Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何運行 PCI DSS掃描
Netsparker中的PCI DSS掃描
Netsparker Enterprise用戶可以進行支付卡行業(PCI)掃描,以為其公共網站接收批準的PCI合規性報告。
PCI掃描僅適用于Netsparker Enterprise按需用戶以及其“ 代理模式”設置為“云”的網站。
在Netsparker Enterprise中運行PCI掃描
配置新掃描時,可以啟用“ 創建PCI掃描” 以確保除Netsparker Enterprise掃描之外還執行PCI掃描。此附加PCI掃描與企業掃描相關但不相同。Netsparker Enterprise中配置的掃描選項不會影響PCI掃描,并且這兩個掃描彼此獨立工作。
為了能夠在Netsparker Enterprise中生成批準的PCI DSS報告,必須首先配置掃描以生成PCI DSS掃描信息。您可以將Netsparker Standard配置為執行PCI DSS掃描,但是其報告并不構成正式報告。Netsparker Enterprise和Netsparker Standard中的正常掃描僅顯示非官方的PCI DSS報告。如果不允許您開始PCI掃描。如果不允許您開始PCI掃描。請通過sales@netsparker.com聯系,以便該團隊可以更改您的產品計劃。
如何在Netsparker Enterprise中運行PCI掃描
- 在“ 新掃描” 窗口中,在配置“掃描選項”時,單擊“ PCI掃描” 選項卡。
- 啟用創建PCI掃描復選框。
- 根據需要配置其余設置。
- 點擊啟動。
如何在Netsparker Enterprise中運行PCI組掃描
- 在“ 新網站組掃描” 窗口中,配置掃描選項時,啟用“ 啟用PCI掃描” 復選框。
- 根據需要配置其余設置。
- 點擊啟動。
Netsparker Enterprise中的PCI掃描狀態管理
PCI掃描狀態的管理與您的Netsparker Enterprise掃描有關:
- 如果 在正在進行的Netsparker Enterprise掃描中單擊“ 暫停 ”,則PCI掃描也將暫停。
- 如果在Netsparker Enterprise掃描上單擊“ 取消 ”,則PCI掃描也將取消。
有時,您的Netsparker Enterprise掃描可能會在PCI掃描完成之前完成。在這種情況下,您可以在“掃描報告”詳細信息用戶界面中管理PCI掃描狀態。它將為您提供停止 PCI掃描的選項。
掃描報告UI將為您提供有關PCI掃描是否正在運行,進行了多長時間以及到目前為止已檢測到的問題的數量和級別的信息。如果停止PCI掃描,“掃描報告”用戶界面將通知您,并為您提供“ 繼續”或“ 刪除”該掃描的選項。
在Netsparker Enterprise中查看PCI掃描結果
完成PCI掃描后,您將能夠在“報告”頁面中查看“合規性”結果。如果您的合規性已通過,那么您將能夠導出掃描結果報告。此PCI合規性報告可以采用三種格式。
下表列出并說明了PCI掃描結果報告。
| PCI掃描結果報告 | 描述 |
|---|---|
| 證明報告 | 這是結果報告。它包含合規性結果。 |
| 詳細報告 | 此報告包含有關您掃描的IP地址的詳細信息,因此不應與第三方共享。 |
| 執行報告 | 該報告定義您的環境是否符合PCI安全委員會設定的ASV掃描準則。 |
如何在Netsparker Enterprise中查看PCI掃描報告
- 單擊掃描,然后單擊最近掃描。
- 在“最近掃描”窗口中,單擊 要查看的PCI掃描的報告。顯示掃描摘要。
- 從“掃描摘要”中,您可以查看PCI掃描結果并導出 PCI掃描報告。
- 如果掃描失敗,則必須首先修復漏洞。解決這些問題后,請進行新的掃描。
