# 1 - Быстрый старт


С помощью данной статьи вы сможете оценить функционал и возможности решения. Чтобы протестировать решение в вашей компании, запишитесь на пилот: support@scanfactory.io

# 1. Создайте и запустите новый проект

Перейдя во вкладку Проекты нажмите на кнопку Создать проект . Заполните появившуюся форму. Укажите имя проекта, цели сканирования: хотя бы один домен, вайлдкард, IP или подсеть (Рис. 1.2).

Рис. 1.2
Рис. 1.2

Нажмите на кнопку Создать, если хотите провести более тонкую настройку проекта перед запуском сканирований, либо Cоздать и сканировать, если хотите оставить остальные параметры по умолчанию и начать скан немедленно.

Некоторые из возможностей более тонкой настройки проекта:

  • создание черных списков для http-ссылок, доменов и IP;
  • указание временного интервала для проведения сканирований (например, только 1:00-5:00 утра);
  • настройка и создание шаблонов сканирований отдельно для каждого инструмента.

Развернутые инструкции по настройке можно найти в разделе Техническая Документация.

# 2. Настройте проект

Выберите созданный проект из списка. Перед вами появится страница настроек (Рис. 2.1)

Рис. 2.1
Рис. 2.1

  • Домены: домены (например, yandex.ru) и вайлдкарды (например, *.yandex.ru). Вайлдкард *.yandex.ru означает, что сканированию подлежит домен yandex.ru и все его поддомены.
  • IP и подсети: адреса IPv4 и подсети (например, 11.22.33.44/24).
  • Blacklist скоупа: черный список, где могут быть указаны домены, вайлдкарды, регулярные выражения (для доменов), IPv4 адреса и подсети и регулярные выражения для HTTP ссылок. Примеры:
    • re:xyz.u\d+.domain.com
    • domain.com
    • *.sub.domain.com
    • https?://domain.com/foo/\w+
  • Исключения из blacklist-a: Здесь можно указать исключения из черного списка. Могут быть указаны домены, вайлдкарды, регулярные выражения (для доменов), IPv4 адреса и подсети и регулярные выражения для HTTP ссылок.
  • Переключатель "Ручное подтверждение новых активов" означает, ни один домен не будет просканирован пока его IP-адреса не будут занесены вами в IP и подсети.
    Используйте её, чтобы сканирование не шло по ресурсам, которые расположены на IP-адресах сторонних организаций.

Вы можете провести тонкую конфигурацию запускаемых сканеров. Подробнее об этом - в разделе Технический обзор ScanFactory

# 3. Дашборд

В данном разделе отображается сводная статистика работы Системы.

Рис. 3.1
Рис. 3.1

# 4. Активы

Активы - страница, которая отображает текущее состояние инфраструктуры Заказчика.

После окончания сканирования на странице Активов будут отображены найденные IP, порты и домены.

Рис. 4.1
Рис. 4.1

# 5. Уязвимости

Функционал раздела “Уязвимости” позволяет:

  • Просматривать все обнаруженные уязвимости;
  • Управлять статусом уязвимостей;
  • Выполнять поиск и фильтрацию уязвимостей по заданным параметрам;
  • Просмотреть подробную информацию об уязвимости в карточке уязвимости;
  • Выгрузить события в формате JSON.

Рис. 5.1
Рис. 5.1

Нажав на название уязвимости возможно перейти на карточку уязвимости, и получить подробную информацию о ней.
В карточке уязвимости указаны:

  • Название
  • Дата обнаружения
  • Компонент, который обнаружил уязвимость
  • Статус
  • Уровень важности
  • Описание
  • Шаги по воспроизведению

Рис. 5.2
Рис. 5.2

# 6. Подключение телеграм-бота

Начните диалог с телеграм-ботом: @scanfactory_reporter_bot

Подключите бота к вашему Личному Кабинету с помощью команды:
/connect https://yx-client.scanfactory.io/api/ token <TOKEN>

Рабочий токен вы можете получить, связавшись с технической поддержкой.