检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务的弱口令检测支持的常见协议和中间件有哪些? 为什么主机添加成功后不能在主机列表中查找到? 主机扫描支持哪些区域? 如何对Linux主机进行授权? 如何对Windows主机进行授权? 为什么在扫描时会提示授权委托失败? 如何解决主机不能访问? 主机扫描为什么会扫描失败? 主机扫描支持非华为云主机吗?
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,单击“新建网站”,进入“新建网站 > 填写网站信息”页面。 添加网站。 单个添加网站 单击左上角“添加”,如图1所示,参数说明如表1所示。 图1 添加网站 表1 添加网站配置参数说明
创建网站扫描任务 批量扫描:用户可以同时扫描多个网站。勾选多个网站后,单击列表左上方的“批量操作 > 批量扫描”,在页面右侧弹出的“创建任务”窗口中单击“确认”,即可批量扫描网站。 根据表1进行扫描设置,根据表2进行扫描项目设置。 表1 扫描信息参数说明 参数 参数说明 扫描策略 三种扫描策略:
使用“一键认证”有什么要求? 创建任务时为什么总是提示域名格式错误? 为什么域名认证失败? 为什么执行下载认证文件操作后没有看到下载的认证文件? 为什么任务扫描中途就自动取消了? 如何将认证文件上传到网站根目录? 更多 扫描任务 扫描任务有哪些状态? 扫描任务的得分是如何计算的? 为什么扫描任务自动登录失败了?
漏洞管理服务可以免费使用吗? 扫描任务有哪些状态? 漏洞管理服务到期后还能继续使用吗? 扫描任务的得分是如何计算的? 按需计费扫描失败怎么办? 为什么购买漏洞管理服务失败了? 漏洞管理服务能修复扫描出来的漏洞吗? 漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务支持扫描哪些漏洞?
要下载扫描报告,请购买专业版、高级版或者企业版。 支持重新扫描。 弱密码扫描 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库(如MySQL、Redis)等常见中间件弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服
主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库(如MySQL、Redis)等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 中间件漏洞扫描
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。 单击主机信息“操作”列的“扫描”,进入主机扫描入口,如图1所示。 图1 进入主机扫描入口 您可以选中需要扫描的主机,在主机列表上方单击“批量操作
成分分析的开源软件风险如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析如何购买? 成分分析的资源包为什么购买失败了? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 如何查看用户组是否具有Tenant
如何下载网站扫描报告? 漏洞扫描报告模板包括哪些内容? 如何实现漏洞扫描报告中不展示基线检查结果? 漏洞管理服务提供的扫描报告加盖华为公章吗? 为什么不能进行通知设置? 漏洞管理服务支持查看并下载英文报告吗?
漏洞管理服务如何判定SQL注入风险? 对于存在运算或判断等表达式的请求,当扫描结果与原请求相似度大于90%时,漏洞管理服务就会判定存在SQL注入风险。 父主题: 产品咨询类
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。 从页面直接添加主机 单击“新建主机”,进入“新建主机”页面。并执行以下操作。 单个添加主机 单击“添加主机”,如图1所示,参数说明如表1所示。 图1
Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information
与其他服务的关系 漏洞扫描服务与其他服务的关系 表1 漏洞扫描服务与其他服务的关系 服务名称 关系说明 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为漏洞管理服务提供了权限管理的功能。需要拥有VSS Adminis
Kylin OS:支持的系统版本为Kylin OS V10 SP1。 统信UOS:支持的系统版本为统信UOS V20。 Huawei Cloud EulerOS:支持的系统版本为HCE 2.0。 openEuler:支持的系统版本为openEuler 20.03。 父主题: 主机扫描类
Kylin OS:支持的系统版本为Kylin OS V10 SP1。 统信UOS:支持的系统版本为统信UOS V20。 Huawei Cloud EulerOS:支持的系统版本为HCE 2.0。 openEuler:支持的系统版本为openEuler 20.03。 可以远程登录到本地物理服务器。
漏洞管理服务支持哪些操作系统的主机扫描? 漏洞管理服务支持扫描的主机操作系统版本如下: 支持的Linux操作系统版本,如表1所示。 支持的Windows操作系统版本,如表2所示。 表1 Linux操作系统版本 分类 支持的OS类型 EulerOS EulerOS 2.2,2.3,2.5,2.8
按需计费 适用场景 按需计费适用于短期使用的场景。 适用计费项 表1 按需计费适用计费项 计费项 说明 Web漏洞扫描次数 使用漏洞管理服务基础版进行Web漏洞扫描,升级为专业版规格按次计费(¥99.00/次)。 进入漏洞管理服务后,您可以免费使用基础版配额内的Web网站漏洞扫描
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“安全监测”页面,单击“新增监测任务”,进入新增监测任务入口。 在“新增监测任务”界面,请根据表1进行扫描设置,设置后如图1所示。 图1 监测任务的扫描设置 表1 扫描设置参数说明 参数 参数说明
到各检查项的结果,pass表示通过,failed表示未通过,NA表示不涉及(若无操作系统,则针对操作系统配置检查项为不涉及)。搜索【安全配置检查】关键字,可以查看具体每项的检查结果。 检查结果说明: 审视项:检查的方式/方法。 问题:存在问题的文件列表,若无问题则显示暂无问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
