检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。
入新增监测任务入口。 在“新增监测任务”界面,请根据表1进行扫描设置,设置后如图1所示。 图1 监测任务的扫描设置 表1 扫描设置参数说明 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。
urce-path为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-
批量扫描”,在页面右侧弹出的“创建任务”窗口中单击“确认”,即可批量扫描网站。 根据表1进行扫描设置,根据表2进行扫描项目设置。 表1 扫描信息参数说明 参数 参数说明 扫描策略 三种扫描策略: 极速策略:扫描耗时最少,能检测到的漏洞相对较少。 扫描的网站URL数量有限且漏洞管理服务会开启耗时较短的扫描插件进行扫描。
漏洞管理服务的弱口令检测功能支持的常见协议、中间件如下: SSH、Telnet、FTP、SFTP、Mysql、MariaDB、PostgreSQL、Redis、SMB、WinRM、MongoDB、Memcached、SqlServer 父主题: 主机扫描类
要下载扫描报告,请购买专业版、高级版或者企业版。 支持重新扫描。 弱密码扫描 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库(如MySQL、Redis)等常见中间件弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服
选择“创建SSH授权”,如图2所示。 设置配置参数,配置说明如表1所示。 阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”,单击“确认”,完成Linux主机授权信息的创建。 图2 创建SSH授权 表1 参数说明 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。
息。配置说明如表1所示。 选择“创建Windows授权”,如图2所示。 图2 创建Windows授权 设置配置参数,配置说明如表1所示。 表1 参数说明 参数名称 参数说明 windows授权别称 自定义windows授权名称。 WinRM HTTP端口 自定义WinRM HTTP端口,默认为5985。
nticate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库(如MySQL、Redis)等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 中间件漏洞扫描
网站”页签,单击“新建网站”,进入“新建网站 > 填写网站信息”页面。 添加网站。 单个添加网站 单击左上角“添加”,如图1所示,参数说明如表1所示。 图1 添加网站 表1 添加网站配置参数说明 参数名称 参数说明 网站名称 用户需要添加的网站名称。 网站地址 添加网站的地址。 正确格式为:http://域名
漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“二进制成分分析”。 在“二进制成分分析”页面,查看成分分析任务列表,相关参数说明如图1所示。 图1 成分分析任务列表 表1 成分分析任务列表参数说明 参数 参数说明 文件名 软件包名称。 任务描述 自定义描述。 任务状态 “等待中” 导入扫描对象后开始等待扫描。
/v3/{project_id}/webscan/tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 task_id 是 String
Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误,服务器无法处理该请求。 500 Internal Server Error 请求失败,服务异常。 父主题: 附录
Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information
/v3/{project_id}/hostscan/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 group_id 否 String 主机组id
漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,查看应用安全任务列表,相关参数说明如表1所示。 图1 应用安全任务列表 表1 应用安全任务列表参数说明 参数 参数说明 文件名 扫描文件名称。 应用包名 应用包名称。 应用类型 应用类型为安卓或鸿蒙。 任务描述
最大值:100 缺省值:5 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String X-Auth-Token 最小长度:1 最大长度:102400 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total
在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,查看移动应用安全任务列表,相关参数说明如表1所示。 图1 移动应用安全任务列表 表1 移动应用安全任务列表参数说明 参数 参数说明 文件名 扫描文件名称。 应用包名 应用包名称。 应用类型 应用类型为安卓、鸿蒙或APP。
查看资产总数,如图1所示。资产总数是高危资产、中危资产、低危资产和安全资产的总和。 图1 资产总数 查看资产信息,如图2所示,资产信息参数说明如表1所示。 图2 资产信息 表1 资产信息参数说明 参数 说明 操作 资产分布 显示已扫描和未扫描的资产数量和资产总数。 当资产的个数为0时,单击“添加资产”,进入到资产列表界面添加网站或主机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
