如何为计算引擎创建安全扫描？

Question

我使用dns提供程序将我的域指向计算引擎IP。然后尝试使用计算引擎安全扫描器对该域和IP地址进行扫描。

它返回：

您没有扫描其中一个启动URL的权限。

有人知道该怎么做吗？提前谢谢。

Answer 1

首先，确保您不是在使用短暂的IP，而是使用静态扫描，并且不试图使用App扫描仪执行Compute扫描(在本例中，您将得到完全相同的错误消息)。

为了使用Compute扫描仪，您的项目需要白名单，因为它是一个封闭的alpha功能。计算机引擎菜单中将出现一个新的选项卡。

还请检查域是否仅映射到此IP，并且此IP已保留在同一个项目中(同一组织是不够的)，并且它是可公开使用的，并指向正确的IP：

$ nslookup pagetoscan.com

此外，您还必须确保试图执行安全扫描的帐户具有以下两个权限中的一个

• cloudsecurityscanner.runner只读访问扫描和扫描运行，加上启动扫描的能力。
• cloudsecurityscanner.editor完全访问所有云安全扫描资源

，但如果您是该项目的所有者，则项目本身就会被授予。

我希望您正在经历其中一个问题，否则您可以检查文档。