2 系統畫面 Function Line 帳戶概括 提供使用者維護帳戶 資料。

提供使用者點選 HackerScan 各個 功能及系統登出。

掃描狀況

近期掃描紀錄

提供使用者查看所有 網站掃描後的情況。

提供使用者瀏覽最近 一次各個網站掃描後 的情況。 ( 至多顯示 三筆 )

畫面導覽

5


1.1

起始作業 請跟著我們的操作引導,逐步體驗 HackerScan 簡易的操作步驟。

Step1: 若您要使用 HackerScan 各項功能請點選上方

( 01 )

導覽列,以利切換系統功能。( 01 ) Step2: 若您要維護您的帳戶資料 , 請點選 Account Setting。( 02 )、( 03 ) ( 02 )

Step3: 若您要查看監測報告可點擊 Recent Incidents 圖表或

圖示。( 04 )、( 05 )

( 03 )

( 04 )

( 05 )

6

系統操作說明 >>> 起始作業


1.2

新增監測 如何新增一個網站監測設定呢 ? 請跟我們這樣 做。

Step1: HackerScan 提供 2 個新增網站監測點的方 式: 1. 請點擊 Click here to add a Website Monitor ( 01 )

( 01 )

2. 請點擊 Scan Monitors → Monitored Websites → Add Website Monitor。( 02 )、 ( 03 )

( 02 )

Step2: 接著 , 輸入要監測的網站名稱及網址 , 輸入完 畢後請點

( 03 )

按鈕。( 04 )

註:若您需要欄位的提醒資訊,請將滑鼠游標停 留在欄位裡,即可顯示該欄位說明文字。( 05 )

( 04 )

( 05 )

系統操作說明 >>> 新增監測

7


Step3: 請勾選您欲監測的項目 , 提醒您 , 系統會預設 勾,然後,選 Malware Detection 選項,勾選 完後接著按下

按鈕。( 06 ) ( 06 )

Step4: 最後,請選取監測的設定,輸入完成請按下 即可。( 07 ) Step5: 當各項監測功能,設定完成後,系統即會更新畫 面,並立即掃描您所設定的網站。 ( 08 )、 ( 09 )

( 07 )

( 08 )

( 09 )

TIPS 欄位名稱

欄位說明

Maximum Depth Maximum Number of URLs

8

從首頁開始,使用者 Click 幾次的次數,ex:http://www.wis.com.tw 的 depth 是 0; http://www.wis.com.tw/server/index.php 的 depth 是 3。 設定該網站至多會掃描多少網頁。

Included External Domains

是否包括其他外部的網站,即您的主網站是否有連結開啟另一個網站,若有則可以做此設定。

Scan Interval

下拉選取掃描間距。

Email Notification Rules

設定 email 寄送規則。

系統操作說明 >>> 新增監測


1.4

刪除監測 如何刪除一個網站監測設定呢 ? 請跟我們這樣 做。

Step1: 若您要刪除已設訂好的網站監測設定 , 請於該 監測列表右方點 擊

圖示。( 01 ) ( 01 )

Step2: 若您確定要刪除監測網站 , 請點

即可完成刪

除。 ( 02 )

( 02 )

系統操作說明 >>> 刪除監測

9


1.3

修改監測 如何修改已設定好的資料呢?請跟我們這樣做。

Step1: 請連結到 「 Scan Monitors → Monitored Websites」點擊

圖 示按鈕,系統會開啟一新

視窗提供使用者修改監測設定。 ( 01 ) ( 01 )

Step2: 修改畫面所示的各欄位後,請點擊 按鈕即可完成修改。 ( 02 ) Step3: 若您要修改異常通知聯絡人設定,請點擊 頁籤進行修改。修改完 畢後 , 請按 Save Settings of SELECTED Contact 或 Save Settings of ALL Contacts 即可。( 03 )、( 04 )

( 02 )

( 03 )

( 04 )

10

系統操作說明 >>> 修改監測


1.5

多筆維護 當網站監測設定資料非常多筆時,您可以多筆修 改或刪除。

一、多筆修改 Step1: 點擊 Check All 即可勾選所有監測網站;若要取 消全部勾選請點 Uncheck All。 ( 01 ) ( 01 )

Step2: 勾選後請點擊

圖示按鈕 , 系統會開啟一新視

窗提供使用者修改監測設定。 ( 02 ) Step3: 請輸入欄位中資料後,點擊

即可。

二、多筆刪除

( 02 )

Step: 勾選後請點擊

圖示按鈕 , 系統會開啟一新視

窗請使用者確認是否刪除此監測網站,確定則請 點擊

即 可。 ( 03 ) ( 03 )

系統操作說明 >>> 多筆維護

11


1.6

監測報告 如何快速檢閱監測報告?請跟我們這樣做。

Step1: 您可以在 Scan Monitors → M o n i t o r e d Websites 點擊

圖示查看報告 , 亦可以連結

到 Scan Reports → Scan Reports:Sites 查 看。( 01 )

( 01 )

Step2: 請點選 Reports 頁籤,查看網站掃描後狀態。( 02 ) Step3: 點擊 Download Report 即可下載掃描報告。( 02 )

( 02 )

Step4: 您可以選擇要直接開啟報告或者儲存報告,點選 後按

按鈕即可。 ( 03 )

Step5: 檢視報告內容。 ( 04 )

( 03 )

( 04 )

12

系統操作說明 >>> 監測報告


TIPS1 當您的網站遭受惡意程式攻擊時,您可以使用下 述方式查看。 ( 05 )

Step1: 點選Malware頁籤 , 可察看存有 Malware 的 URLs。 ( 05 )

