检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何退订漏洞管理服务? 操作场景 该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。
如何减少漏洞管理服务配额? 购买漏洞管理服务或配额后不能减少配额,仅支持升级规格。 如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前套餐后,重新购买。 父主题: 计费FAQ
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组角色授权? 登录华为云,在右上角单击“控制台”。 单击右上角的个人账号下的“统一身份认证”,进入“统一身份认证服务”页面。 选择“用户组”,单击用户组名称即可查看角色授权记录。
如何减少漏洞管理服务配额? 购买漏洞管理服务或配额后不能减少配额,仅支持升级规格。 如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前套餐后,重新购买。退订和购买漏洞管理服务请参考如何退订漏洞管理服务?和购买漏洞管理服务。 父主题: 计费类
如何生成私钥和私钥密码? 当主机扫描通过密钥的方式来登录目的主机时,会涉及到私钥和私钥密码的填写。 私钥和私钥密码的生成方式如下: 在目的主机上执行ssh-keygen命令生成公钥和私钥,按照提示信息输入生成密钥的文件路径,并输入2次私钥密码。 执行ls命令可查看在设置的文件路径下生成的公钥和私钥文件。
如何对网站进行认证? 请参考添加网站对网站进行认证。 父主题: 网站扫描类
如何对Linux主机进行授权? 用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑,如何授权请参照编辑Linux主机授权。 父主题: 主机扫描类
如何对Windows主机进行授权? 操作场景 该任务指导用户通过漏洞管理服务对已添加的Windows主机进行扫描授权。如何授权请参照编辑Windows主机授权。 Windows主机漏洞扫描依赖于winrm服务开启,如何开启请参照如何开启WinRM服务?。 父主题: 主机扫描类
登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 单击“升级规格”,进入升级规格界面。 在升级规格界面,单击“高级版”,设置配额,如图1所示。 图1 升级为高级版配额 在“扫描配额包”栏,单击增加域名扫描配额包数量。 “扫描配额包
主机扫描权限异常如何处理? 当使用主机扫描功能遇到如下报错时, CodeArts Inspector.00050001: The user role has no permission to access the interface. User: AAA:user:BBB is not
成分分析如何购买? 漏洞管理服务侧已正式停售二进制成分分析功能,用户无法新购,已购买二进制成分分析相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在开源治理服务CodeArts Governance中重新购买使用。 父主题: 二进制成分分析类
创建SSH授权时,如何设置登录端口? 在为Linux主机创建SSH授权登录时,需要设置登录端口,如图1所示。 在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 图1 设置登录端口 父主题: 主机扫描类
如何扫描修改了IP地址的主机? 如果您的主机已在本地配置了账号和密码,当您修改该主机的IP地址后,请先在本地重新配置该主机的账号和密码,然后在漏洞管理服务中添加该主机并授权漏洞管理服务可以访问该主机。 有关对主机进行授权的详细操作,请参见如何对Linux主机进行授权?。 父主题:
扫描任务的得分是如何计算的? 扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。 网站扫描: 高危漏洞,一个扣10分,最多扣60分(6个)。 中危漏洞, 一个扣3分,最多扣45分(15个)。 低危漏洞, 一个扣1分,最多扣30分(30个)。
基线检查的风险个数是如何统计的? 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题: 主机扫描类
任务状态显示失败如何处理? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下: 表1 常见失败原因分析 失败原因分析 解决方案 应用文件解析异常 应用文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。 应用文件上传中损坏
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/
如何将认证文件上传到网站根目录? 文件认证功能已下线,请参考添加网站使用免认证或一键认证方式。 父主题: 网站扫描类
如何解决网站扫描失败,报连接超时的问题? 网站扫描任务失败,报错为连接超时,可能原因与解决办法如下。 您的被测网站不稳定或无法通过互联网访问,请使用Chrome等浏览器访问网站,确认是否正常访问。 您的网站设置了防火墙或其他安全策略,导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请
扫描的安全漏洞告警如何分析定位? 针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息: 报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。 针对部分检测问题,如签名安全检测告警,无具体问题文件显示。 漏洞特征信息,主要为安全漏洞所涉及的函数代码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
