检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权服务扫描 背景信息 在执行漏洞扫描操作前,需要您授权华为乾坤对您的Web网站、服务器等资产进行漏洞检测。目前仅一级租户才有权限为服务授权。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 若租户没有为服务授权,进入服务时页面显示漏洞扫描服务授权提醒,单击“立即授权”。
查看单个资产漏洞 前提条件 资产只有完成过一次或多次漏洞扫描,才会有漏洞信息。具体操作请参见漏洞扫描。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 单击单个资产,在资产详情页面,选择“安全专项评估 > 漏洞扫描”,单击“查看详情”查看漏洞信息。 建议重点关注超
网站扫描是否可以加/web访问? 可以。创建扫描任务页面,填写目标网址时可以加上网页路径。 例如:目标网址是“https://www.example.com”,扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题: 网站扫描类
对需要修复的资产和漏洞进行多次确认。根据业务情况以及服务器的使用情况等综合因素,确认自己的资产是否需要做漏洞修复,并形成漏洞修复列表。 在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并输出补丁漏洞修复测试报告,报告内容应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、以及漏洞修复可能造成的影响。
在弹出的确认对话框中,单击“确认”。 在页面右上角弹出“域名删除成功”,则说明网站删除成功。 相关操作 有关添加域名的详细操作,请参见添加待漏洞扫描的网站。 父主题: 使用漏洞管理服务进行网站漏洞扫描
为什么漏洞管理服务多次扫描结果不一致? 动态扫描(DAST)的结果由多种因素决定,多次扫描结果可能存在不一致的情况,如某类漏洞的数量存在差异,在扫描结果相差不大的情况下,结合多份扫描结果的内容进行分析,关注漏洞是否存在即可。 下面将解释扫描结果不一致的原因。 漏洞管理服务工作机制
单次扫描是否提供扫描报告和修复建议? 基础版漏洞管理服务提供以下单次扫描功能:将扫描任务升级为专业版规格进行扫描。扫描开始后进行一次性扣费。 单次扫描成功后,您可以查看修复建议并下载扫描报告。 有关查看修复建议的详细操作,请参见如何查看漏洞修复建议?。 有关下载扫描报告的详细操作,请参见如何下载网站扫描报告?。
网站扫描类 使用“一键认证”有什么要求? 如何快速发现网站漏洞? 网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗? 为什么扫描任务自动登录失败了? 创建网站扫描任务或重启任务不成功时如何处理? 网站漏洞扫描一次需要多久? 为什么任务扫描中途就自动取消了? 如何设置定时扫描?
在升级规格界面设置配额,如图1所示。 图1 专业版配额扩容 在“扫描配额包”栏,单击增加域名扫描配额包数量。 “扫描配额包”即配置的域名/IP地址个数,目前支持的范围为1-100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个二级域名或公网IP:端口。 在页面右下角,单击“立即购买”。
安全声明 漏洞扫描服务使用到nmap工具,对该工具说明如下。 保留原因 nmap工具是资产漏洞扫描的必备工具,没有此工具将无法扫描出漏洞。 使用场景 nmap工具为漏洞扫描服务提供必不可少的功能:例如:端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具,用户可以对其内网资产进行漏洞扫描,暂无风险。
漏洞管理服务能修复扫描出来的漏洞吗? 漏洞管理服务不能修复扫描出来的漏洞。 漏洞管理服务是一款漏洞扫描工具,能为您发现您的资产存在的漏洞,不能进行资产漏洞修复,但漏洞管理服务会为您提供详细的扫描结果以及修复建议,请您自行选择修复方法进行修复。 父主题: 产品咨询类
漏洞管理服务支持web_CMS漏洞吗? 漏洞管理服务暂不支持web_CMS漏洞扫描功能。 父主题: 网站扫描类
漏洞管理服务支持哪些操作系统的主机扫描? 漏洞管理服务支持扫描的主机操作系统版本如下: 支持的Linux操作系统版本,如表1所示。 支持的Windows操作系统版本,如表2所示。 表1 Linux操作系统版本 分类 支持的OS类型 EulerOS EulerOS 2.2,2.3,2
漏洞扫描报告模板包括哪些内容? 当扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。 网站漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 扫描策略分为:极速策略、标准策略、深度策略。如图1所示。 选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”。
最小长度:0 最大长度:10240 cvss_score String CVSS分数信息 最小长度:0 最大长度:5 cvss_version String CVSS版本信息 最小长度:0 最大长度:5 cvss_vector String CVSS向量信息 最小长度:0 最大长度:100
-linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 -urgent_vul : 应急漏洞 batch_flag 否 Boolean 是否是批量操作,为true时扫描所有支持的主机 range_type
-all_host : 扫描全部主机 -specific_host : 扫描指定主机 host_ids Array of strings 主机ID列表;当scan_range_type的值为specific_host时表示扫描的主机列表 total_host_num Long 可进行漏洞扫描的主机总数
漏洞管理服务支持跨云扫描吗? 漏洞管理服务支持跨云扫描。 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,只要确保该目标域名/IP地址能通过公网正常访问,就可以进行跨云扫描。 父主题: 产品咨询类
使用漏洞管理服务进行主机扫描 添加待漏洞扫描的主机 配置主机授权并测试互通性 创建主机漏洞扫描任务 查看主机漏洞扫描详情 生成并下载主机漏洞扫描报告
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