( 06 )

Step2: 點擊下方的網址查看惡意程式連結資料。 ( 06 ) Step3: 下方標示出的資料,即為惡意程式的連結及攻擊 方式。 ( 07 )

( 07 )

TIPS2 欄位名稱

欄位說明

Selected Monitor

您所查看的監測名稱

Status

監測狀態

Crawl Time

掃描日期

Duration

掃描時間

Depth

掃描深度

Total URLs Crawled

總共掃描多少網站

Clean URLs

共有多少網址是未遭受攻擊

URLs with suspicious links

共有多少網址是存在可疑網連結

URLs with malware

共有多少網址是被植入惡意程式

URLs with defaced content

共有多少網址內容是被修改過的

頁籤名稱

頁籤說明

All URLs

顯示該網站所有掃描過的網址

Clean URLs

顯示該網站掃描後未遭到攻擊的網址

Suspicious URLs

顯示該網站存在可疑連結的網址

Malware

顯示該網站被植入惡意程式的網址

Defaced Content

顯示該網站內容與最近一次掃描比對,有被修改的網址

系統操作說明 >>> 監測報告

13


1.7

即時掃描 懷疑網站遭入侵?此功能協助您快速發現任何可 疑之處。

Step1: 請點擊 On-Demand Scan。( 此功能僅提供單

( 01 )

一網頁掃描 ) ( 01 )

Step2: 請輸入要即時掃描的網址,點擊 Start Scanning 立即掃描。( 02 ) ( 02 )

Step3: 掃描後該畫面下方則會顯示當天的掃描紀錄 。 ( 03 )

( 03 )

14

系統操作說明 >>> 即時掃描


1.8

即時報告 掃描結果即時檢閱,第一時間快速掌握網站安全 動態。

Step1: 請點擊 Scan Reports → Scan Reports:OnDemand。( 01 ) ( 01 )

Step2: 下方圖表顯示最近七天內,您每天即時掃描網址 的數量。右方列表則顯示您所掃描的網址為何。 ( 02 )、( 03 )

( 02 )

( 03 )

系統操作說明 >>> 即時報告

15


2.0

A

ccount Setting

帳戶資料輕鬆設定,自主管理真便利。

Step1: 請於 Start 頁面點擊 Account Sum-mary 的 Account Setting 或者擊右上角的 Account Setting。( 01 )、( 02 ) ( 01 )

Step2: 點擊 Account Setting 後系統會開啟一個新視 窗,請點墼上方頁籤切換。( 03 ) ( 02 )

( 03 )

TIPS 頁籤名稱

頁籤說明

Account Info

帳戶的詳細資料

Account Details

帳戶的基本資料及密碼修改

Email Addresses

傳送報告的Email聯絡人

Phone Numbers ( SMS)

傳送報告的SMS聯絡人

Email Reporting

是否要接受每日、每週的報告

欄位名稱

欄位說明

Username

帳號

Privileges

帳號的權限

On-Demand Scan Quota

即時掃描的數量

Website Monitor Quota

網站掃描的數量

Maximum URLs per Website Monitor

每個監測的網站至多監測多少網頁

Scan Frequency Websites

網站掃描頻率

Account Expiration

帳號到期時間

SMS Notifications

是否提供簡訊通知

SMS Quota

簡訊通數

16

帳戶設定 >>> Account Settings


2.1

A

ccount Details

使用者資料維護便捷、快速,自行修改效率高。

Step1: 點選 Account Details 頁籤即可開啟如下畫 面;輸入下方欄位資料後,按

按鈕即可

完成修改。 ( 01 ) 若您要修改密碼,請於 Current Pass-word 欄 位輸入現在的密碼,New Password 及 Confirm 輸入新的密碼後 , 按

按鈕即可完

成修改。

( 01 )

TIPS 欄位名稱

欄位說明

Real Name

聯絡人姓名

Organization

公司/組織名稱

Position

公司位置

Address

通訊地址

Current Password

現在的密碼

New Password

新的密碼

Confirm

確認密碼

帳戶設定 >>> Account Details

17


2.2

E

mail Addresses

設定使用者電子郵件聯繫資料,確保監測報告即

時送達。

Step1: 點選 Email Addresses 頁籤即可開啟如下畫 面。 ( 01 ) Step2: 請點擊 Add Email Address,系統會顯示如下 畫面,請在欄位中輸入欲聯絡的 Email 後,按

( 01 )

按鈕即可。( 02 ) Step3: 若要刪除 Email Address,請按

圖示,系統

即會剛除該筆資料。( 03 )

( 02 )

( 03 )

18

帳戶設定 >>> Email Addresses


2.3

P

hone Numbers

設定使用者電話聯繫資料,確保監測簡訊即時送

達。

Step1: 點選 Phone Numbers ( SMS ) 頁籤即可開啟 如下畫面。( 01 ) Step2: 請點擊 Add Phone Number , 並請下拉選取 國別碼及輸入要傳送 SMS 的電話號碼後,請按

( 01 )

按鈕即可。( 02 ) Step3: 若要刪除 Phone Number,請按

圖示,系

統即會剛除該筆資料。( 03 ) ( 02 )

( 03 )

帳戶設定 >>> Phone Number

19


2.4

E

mail Reporting

如何設定每日或每週的監測報告寄送頻率呢?請

跟我們這樣做。

Stpe1: 請點選 Email Reporting 頁籤即可開啟如下畫 面,請勾選欲收到的報告後,按

按鈕即

可。( 01 )

( 01 )

帳戶設定 >>> Email Reporting


HackerScan 操作手冊  

HackerScan 操作手冊

Advertisement